Bezpieczna Praca Zdalna - Poradnik
W ostatnich tygodniach ponad 2,5 miliona Polaków zaczęło swoje służbowe obowiązki wykonywać zdalnie. Zapewnienie możliwości pracy z domu spędzało sen z powiek nie tylko administratorom, ale i właścicielom firm, dla których reorganizacja pracy stanowiła nie lada wyzwanie. Jednak służbowy laptop ze skonfigurowanym VPN-em to nie wszystko – jak uchronić się przed czyhającymi niebezpieczeństwami? Zapraszamy do lektury.
Praca Zdalna a RODO - Jak chronić dane na Home Office
Przepisy RODO nie precyzują jakie środki ochrony danych osobowych należy stosować podczas pracy zdalnej, jednak podczas pracy na home office z pewnością mogą się pojawić zagrożenia, które nie występują w przypadku pracy w biurze. Jak zatem pracować zgodnie z RODO, kiedy pracujemy z domu? Koniecznie pracuj na firmowym komputerze, do którego posiadasz indywidualny login i hasło. Optymalnym rozwiązaniem jest tutaj podwójne uwierzytelnianie. Twój laptop powinien łączyć się z siecią za pomocą VPN, posiadać aktualny program antywirusowy z firewallem i zaszyfrowany dysk. Twój sprzęt powinien być wyposażony w automatyczny lub ręczny backup danych. Pamiętaj także o ustawieniu wygaszacza ekranu, który włączy się po kilku minutach bezczynności.
Bezpieczeństwo Pracy Zdalnej - Podstawowe Zasady
Oczywiste jest, że w domu nie mamy takich samych zabezpieczeń jak w biurze. Nieprzestrzeganie podstawowych zasad bezpieczeństwa może skutkować poważnymi konsekwencjami – od wycieku danych po ogromne straty finansowe. Ponadto obecna sytuacja sprzyja hakerom, których aktywność zdecydowanie się nasiliła. To człowiek jest najsłabszym ogniwem, a zdaniem ekspertów pracowni zdalni stanowią znacznie większe zagrożenie niż ci, którzy pozostają w biurze. Jak sprostać takim wyzwaniom? Przeczytaj, teraz za bezpieczeństwo firmowych danych odpowiada każdy z nas.
1. Pracuj tylko na służbowym sprzęcie
Pierwszą podstawową zasadą jest łączenie się z firmową siecią jedynie poprzez służbowego laptopa. Dlaczego? Taki sprzęt najprawdopodobniej został specjalnie przygotowany przez firmowy dział IT i zapewni firmowym danym większe bezpieczeństwo niż Twój prywatny sprzęt. Jeśli pracujesz na firmowym komputerze nie musisz się martwić o aktualizacje oprogramowania i ochrony antywirusowej, a w przypadku problemów technicznych Twój dział IT bez trudu połączy się zdalnie z Twoim laptopem i rozwiąże problem. Pamiętaj, aby nie wykorzystywać firmowego sprzętu do prywatnych spraw.
2. Łącz się bezpiecznie i anonimowo z siecią przez VPN
Twój firmowy komputer powinien zostać wyposażony w VPN, dzięki temu zyskasz bezpieczny i wygodny dostęp do firmowych danych, VPN zapewni Ci także ochronę przed śledzeniem – nikt nie zdoła podsłuchać czy zmodyfikować danych, które przesyłasz do firmy. Uwaga! Nie wyłączaj VPN, nawet jeśli chcesz sprawdzić jakieś informacje niezwiązane z Twoją pracą, dzięki temu tunel VPN ochroni Cię przed zainfekowanymi stronami internetowymi.
3. Stosuj silne hasło i podwójne uwierzytelnianie
Każdy użytkownik powinien stosować silne, nieoczywiste hasła. O tym, jak stworzyć hasło nie do złamania wielokrotnie pisaliśmy na naszym blogu. Pracownicy powinni korzystać także z dwuskładnikowego uwierzytelniania. Z takich zabezpieczeń powinni w pierwszej kolejności korzystać użytkownicy, którzy są szczególnie narażeni na atak, księgowy czy prezes zarządu. Im więcej zabezpieczeń, tym mniejsze prawdopodobieństwo skutecznego ataku. Po zakończonej pracy zawsze pamiętaj o wylogowaniu się z urządzenia.
4. Szyfruj wrażliwe dane
Nie przesyłaj wrażliwych danych bez ich uprzedniego zaszyfrowania. Pamiętaj, aby przekazywane przez pocztę e-mail załączniki dodatkowo chronić hasłem, jeśli Twój program pocztowy nie daje takich możliwości, spakuj plik np. ZIP-em i zabezpiecz go hasłem. Hasło przekaż swojemu odbiorcy innym kanałem, np. SMS lub telefonicznie. Pamiętaj, aby nie przesyłać wrażliwych danych ze swojego prywatnego konta pocztowego.
5. Uważaj na podejrzane wiadomości e-mail
Zachowaj czujność, niestety ataki phishingowe nasiliły się, a epidemia koronawirusa jest bezpardonowo wykorzystywana przez naciągaczy i cyberprzestępców, którzy podszywają się pod instytucje publiczne. Dlatego po raz kolejny apelujemy: nie otwieraj podejrzanych załączników, nie klikaj w dziwnie wyglądające linki przesyłane w wiadomościach e-mail czy poprzez komunikatory internetowe. Przed otwarciem załącznika koniecznie sprawdź adres nadawcy. Twoją czujność powinny wzbudzić szczególnie wiadomości, które zawierają nietypowe prośby, np. o zmianę hasła.
6. Nie instaluj programów i aplikacji na firmowym sprzęcie
Unikaj instalowania na swoim służbowym laptopie programów i aplikacji, co do których nie masz stuprocentowej pewności, że są godne zaufania. To bardzo niebezpieczne zjawisko, takim sposobem możesz z łatwością zainfekować swój komputer. Rada dla adminów: najlepiej, aby firma wprowadziła odpowiednią politykę bezpieczeństwa w tym zakresie, takim rozwiązaniem jest np. administracyjna blokada możliwości samodzielnego instalowania programów i aplikacji.
7. Wyciek danych i co dalej?
W przypadku wycieku danych nie panikuj. Jeśli podejrzewasz, że dane zostały w jakikolwiek sposób naruszone powinieneś to niezwłocznie zgłosić. Każda firma powinna mieć na taką okoliczność przygotowaną ścieżkę postępowania i wyznaczyć pracownika, który będzie służył radą swoim współpracownikom w takiej sytuacji.
Chcesz, aby Twoi pracownicy pracowali zdalnie bez ryzyka? Zadbamy o ich bezpieczeństwo, a Twojej organizacji zapewnimy ciągłość działania. Skontaktuj się z nami, nasi specjaliści pomogą Ci dopasować rozwiązanie do potrzeb Twojej organizacji, a nasi technicy błyskawicznie wdrożą nową technologię w Twojej firmie. Zadzwoń do nas: 32 225 99 66 lub napisz: kontakt@vida.pl
