10 zasad – jak bezpiecznie pracować z domu?

Adam Wódz

19 marca 2020 r.

W ostatnich tygodniach stanęliśmy wszyscy przed niespotykanym dotąd wyzwaniem przeobrażenia naszego podejścia do wykonywania obowiązków służbowych. Kto tylko może, powinien pracować zdalnie, ale czy faktycznie potrafimy dobrze to robić?

Jeżeli tylko dział IT poradził sobie szczęśliwie z lawiną problemów związanych z szybkim udostępnieniem systemów do zewnętrznego korzystania z nich i jeżeli masz już w domu laptopa ze skonfigurowanym tunelem VPN, możesz zacząć działać. Ale rób to odpowiedzialnie. Przede wszystkim musisz sobie uświadomić, że dane firmowe, na których pracujesz, od tej pory będą krążyły także poza chronioną infrastrukturą firmy i także Ty odpowiadasz za ich bezpieczeństwo. Oto 10 zasad, które powinny Ci w tym pomóc.

1. Pracuj wyłącznie na sprzęcie firmowym

Jeżeli został Ci powierzony sprzęt firmowy (laptop, smartfon czy tablet), to do pracy używaj wyłącznie tego sprzętu. Urządzenia te zostały  dobrze skonfigurowane przez dział IT i zapewnią Ci najłatwiejszy bezpieczny dostęp do danych. Pozostają one także pod ciągłym nadzorem w kwestii aktualizacji systemu operacyjnego czy ochrony antywirusowej. W przypadku ewentualnych problemów technicznych zespół IT będzie też mógł Ci lepiej pomóc, jeżeli będzie miał możliwość zdalnie połączyć się z Twoim komputerem firmowym.

2. Korzystaj tylko z zaufanego połączenia z siecią

Jeśli wraz z laptopem firma przekazała Ci także dodatkowe urządzenie umożliwiające połączenie z internetem lub wyposażyła Twój komputer w kartę SIM, to do pracy korzystaj wyłącznie z takiego dostępu do sieci. Szczególnie w sytuacji, gdy Twoja sieć domowa jest współdzielona z innymi użytkownikami (np. z bloku lub osiedla). Nie łącz się z innymi otwartymi sieciami bezprzewodowymi Jeśli z jakiegoś powodu firmowy dostęp do internetu zawiedzie, najbezpieczniej zastąpić go siecią udostępnioną z telefonu (tzw. hotspot).

3. Daj o bezpieczeństwo danych podczas ich przesyłania

Pamiętaj o tym, aby nigdy nie wysyłać wrażliwych danych bez szyfrowania. Jeśli przekazujesz komuś cenne dane jako załącznik do wiadomości email, to dodatkowo zabezpiecz taki plik hasłem. Jeśli program, którego używasz nie ma takiej funkcjonalności, to zawsze możesz spakować plik np. programem ZIP z użyciem hasła i dopiero w takiej postaci dołączyć go do wiadomości. Hasło do pliku przekaż odbiorcy najlepiej w inny sposób, np. za pomocą wiadomości SMS. I – co najważniejsze – przed wysłaniem pliku upewnij się, czy adres odbiorcy jest poprawnie wpisany. Nie wysyłaj plików „na skróty”, czyli z Twojego prywatnego konta czy też z pominięciem poczty firmowej. Jeśli Twoja firma udostępniła specjalną platformę do bezpiecznej wymiany plików, to korzystaj wyłącznie z tej metody i zrezygnuj z wysyłania plików mailem.

4. Podczas pracy nie wychodź z tunelu VPN

Musisz wiedzieć, że tunel VPN nie tylko szyfruje Twoje połączenie z siecią firmową, ale może zapewniać Ci także dodatkową ochronę przed zagrożeniami pochodzącymi z sieci, np. przed stronami internetowymi zaatakowanymi przez malware. Dlatego w czasie pracy zdalnej nie wyłączaj tunelu VPN, nawet jeśli zechcesz sprawdzić coś niezwiązanego z Twoimi obowiązkami.

5. Bezpiecznie przechowuj hasła

Praca zdalna wymaga często dodatkowych dostępów do kolejnych systemów. Twoje loginy i hasła mogą się mnożyć, więc zadbaj o to, aby korzystać z nich w sposób bezpieczny. Zapamiętywanie ich na stałe w programach, w których je wprowadzasz (czyli np. w przeglądarce internetowej lub połączeniu VPN) jest niebezpieczne z dwóch powodów. Po pierwsze jeśli ktoś niepowołany uzyska dostęp do Twojego komputera (bezpośrednio lub zdalnie, np. w wyniku ataku hackerskiego), to automatycznie uzyska połączenie z systemami, z których korzystasz. Po drugie – hasła np. w przeglądarkach internetowych są niestety przechowywane najczęściej bez żadnego szyfrowania i hackerowi wystarczy chwila, aby je poznać. Najlepiej korzystać z darmowych programów umożliwiających bezpieczne przechowywanie haseł (np. KeePass czy PasswordSafe). Są one wygodne w obsłudze i gwarantują odpowiedni poziom bezpieczeństwa – zwłaszcza w porównaniu z hasłami zapisanymi w domowym notatniku czy na smartfonie.

6. Blokuj komputer, gdy z niego nie korzystasz

To oczywiste, że masz pełne zaufanie do swoich domowników, ale niezablokowany komputer „lubi” przyciągać dzieci. Albo zwierzęta domowe. Jeżeli nie chcesz, żeby wydarzyło się coś niekontrolowanego podczas Twojej nawet tylko kilkuminutowej nieobecności, to odchodząc od komputera pamiętaj o jego zablokowaniu.

7. Nie twórz zbyt wielu kopii danych

Praca zdalna, a zwłaszcza konieczność częstego przesyłania plików pomiędzy użytkownikami, którzy wspólnie na nich pracują, generuje chęć do tworzenia „własnych” kopii danych.  Staraj się podchodzić do tego rozważnie. Tworzenie zbyt wielu duplikatów plików w różnych miejscach nie sprzyja efektywności pracy i często prowadzi do sytuacji, w których nie wiadomo kto, kiedy i co zmienił w danym pliku. Dodatkowym problemem jest jednak fakt, że często zapominamy o usuwaniu takich „tymczasowych” plików z naszych urządzeń, co może skutkować przypadkowym ich ujawnieniem w przyszłości, np. poprzez współdzielenie folderu z innymi użytkownikami.

8. Nie ignoruj alertów o zagrożeniach

Ponieważ pracujesz poza środowiskiem firmowym, być może z wykorzystaniem Twojej sieci domowej, może to powodować, że zmieni się charakterystyka otoczenia, w której przyszło działać programom zabezpieczającym działającym na Twoim laptopie lub po drugiej stronie tunelu VPN. Może to powodować zwiększone wyświetlanie komunikatów o potencjalnych zagrożeniach. Nie ignoruj takich powiadomień i postaraj się każdy z nich wyjaśnić z działem IT. Komunikaty mogą informować o realnym ryzyku wystąpienia jakiegoś zagrożenia, które może skutkować nie tylko zagrożeniem dla Twojego komputera, ale być może także dla całej infrastruktury firmy.

9. Uważaj na ataki socjotechniczne

Wszelkie zmiany w naszym życiu – a taką niewątpliwie jest światowa epidemia koronawirusa – wiążą się ze zwiększoną aktywnością hackerów czy internetowych naciągaczy. Zwracaj zatem szczególną uwagę na otrzymywane w tym okresie wiadomości email. Sprawdzaj, czy adres nadawcy jest poprawny lub przynajmniej wiarygodny. Zastanów się dwa razy, zanim otworzysz jakiś załącznik czy klikniesz w link zawarty w wiadomości. Nietypowe prośby np. o zmianę hasła czy wysłanie pliku z danymi potwierdź najlepiej dodatkowo przez telefon. Choćby nawet zostały przysłane ze znanego Ci adresu email. Uważaj także na telefony od nieznanych osób, które np. mogą przekonywać, że pracują w dziale wsparcia technicznego Twojej firmy i potrzebują skonfigurować zdalnie (lub Twoimi rękami) ustawienia systemu w Twoim laptopie.

10. Pracuj wyłącznie z domu

Jeśli już przygotujesz się odpowiednio do bezpiecznej pracy z domu, to najlepiej nie zmieniaj lokacji swojego zdalnego biura. Nie pracuj z przestrzeni coworkingowej,  placu zabaw,  parku czy z innej przestrzeni publicznej. W szczególności nie korzystaj z otwartych sieci publicznych. Każda zmiana lokacji może skutkować nowymi zagrożeniami, więc nie ma po co zwiększać ryzyka. A przede wszystkim zrób to dla Twojego zdrowia.