Jak bezpiecznie pracować zdalnie?
03.03.2021Nie każdy posiada możliwość pracy w oddzielnym pokoju czy odpowiednie łącze internetowe, nie też każdemu odpowiada brak fizycznego kontaktu z ludźmi.
Kluczowe przy pracy zdalnej jest zapewnienie odpowiedniego poziomu bezpieczeństwa!
Pracownicy korzystają z infrastruktury domowej, która jest poza kontrolą firmy i wprowadzenie rygorystycznych zasad bezpieczeństwa jest koniecznością. Poza spełnieniem wymagań technicznych bardzo ważne są odpowiednie nawyki pracowników. Stara zasada bezpieczeństwa mówi, że to właśnie człowiek i jego przyzwyczajenia są najczęściej najsłabszym ogniwem systemu bezpieczeństwa.
1. Zacznijmy od stanowiska pracy. Idealny komfort zapewni oddzielne, ciche i zamykane pomieszczenie. Umożliwi spokojną i niezakłóconą pracę, pozwoli też na swobodne prowadzenie rozmów, które w pracy zdalnej najczęściej odbywają się, poza formą mailową czy czatową, w postaci tele, czy wideokonferencji. Nie jest właściwe, aby rozmowy te były słyszane przez osoby trzecie, czy też, aby nasz ekran komputera był dla tych osób widoczny. Szczególnie pamiętajmy o tym w przestrzeni publicznej, np. pracując w pociągu, czy korzystając z biura na wynajem. Lepiej wtedy nie prowadzić poufnych rozmów, a na ekran komputera założyć filtr prywatyzujący, który uniemożliwi podgląd ekranu osobom postronnym.
2. Upewnijmy się, że nasz domowy router jest odpowiednio zabezpieczony. Najczęstszym błędem jest pozostawienie fabrycznych danych do logowania do routera, które są powszechnie dostępne. Zmieńmy je na swoje, unikalne, odpowiednio silne.
3. Nigdy do pracy zdalnej nie używajmy komputerów ogólnie dostępnych lub też znajomych czy innych osób trzecich. Zostawiamy tam informacje wrażliwe, które mogą zostać wykradzione. To samo dotyczy pracy w tzw. otwartych sieciach wifi, z których nie powinniśmy korzystać w pracy lub przy podawaniu jakichkolwiek informacji wrażliwych, np. logując się do banku czy naszej poczty. Będąc w hotelu czy innym miejscu, gdzie tylko taka sieć jest dostępna, możemy pracować wyłącznie poprzez tzw. kanał VPN, który uniemożliwi przejęcie naszych danych. Nie pozwalajmy również, by z naszego komputera służbowego korzystały osoby trzecie.
4. Do przechowywania danych firmowych nie powinniśmy używać naszych prywatnych zasobów. Prywatna chmura, dysk sieciowy czy pen drive nie jest miejscem na takie dane, firma traci nad nimi kontrolę i nie ma wpływu na bezpieczeństwo ich przechowywania. Podobny problem dotyczy wykonywania zdjęć dokumentów naszym telefonem prywatnym – treść pozostanie nie tylko na naszym prywatnym telefonie, ale dodatkowo najprawdopodobniej pojawi się w chmurze, z którą synchronizuje się ten telefon.
5. Pracując poza biurem maksymalnie ograniczajmy papierowe dokumenty. Jeśli są, zadbajmy o ich właściwe zabezpieczenie, niepozostawianie ich na biurku bez naszej kontroli, a po skończonej pracy zamknijmy w szufladzie, do której tylko my mamy dostęp. Podobnie zabezpieczmy wszelkie nośniki danych, jak pendrive’y czy karty pamięci. Jeśli dokument papierowy nie jest nam już potrzebny, zadbajmy o jego skuteczne, fizyczne zniszczenie, które uniemożliwi jego odtworzenie. Służy do tego niszczarka dokumentów. Nigdy nie wyrzucajmy jakichkolwiek dokumentów w oryginalnej postaci! Unikajmy też zewnętrznych usług drukowania i skanowania, czy też korzystania z tych urządzeń, jeżeli są dzielone przez osoby postronne (taki problem może się pojawić
w biurach na wynajem, hotelach czy akademikach), które mogą uzyskać dostęp do naszych plików.
6. Odchodząc od komputera zablokujmy ekran. Blokada powinna wymagać podania hasła lub innego zabezpieczenia (PIN, biometria). Ta sama zasada dotyczy telefonów komórkowych i tabletów. Dodatkowym zabezpieczeniem powinna być włączona funkcja samoczynnej blokady ekranu (im krótszy czas, tym bezpieczniej).
7. Do ładowania naszych telefonów czy tabletów nie używajmy publicznie dostępnych gniazd ładowania USB. Jest to prosty sposób na przejęcie zasobów naszych urządzeń. Używajmy tylko i wyłącznie swoich własnych ładowarek.
Przestrzeganie powyższych zasad uczyni naszą pracę poza biurem bardziej bezpieczną. Ważna jest konsekwencja w ich stosowaniu, nie pozwólmy sobie na jakiekolwiek odstępstwa, ponieważ są one początkiem kłopotów.
Dariusz Polaczyk – Risk&Security Manager w Currency One S.A.