Logotyp PureQualityLogotyp PureQualityLogotyp PureQualityLogotyp PureQuality
  • Strona główna
  • Funkcja IOD
  • Szkolenia
  • Oferta
    • Funkcja IOD
    • Wdrożenia RODO
    • Wdrożenia ISO
    • Audyty i inspekcje
    • Szkolenia
  • Aktualności
  • O nas
  • Kontakt

Praca zdalna a bezpieczeństwo informacji

  • Data dodania: 31 marca 2020

Obecna sytuacja w kraju sprawiła, że ten kto może, pracuje z domu. Epidemia jest teraz wrogiem numer jeden. Walczymy z nią choćby poprzez ograniczanie swojej obecności w miejscach publicznych do minimum. Z tego powodu wiele firm całkowicie zawiesiło swoją działalność, szczególnie w sektorze usług. Istnieją jednak takie branże, w których z powodzeniem można pracować zarówno z biura jak i z domu. Czy jednak nagła przeprowadzka z biura do salonu zawsze jest bezpieczna?

Chyba już na samym początku napiszemy to, co naprawdę sądzimy o pracy zdalnej – wygrali ci, którzy robili to już wcześniej. Rewolucyjne zmiany z dnia na dzień nigdy nie są dobre. Na pracę zdalną musi być gotowa zarówno firma jak i pracownicy. Jeśli klimat pracy do czasu epidemii koronawirusa był dość mocno „urzędniczy”, tzn. praca w godzinach 8-16, sztywne procedury, dużo papierologii i mało rozwiązań cyfrowych, a do tego zdalnie nie pracował nikt, najpewniej ciężko będzie teraz pracować z domu. Do tego dochodzi zaufanie na linii pracodawca-pracownik, no i oczywiście motywacja tego ostatniego, żeby pracę rzeczywiście wykonywać. Jeśli jednak firma wdrożyła wcześniej rozwiązania organizacyjne i techniczne służące pracy zdalnej pracowników i każdy pracował już w ten sposób wiele razy, epidemia koronawirusa nie okaże się pod tym względem zbyt dokuczliwa. W tym artykule skupimy się na jednym z kilku aspektów pracy zdalnej – bezpieczeństwie informacji.

Po pierwsze – na firmowym sprzęcie

Pracując zdalnie pamiętajmy, aby do pracy używać przede wszystkim firmowego komputera. Chodzi o to, żeby minimalizować ryzyko wycieku danych. Z punktu widzenia bezpieczeństwa nie możemy np. robić przelewów firmowych z naszego domowego komputera. Jest wiele powodów dla których nie powinniśmy tego robić, a jednym z nich jest to, że sprawy finansowe to informacje bardzo wrażliwe dla firmy i trzeba robić wszystko, żeby je chronić. Ponadto laptop firmowy jest najczęściej zabezpieczony przez odpowiednie oprogramowanie antywirusowe, a komputer domowy – niekoniecznie. Zakazane jest również przesyłanie plików z firmowej poczty na prywatną, w celu pracowania nad nimi w domu. Oczywiście i od tych reguł są wyjątki, np. praca copywritera. Jeśli jakimś cudem firmowy laptop został w biurze, a mamy kilka dni pracy zdalnej to pewnie nic złego nie stanie się, jeśli kilka artykułów napiszemy na swoim laptopie. Niewątpliwie jednak nawet sam copywriter zauważy, że praca na własnym laptopie nie jest komfortowa nawet dla niego, wpływa to bowiem na zacieranie się granicy między pracą a życiem po pracy.

Ex aequo: nie wynosić dokumentów

Pamiętajmy o zasadzie mówiącej o zakazie wynoszenia firmowych dokumentów z siedziby firmy Wyjaśnienie jest proste – każdy, kto wynosił i zgubił twierdził wcześniej, że jemu się to nie przytrafi. Oczywiście, zasada nie obowiązuje, jeśli firma otwarcie zgadza się na zabieranie dokumentacji do domu i jasno to określa w swojej polityce bezpieczeństwa. Tymczasem, jeśli w zgubionych dokumentach/dyskach przenośnych znajdują się informacje o osobach fizycznych, w grę wchodzą potężne kary finansowe i cała masa problemów.

Obieg elektroniczny

W najlepszej sytuacji są firmy, które mają już doświadczenie w pracy zdalnej. Często korzystają one z programów umożliwiających elektroniczny obieg dokumentów, np. Jira, lub inne. Dają one w zasadzie nieograniczone możliwości w zakresie przydzielania zadań, podziału pracy zespołowej i pracy nad projektami. Tego typu narzędzia przydają się w pracy zdalnej, ponieważ nie wychodząc z biura mamy dostęp do bieżącej sytuacji w zespole/firmie i możliwość bezpiecznego wglądu w dokumentację.

VPN

VPN (ang. Virtual Private Network) umożliwia bezpieczniejsze korzystanie z Internetu przy połączeniu się z firmą. Dobrze jest, jeśli każdy komputer który łączy się z firmową siecią go posiada, ponieważ wszystkie dane są wtedy przesyłane miedzy komputerem pracownika, a np. firmowym serwerem przez zaszyfrowany tunel. Oznacza to, że nawet jeśli internetowy przestępca przechwyci dane użytkownika, będą one tak zaszyfrowane, że ich odczytanie w większości przypadków będzie niemożliwe (zawsze stawiamy sobie pytanie kto stworzył dany VPN przed jego wdrożeniem w firmie). Z tego względu VPN przydaje się nie tylko w pracy, ale również w życiu prywatnym. Ten rodzaj połączenia z siecią znacząco podnosi bezpieczeństwo całego ruchu internetowego.

Inne narzędzia

Z wszystkimi nie-firmowymi narzędziami należy uważać. Sytuacja wygląda podobnie jak w przypadku prywatnej poczty – nie powinniśmy np. wysyłać firmowych informacji za pomocą Messengera, WhatsAppa itd. Dane te trafiają do podmiotów zewnętrznych (w tym wypadku Facebooka). Do tego dochodzi częste nieumiejętne zabezpieczenie profilów w mediach społecznościowych przez samych użytkowników – w takim wypadku konta mogą być łatwo przejęte przez przestępców. Konwersacja o ważnych sprawach firmowych może wówczas zostać użyta w niecnym celu.

Jeśli decydujemy się na używanie nowego narzędzia, trzeba bardzo uważnie przeczytać politykę prywatności, przeanalizować reputację dostawcy oraz lokalizację serwerów z uwagi na RODO, ale nie ograniczając się wyłącznie do niego. Należy uważać przy podawaniu jakichkolwiek informacji różnym aplikacjom oraz zezwalania na korzystanie przez nich choćby z galerii zdjęć lub mikrofonu w telefonie.

Infografika

Na koniec bonus – infografika Stowarzyszenia Praktyków Ochrony Danych, którego Współwłaściciele Pure Quality są członkami. Zachęcamy każdego pracującego w trybie zdalnym do spojrzenia na nią jak na checklistę. Eliminujmy dziury w naszym systemie bezpieczeństwa informacji!

praca zdalna infografika stwarzyszenia praktyków ochrony danych

źródło: Stowarzyszenie Praktyków Ochrony Danych

Logotyp PureQuality
  • → Strona główna
  • → Funkcja IOD
  • → Szkolenia
  • → Oferta
  • → Aktualności
  • → O nas
  • → Kontakt

TELEFON

+48 885 650 850

E-MAIL

kontakt@purequality.pl

Polityka prywatności | Polityka cookies | Centrum prywatności
Realizacja: Create WWW - Tworzenie stron internetowych
  • Facebook PureQuality
    Zarządzaj zgodami plików cookie
    Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
    Funkcjonalne Zawsze aktywne
    Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
    Preferencje
    Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
    Statystyka
    Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
    Marketing
    Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
    Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
    Zobacz preferencje
    {title} {title} {title}