Praca zdalna a bezpieczeństwo informacji

Data dodania: 31 marca 2020

Obecna sytuacja w kraju sprawiła, że ten kto może, pracuje z domu. Epidemia jest teraz wrogiem numer jeden. Walczymy z nią choćby poprzez ograniczanie swojej obecności w miejscach publicznych do minimum. Z tego powodu wiele firm całkowicie zawiesiło swoją działalność, szczególnie w sektorze usług. Istnieją jednak takie branże, w których z powodzeniem można pracować zarówno z biura jak i z domu. Czy jednak nagła przeprowadzka z biura do salonu zawsze jest bezpieczna?

Chyba już na samym początku napiszemy to, co naprawdę sądzimy o pracy zdalnej – wygrali ci, którzy robili to już wcześniej. Rewolucyjne zmiany z dnia na dzień nigdy nie są dobre. Na pracę zdalną musi być gotowa zarówno firma jak i pracownicy. Jeśli klimat pracy do czasu epidemii koronawirusa był dość mocno „urzędniczy”, tzn. praca w godzinach 8-16, sztywne procedury, dużo papierologii i mało rozwiązań cyfrowych, a do tego zdalnie nie pracował nikt, najpewniej ciężko będzie teraz pracować z domu. Do tego dochodzi zaufanie na linii pracodawca-pracownik, no i oczywiście motywacja tego ostatniego, żeby pracę rzeczywiście wykonywać. Jeśli jednak firma wdrożyła wcześniej rozwiązania organizacyjne i techniczne służące pracy zdalnej pracowników i każdy pracował już w ten sposób wiele razy, epidemia koronawirusa nie okaże się pod tym względem zbyt dokuczliwa. W tym artykule skupimy się na jednym z kilku aspektów pracy zdalnej – bezpieczeństwie informacji.

Po pierwsze – na firmowym sprzęcie

Pracując zdalnie pamiętajmy, aby do pracy używać przede wszystkim firmowego komputera. Chodzi o to, żeby minimalizować ryzyko wycieku danych. Z punktu widzenia bezpieczeństwa nie możemy np. robić przelewów firmowych z naszego domowego komputera. Jest wiele powodów dla których nie powinniśmy tego robić, a jednym z nich jest to, że sprawy finansowe to informacje bardzo wrażliwe dla firmy i trzeba robić wszystko, żeby je chronić. Ponadto laptop firmowy jest najczęściej zabezpieczony przez odpowiednie oprogramowanie antywirusowe, a komputer domowy – niekoniecznie. Zakazane jest również przesyłanie plików z firmowej poczty na prywatną, w celu pracowania nad nimi w domu. Oczywiście i od tych reguł są wyjątki, np. praca copywritera. Jeśli jakimś cudem firmowy laptop został w biurze, a mamy kilka dni pracy zdalnej to pewnie nic złego nie stanie się, jeśli kilka artykułów napiszemy na swoim laptopie. Niewątpliwie jednak nawet sam copywriter zauważy, że praca na własnym laptopie nie jest komfortowa nawet dla niego, wpływa to bowiem na zacieranie się granicy między pracą a życiem po pracy.

Ex aequo: nie wynosić dokumentów

Pamiętajmy o zasadzie mówiącej o zakazie wynoszenia firmowych dokumentów z siedziby firmy Wyjaśnienie jest proste – każdy, kto wynosił i zgubił twierdził wcześniej, że jemu się to nie przytrafi. Oczywiście, zasada nie obowiązuje, jeśli firma otwarcie zgadza się na zabieranie dokumentacji do domu i jasno to określa w swojej polityce bezpieczeństwa. Tymczasem, jeśli w zgubionych dokumentach/dyskach przenośnych znajdują się informacje o osobach fizycznych, w grę wchodzą potężne kary finansowe i cała masa problemów.

Obieg elektroniczny

W najlepszej sytuacji są firmy, które mają już doświadczenie w pracy zdalnej. Często korzystają one z programów umożliwiających elektroniczny obieg dokumentów, np. Jira, lub inne. Dają one w zasadzie nieograniczone możliwości w zakresie przydzielania zadań, podziału pracy zespołowej i pracy nad projektami. Tego typu narzędzia przydają się w pracy zdalnej, ponieważ nie wychodząc z biura mamy dostęp do bieżącej sytuacji w zespole/firmie i możliwość bezpiecznego wglądu w dokumentację.

VPN

VPN (ang. Virtual Private Network) umożliwia bezpieczniejsze korzystanie z Internetu przy połączeniu się z firmą. Dobrze jest, jeśli każdy komputer który łączy się z firmową siecią go posiada, ponieważ wszystkie dane są wtedy przesyłane miedzy komputerem pracownika, a np. firmowym serwerem przez zaszyfrowany tunel. Oznacza to, że nawet jeśli internetowy przestępca przechwyci dane użytkownika, będą one tak zaszyfrowane, że ich odczytanie w większości przypadków będzie niemożliwe (zawsze stawiamy sobie pytanie kto stworzył dany VPN przed jego wdrożeniem w firmie). Z tego względu VPN przydaje się nie tylko w pracy, ale również w życiu prywatnym. Ten rodzaj połączenia z siecią znacząco podnosi bezpieczeństwo całego ruchu internetowego.

Inne narzędzia

Z wszystkimi nie-firmowymi narzędziami należy uważać. Sytuacja wygląda podobnie jak w przypadku prywatnej poczty – nie powinniśmy np. wysyłać firmowych informacji za pomocą Messengera, WhatsAppa itd. Dane te trafiają do podmiotów zewnętrznych (w tym wypadku Facebooka). Do tego dochodzi częste nieumiejętne zabezpieczenie profilów w mediach społecznościowych przez samych użytkowników – w takim wypadku konta mogą być łatwo przejęte przez przestępców. Konwersacja o ważnych sprawach firmowych może wówczas zostać użyta w niecnym celu.

Jeśli decydujemy się na używanie nowego narzędzia, trzeba bardzo uważnie przeczytać politykę prywatności, przeanalizować reputację dostawcy oraz lokalizację serwerów z uwagi na RODO, ale nie ograniczając się wyłącznie do niego. Należy uważać przy podawaniu jakichkolwiek informacji różnym aplikacjom oraz zezwalania na korzystanie przez nich choćby z galerii zdjęć lub mikrofonu w telefonie.

Infografika

Na koniec bonus – infografika Stowarzyszenia Praktyków Ochrony Danych, którego Współwłaściciele Pure Quality są członkami. Zachęcamy każdego pracującego w trybie zdalnym do spojrzenia na nią jak na checklistę. Eliminujmy dziury w naszym systemie bezpieczeństwa informacji!

praca zdalna infografika stwarzyszenia praktyków ochrony danych

źródło: Stowarzyszenie Praktyków Ochrony Danych