Home

Internal

International

Kontakt

de|en|pl

49 krajów – 110 biur – 5 800 pracowników – 1 firma |

Na świecie

Nasz strona wykorzystuje pliki cookies w celu personalizacji oferty wysyłanej do klientów oraz analizy zachowania użytkowników, tak aby dostarczać usługi na najwyższym poziomie. Korzystając ze strony wyrażają Państwo zgodę na przetwarzanie danych. Dalsze informacje można znaleźć w polityce prywatności.

Praca zdalna w czasie pandemii

Z powodu pandemii wirusa COVID-19 oraz wprowadzanych przez polski rząd nowych obostrzeń i zaleceń, praktycznie każda firma w tym roku skierowała swoich pracowników do pracy z domu. Dzięki temu wiele przedsiębiorstw miało szanse kontynuować swoją działalność bez większych przeszkód. Pomimo wielu korzyści wynikających z takiego trybu pracy, należy również zwrócić uwagę na pewne związane z nim zagrożenia. Praca wykonywana przez pracownika z domu stwarza bowiem wiele zagrożeń dla bezpieczeństwa przetwarzanych danych. Niewyszkolony pracownik z łatwością może przyczynić się do bardzo dużego wycieku danych osobowych przetwarzanych przez firmę. Aby temu zapobiec koniecznym jest przeprowadzenie odpowiednich szkoleń z zakresu ochrony danych osobowych oraz cyberbezpieczeństwa.

W oparciu o nasze doświadczenie oraz wieloletnią praktykę przygotowaliśmy zestawienie 10 zasad, które pozwolą zapewnić bezpieczeństwo wszystkim danym w trakcie pracy zdalnej:

1. Wykonywanie pracy wyłącznie na sprzęcie firmowym

Jeżeli pracownikom został powierzony sprzęt firmowy (laptop, smartfon czy tablet), to do pracy należy używać wyłącznie tego sprzętu. Urządzenia powinny zostać odpowiednio skonfigurowane przez dział IT, aby zapewnić najłatwiejszy i bezpieczny dostęp do danych. Ponadto jedynie urządzenia firmowe pozostają pod ciągłym nadzorem w kwestii aktualizacji systemu operacyjnego czy ochrony antywirusowej. W trakcie pracy zdalnej często zdarzają się problemy techniczne. W ich przypadku zespół IT ma szanse pomóc, ponieważ może zdalnie połączyć się z komputerem firmowym pracownika.

2. Korzystanie tylko z zaufanego połączenia z siecią

Dodatkową formą zabezpieczenia jest przekazanie pracownikom urządzeń umożliwiających połączenie z Internetem lub wyposażenie komputerów w kartę SIM. Pracownicy

w takim przypadku powinni do pracy korzystać wyłącznie z takiego dostępu do sieci.

Ponadto należy zakazać łączenia się z otwartymi sieciami bezprzewodowymi. W większości przypadków to właśnie podłączenie do takiej sieci przyczynia się do wycieku danych. Jeśli z jakiegoś powodu firmowy dostęp do Internetu zawiedzie, najbezpieczniej zastąpić go siecią udostępnioną z telefonu (tzw. hotspot).

3. Zapewnienie bezpieczeństwa danych podczas ich przesyłania

Należy pamiętać o tym, aby nigdy nie wysyłać wrażliwych danych bez szyfrowania. Jeśli pracownik ma przekazać komuś cenne dane jako załącznik do wiadomości e-mail, to dodatkowo musi zabezpieczyć taki plik hasłem. Pracodawca powinien więc zapewnić odpowiednie oprogramowanie umożliwiające szyfrowanie danych. Ważnym jest, aby hasło do pliku przekazywać odbiorcy w inny sposób niż plik,

np. za pomocą wiadomości SMS.

Co najważniejsze pracownicy przed wysłaniem pliku muszą za każdym razem upewniać się czy adres odbiorcy jest poprawnie wpisany. Nigdy pracownicy nie powinni wysyłać plików „na skróty”, czyli

z prywatnego konta czy też z pominięciem poczty firmowej.

Naszym klientom zalecamy stworzenie i udostępnianie swoim pracownikom specjalnej platformy do bezpiecznej wymiany plików. Zapewnia ona największy poziom bezpieczeństwa przekazywania dokumentów pomiędzy pracownikami oraz do kontrahentów.

4. Korzystanie z VPN

Każdy pracodawca decydujący się na wprowadzenie pracy zdalnej powinien posiadać własny VPN. Taki tunel VPN nie tylko szyfruje połączenie pracowników z siecią firmową, ale zapewnia także dodatkową ochronę przed zagrożeniami pochodzącymi z sieci, np. przed stronami internetowymi zaatakowanymi przez wirusy. Dlatego w czasie pracy zdalnej pracownicy nie powinni wyłączać tunelu VPN, nawet jeśli zechcą sprawdzić coś niezwiązanego ze swoimi obowiązkami.

5. Bezpieczne przechowywanie hasła

Praca zdalna wymaga często dodatkowych dostępów do kolejnych systemów. Loginy i hasła pracowników mogą się mnożyć, więc powinni dbać o to, aby korzystać z nich w sposób bezpieczny. Zapamiętywanie haseł na stałe w programach (czyli np. w przeglądarce internetowej lub połączeniu VPN) jest niebezpieczne, więc pracownicy powinni tego unikać.

6. Blokowanie komputera

Zarówno przy wykonywaniu pracy z biura, jak i z domu, pracownicy zawsze powinni blokować komputer, gdy z niego nie korzystają. Może się wydawać, że przy wykonywaniu pracy z domu nie ma takiej potrzeby, jednak niezablokowany komputer „lubi” przyciągać dzieci albo zwierzęta domowe. Aby zabezpieczyć się przed ewentualnymi niekontrolowanymi zdarzeniami, to nawet w trakcie tylko kilkuminutowej nieobecności nie można zapominać o zablokowaniu komputera.

7. Nie twórz zbyt wielu kopii danych

Praca zdalna, a zwłaszcza konieczność częstego przesyłania plików pomiędzy użytkownikami, którzy wspólnie na nich pracują, generuje chęć do tworzenia „własnych” kopii danych. W firmie powinno wprowadzić się zasadę nietworzenia zbyt wielu duplikatów plików w różnych miejscach. Działanie to nie sprzyja efektywności pracy i często prowadzi do sytuacji, w których nie wiadomo kto, kiedy i co zmienił w danym pliku. Dodatkowym problemem jest jednak fakt, że często pracownicy zapominają

o usuwaniu takich „tymczasowych” plików z urządzeń, co może skutkować przypadkowym ich ujawnieniem w przyszłości, np. poprzez współdzielenie folderu z innymi użytkownikami.

8. Alerty o zagrożeniach

Wykonywanie pracy poza środowiskiem firmowym, z wykorzystaniem sieci domowej, może powodować, że zmieni się charakterystyka otoczenia, w której przyszło działać programom zabezpieczającym działającym na firmowym laptopie lub po drugiej stronie tunelu VPN. Może to powodować zwiększone wyświetlanie komunikatów o potencjalnych zagrożeniach. Pracownicy nigdy nie powinni ignorować takich powiadomień oraz za każdym razem wyjaśniać je z działem IT.

9. Ataki socjotechniczne

Szczególną uwagę pracownicy powinni przykładać do otrzymywanych wiadomości e-mail. Ataki wykorzystujące zainfekowane wiadomości e-mail są bardzo popularne. W związku z tym do codziennych czynności pracowników w trakcie wykonywania pracy powinno się zaliczać:

sprawdzanie, czy adres nadawcy jest poprawny lub przynajmniej wiarygodny,
weryfikację otrzymanego załącznika lub linka w wiadomości;
potwierdzanie nietypowych próśb np. o zmianę hasła czy wysłanie pliku z danymi dodatkowo przez telefon, choćby nawet zostały przysłane ze znanego adresu e-mail,
zachowanie ostrożności przy rozmowach telefonicznych od nieznanych osób, które np. mogą przekonywać, że pracują w dziale wsparcia technicznego firmy i potrzebują skonfigurować zdalnie (lub Twoimi rękami) ustawienia systemu w laptopie.

10. Praca wyłącznie z domu

Pracownikom powinno się odpowiednio ograniczać możliwość pracy z miejsc poza domem. Nie powinni oni zmieniać lokacji swojego zdalnego biura. W szczególności należy wprowadzić zakaz pracy z przestrzeni coworkingowej lub z innej przestrzeni publicznej. Każda zmiana lokacji może skutkować nowymi zagrożeniami, więc nie powinno się zwiększać ryzyka.

Zasad pracy zdalnej jest wiele, a powyżej wskazaliśmy jedynie te najważniejsze. Naszym klientom zawsze zalecamy przeprowadzenie pracownikom odpowiednich szkoleń z profesjonalistami z branży cybezpieczeństwa. Uświadomienie pracownikom zagrożeń jakie wynikają z pracy zdalnej umożliwi im bezpieczniejsze korzystanie z tego rozwiązania. Dodatkowo uważamy, że w każdym zakładzie pracy powinien zostać sporządzony oraz wprowadzony regulamin pracy zdalnej. W nim należy wskazać wszystkie zasady świadczenia pracy oraz dodatkowe zobowiązania dla pracowników, związane z korzystaniem ze sprzętów firmowych. Wyżej wskazane czynności na pewno przyczynią się do zachowania odpowiedniego poziomu bezpieczeństwa przetwarzanych w przedsiębiorstwie danych.

Kontakt

Contact Person Picture

Jarosław Kamiński

adwokat

Associate Partner

+48 694 207 482

Wyślij zapytanie

Profil