Zagrożenie epidemią koronawirusa, wymusiło na większości polskich firm wprowadzenie tzw. homeoffice, czyli pracy zdalnej. Dla niektórych przedsiębiorców przystosowanie się do nowych realiów jest bardzo kłopotliwe, ze względu na ochronę danych. Ekspertka Wyższej Szkoły Bankowej w Gdańsku radzi, w jaki sposób zabezpieczyć się przed cyberatakami w sieci.
Przeniesienie pracy firm w tryb zdalny, wymaga wypracowania strategii ochrony przed cyberzagrożeniami. Według raportu World Economic Forum (WEF) cyberataki to jedno z pięciu największych zagrożeń w 2020 roku. Przedsiębiorcy przechodzący na tryb pracy zdalnej, powinni pamiętać o trzech podstawowych elementach: ryzyko, reputacja, ramsomeware (szkodliwe oprogramowanie).
Rosnąca liczba różnorodnych urządzeń podłączonych do Internetu oraz popularyzacja przechowywania danych w chmurze, czy samej w sobie pracy zdalnej to dla firm dodatkowe źródła ryzyka. Według CERT największym zagrożeniem dla bezpieczeństwa danych jest tzw. ransomware (złośliwe oprogramowanie), które blokuje dostęp do systemu komputerowego lub szyfruje zapisane w nim dane, a następnie może się pojawić żądanie dużego okupu za ich przywrócenie.
O jakich środkach bezpieczeństwa powinien pamiętać pracownik, podczas pracy zdalnej?
Pracownik powinien pamiętać o kilku ważnych czynnościach w codziennym używaniu służbowego sprzętu t.j.:
- zablokowanie komputera przy wyjściu na każdą przerwę, choćby “tylko na chwilę”,
- stosowaniu złożonych haseł dostępowych np. pięć losowo dobranych słów stanowi solidne hasło,
- cykliczna zmiana haseł,
- nie podłączanie urządzeń zewnętrznych,
- aktualizacja systemów, z których się korzysta,
- automatyczne blokowanie komputera po pewnym krótkim czasie bezczynności,
- nie używanie komputera firmowego do celów prywatnych,
- zamykanie, nie hibernowanie, komputera po zakończonej pracy.
O czym powinien pamiętać przedsiębiorca, kierujący pracownika do pracy zdalnej?
Konieczne jest wprowadzenie procedury obsługi sprzętu poza organizacją i regulaminu pracy zdalnej. Administratorzy danych powinni zadbać o:
- przekazanie pracownikom kont nieposiadających uprawnień administracyjnych,
- aktywacja dwustopniowej weryfikacji podczas logowania,
- aktualizacje zarówno oprogramowania systemowego (np. Windows) jak i dodatkowego (np. przeglądarki internetowe, czytnik PDF),
- włączenie firewalla (zapory sieciowej) – najlepiej w trybie całkowicie uniemożliwiającym nawiązanie połączenia do komputera pracownika z zewnątrz ( z kompletnie niezabezpieczonej, domowej sieci WiFi),
- dostarczenie i bieżące aktualizacje oprogramowania antywirusowego,
- wymuszenie zakazu instalacji oprogramowania niezatwierdzonego przez firmę.
Te kilka ogólnych zasad nie wyczerpuje całego tematu, związanego z zabezpieczeniem danych firmy. Zaznacza jednak te najbardziej podstawowe, o które w dużej mierze jesteśmy w stanie sami zadbać w naszym domowym zaciszu.
Autorką artykułu jest Klaudia Skelnik - ekspertka WSB Gdańsk z zakresu bezpieczeństwa danych, menedżer kierunku Bezpieczeństwo Wewnętrzne
