Czy praca zdalna jest bezpieczna?

Praca zdalna od dawna zajmuje silną pozycję w gospodarce. Jednak od marca 2020 roku jej skala znacznie się zwiększyła z uwagi na pandemię koronawirusa, która spowodowała konieczność izolacji. Wielu pracowników, świadczących dotychczas pracę jedynie w systemie stacjonarnym, podjęło nowe wyzwanie. W związku z tym powstał problem bezpieczeństwa danych w pracy zdalnej i ich ochrona. O czym trzeba pamiętać pracując poza firmą?

Zanim zaczniemy pracę w domu

Najważniejszą kwestią jest oddzielenie pracy i spraw prywatnych. Mowa tu o sprzęcie firmowym, jakim dysponuje wielu pracowników zdalnych. Najlepszym rozwiązaniem jest przeznaczenie do pracy zdalnej osobnego pokoju. Jeżeli nie jest to możliwe, konieczne jest zabezpieczenie urządzenia przed dostępem np. dzieci, dla których nowy komputer w domu zawsze stanowi atrakcję i chciałyby go wypróbować – głównie do gier. W tym celu należy zastosować następujące środki ostrożności:

• Nigdy nie pozostawiać włączonego urządzenia bez nadzoru, nawet jeżeli odejście od stanowiska jest tylko chwilowe. Odchodząc od komputera trzeba zablokować klawiaturę, stosując odpowiedni skrót, ewentualnie ustawić blokadę, która włącza się samoczynnie po upływie pewnego czasu bezczynności
• Ustawiać silne hasła dostępu. Hasło musi być kombinacją znaków, która jest niemożliwa do identyfikacji na podstawie wiedzy o użytkowniku. Nie należy zatem podawać w haśle daty urodzenia, ulicy zamieszkania, numeru telefonu czy nawet imienia domowego zwierzaka. Silne hasło powinno się składać z małych i wielkich liter, cyfr i znaków specjalnych i być odpowiednio długie (minimum 12 znaków). Nie przechowywać haseł w przeglądarce internetowej, która nie szyfruje haseł, ani w połączeniu VPN
• Zawsze po zakończeniu pracy zamykać komputer. Wprowadzenie w uśpienie lub w stan hibernacji nie jest wystarczające. Dopiero po wyłączeniu urządzenie jest zabezpieczone przed dostępem osób niepowołanych.

O bezpieczeństwo danych może i powinien zadbać także administrator poprzez udostępnienie pracownikowi zdalnemu kont bez uprawnień administracyjnych, aktualizację oprogramowania systemowego, użytkowego i antywirusowego oraz włączenie zapory sieciowej, która uniemożliwi połączenia z publiczną lub domową (niezabezpieczoną) siecią Wi-Fi. Ponadto administrator może zainstalować lub zezwolić pracownikowi zdalnemu na instalację programu do bezpiecznego przechowywania haseł.

Do pracy w domu należy używać jedynie urządzenia do tego przeznaczonego. Nie powinno się instalować na prywatnym komputerze VPN z dostępem do danych firmowych.

Bezpieczeństwo pracy poza firmą

Praca zdalna powinna odbywać się wyłącznie w jednym miejscu (w domu pracownika). Nie powinien on korzystać z publicznych sieci (o ile nie jest włączona przez administratora zapora sieciowa). Oprócz tego pracownik musi przestrzegać następujących zasad:

• Przesyłania wszelkich danych firmowych tylko z konta służbowego
• Za każdym razem przed wysłaniem wiadomości upewnić się, że z książki adresowej pobrany jest właściwy adres odbiorcy
• Jeżeli w skrzynce odbiorczej znajduje się wiadomość od nieznanego nadawcy – najlepiej jej nie otwierać, a jeżeli już to nastąpiło, w żadnym wypadku nie klikać w znajdujące się w niej linki ani nie otwierać załączników. Można w ten sposób niechcący zainstalować złośliwe oprogramowanie, które może spowodować spustoszenie w komputerze, a odzyskiwanie danych wymaga interwencji specjalistów, a czasem jest wręcz niemożliwe
• Wysyłając wiadomość zaszyfrowaną nie przesyłać, nawet w oddzielnym mailu, hasła do odszyfrowania. Administrator poradzi sobie z tym bez problemu. Można też przesłać plik jako załącznik w wersji spakowanej z hasłem (np. ZIP), a następnie wysłać do odbiorcy wiadomość sms z samym hasłem.

Monitorowanie pracy zdalnej

Administrator może, za pomocą rozwiązań informatycznych, nadzorować pracę zdalną. Rozwiązania takie umożliwiają raportowanie czasu i efektywności pracy, poziomu bezpieczeństwa danych i ich ochronę przed wyciekiem poza sieć firmową. Pracodawca, który zdecyduje się na zastosowanie takiego rozwiązania, może kontrolować aktywność pracownika zdalnego, przestrzeganie przez niego zaleceń względem bezpieczeństwa danych, nadzorować przepływ danych osobowych w ramach firmowej sieci wewnętrznej, ustalić i zidentyfikować źródło ewentualnego wydostania się danych poza sieć firmową i podjąć niezwłoczne kroki przeciwdziałające. Za pomocą takiego monitoringu można również dokonać audytu sieci firmowej w aspekcie potencjalnego zagrożenia.

Artykuł partnera