fbpx
Zapisz się na bezpłatne szkolenie online 28.05 (czwartek) godz. 21:00 | #FortiGate – zarządzanie przełącznikami FortiSwitch

7 zasad bezpiecznej pracy zdalnej

Bezpieczna Praca Zdalna - Poradnik

W ostatnich tygodniach ponad 2,5 miliona Polaków zaczęło swoje służbowe obowiązki wykonywać zdalnie. Zapewnienie możliwości pracy z domu spędzało sen z powiek nie tylko administratorom, ale i właścicielom firm, dla których reorganizacja pracy stanowiła nie lada wyzwanie. Jednak służbowy laptop ze skonfigurowanym VPN-em to nie wszystko – jak uchronić się przed czyhającymi niebezpieczeństwami? Zapraszamy do lektury.

Praca Zdalna a RODO - Jak chronić dane na Home Office

Przepisy RODO nie precyzują jakie środki ochrony danych osobowych należy stosować podczas pracy zdalnej, jednak podczas pracy na home office z pewnością mogą się pojawić zagrożenia, które nie występują w przypadku pracy w biurze. Jak zatem pracować zgodnie z RODO, kiedy pracujemy z domu? Koniecznie pracuj na firmowym komputerze, do którego posiadasz indywidualny login i hasło. Optymalnym rozwiązaniem jest tutaj podwójne uwierzytelnianie. Twój laptop powinien łączyć się z siecią za pomocą VPN, posiadać aktualny program antywirusowy z firewallem i zaszyfrowany dysk. Twój sprzęt powinien być wyposażony w automatyczny lub ręczny backup danych. Pamiętaj także o ustawieniu wygaszacza ekranu, który włączy się po kilku minutach bezczynności.

Bezpieczeństwo Pracy Zdalnej - Podstawowe Zasady

Oczywiste jest, że w domu nie mamy takich samych zabezpieczeń jak w biurze. Nieprzestrzeganie podstawowych zasad bezpieczeństwa może skutkować poważnymi konsekwencjami – od wycieku danych po ogromne straty finansowe. Ponadto obecna sytuacja sprzyja hakerom, których aktywność zdecydowanie się nasiliła. To człowiek jest najsłabszym ogniwem, a zdaniem ekspertów pracowni zdalni stanowią znacznie większe zagrożenie niż ci, którzy pozostają w biurze. Jak sprostać takim wyzwaniom? Przeczytaj, teraz za bezpieczeństwo firmowych danych odpowiada każdy z nas.

pracuj bezpiecznie na HO

1. Pracuj tylko na służbowym sprzęcie

Pierwszą podstawową zasadą jest łączenie się z firmową siecią jedynie poprzez służbowego laptopa. Dlaczego? Taki sprzęt najprawdopodobniej został specjalnie przygotowany przez firmowy dział IT i zapewni firmowym danym większe bezpieczeństwo niż Twój prywatny sprzęt. Jeśli pracujesz na firmowym komputerze nie musisz się martwić o aktualizacje oprogramowania i ochrony antywirusowej, a w przypadku problemów technicznych Twój dział IT bez trudu połączy się zdalnie z Twoim laptopem i rozwiąże problem. Pamiętaj, aby nie wykorzystywać firmowego sprzętu do prywatnych spraw.

2. Łącz się bezpiecznie i anonimowo z siecią przez VPN

Twój firmowy komputer powinien zostać wyposażony w VPN, dzięki temu zyskasz bezpieczny i wygodny dostęp do firmowych danych, VPN zapewni Ci także ochronę przed śledzeniem – nikt nie zdoła podsłuchać czy zmodyfikować danych, które przesyłasz do firmy. Uwaga! Nie wyłączaj VPN, nawet jeśli chcesz sprawdzić jakieś informacje niezwiązane z Twoją pracą, dzięki temu tunel VPN ochroni Cię przed zainfekowanymi stronami internetowymi.

3. Stosuj silne hasło i podwójne uwierzytelnianie

Każdy użytkownik powinien stosować silne, nieoczywiste hasła. O tym, jak stworzyć hasło nie do złamania wielokrotnie pisaliśmy na naszym blogu. Pracownicy powinni korzystać także z dwuskładnikowego uwierzytelniania. Z takich zabezpieczeń powinni w pierwszej kolejności korzystać użytkownicy, którzy są szczególnie narażeni na atak, księgowy czy prezes zarządu. Im więcej zabezpieczeń, tym mniejsze prawdopodobieństwo skutecznego ataku. Po zakończonej pracy zawsze pamiętaj o wylogowaniu się z urządzenia.

4. Szyfruj wrażliwe dane

Nie przesyłaj wrażliwych danych bez ich uprzedniego zaszyfrowania. Pamiętaj, aby przekazywane przez pocztę e-mail załączniki dodatkowo chronić hasłem, jeśli Twój program pocztowy nie daje takich możliwości, spakuj plik np. ZIP-em i zabezpiecz go hasłem. Hasło przekaż swojemu odbiorcy innym kanałem, np. SMS lub telefonicznie. Pamiętaj, aby nie przesyłać wrażliwych danych ze swojego prywatnego konta pocztowego.

5. Uważaj na podejrzane wiadomości e-mail

Zachowaj czujność, niestety ataki phishingowe nasiliły się, a epidemia koronawirusa jest bezpardonowo wykorzystywana przez naciągaczy i cyberprzestępców, którzy podszywają się pod instytucje publiczne. Dlatego po raz kolejny apelujemy: nie otwieraj podejrzanych załączników, nie klikaj w dziwnie wyglądające linki przesyłane w wiadomościach e-mail czy poprzez komunikatory internetowe. Przed otwarciem załącznika koniecznie sprawdź adres nadawcy. Twoją czujność powinny wzbudzić szczególnie wiadomości, które zawierają nietypowe prośby, np. o zmianę hasła. 

6. Nie instaluj programów i aplikacji na firmowym sprzęcie

Unikaj instalowania na swoim służbowym laptopie programów i aplikacji, co do których nie masz stuprocentowej pewności, że są godne zaufania. To bardzo niebezpieczne zjawisko, takim sposobem możesz z łatwością zainfekować swój komputer. Rada dla adminów: najlepiej, aby firma wprowadziła odpowiednią politykę bezpieczeństwa w tym zakresie, takim rozwiązaniem jest np. administracyjna blokada możliwości samodzielnego instalowania programów i aplikacji.

7. Wyciek danych i co dalej?

W przypadku wycieku danych nie panikuj. Jeśli podejrzewasz, że dane zostały w jakikolwiek sposób naruszone powinieneś to niezwłocznie zgłosić. Każda firma powinna mieć na taką okoliczność przygotowaną ścieżkę postępowania i wyznaczyć pracownika, który będzie służył radą swoim współpracownikom w takiej sytuacji.

Chcesz, aby Twoi pracownicy pracowali zdalnie bez ryzyka? Zadbamy o ich bezpieczeństwo, a Twojej organizacji zapewnimy ciągłość działania. Skontaktuj się z nami, nasi specjaliści pomogą Ci dopasować rozwiązanie do potrzeb Twojej organizacji, a nasi technicy błyskawicznie wdrożą nową technologię w Twojej firmie. Zadzwoń do nas: 32 225 99 66 lub napisz: kontakt@vida.pl

Zapisz się na
newsletter
Współpracujemy z najlepszymi:
Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl