Hej ho, hej ho, do pracy (zdalnej) by się szło!

0
879

Pamiętają państwo „Królewnę Śnieżkę i siedmiu krasnoludków”? Słowa jednej z piosenek tego arcydzieła animacji Walta Disneya z 1937 r., będące (z minimalną zmianą) tytułem niniejszego artykułu, brzmią w 2020 r. nad wyraz aktualnie.

Zajęci wojną handlową między Stanami Zjednoczonymi a Chinami nie przeczuwaliśmy, jaki wpływ na nasze życie będzie miała nadchodząca pandemia Covid-19. Od samego jej początku obserwujemy wzmożone zainteresowanie pracą zdalną. Wiele firm skierowało swoich pracowników do pracy w domu, przyjmując ten model jako obowiązujący aż do odwołania.

Zabierając pracę do domów, zabieraliśmy ze sobą służbowe laptopy i telefony, a na nich firmowe dane wraz z dostępem do firmowych sieci. Wielu pracowników, w tajemnicy przez pracodawcami, przenosiło (i nadal przenosi) kluczowe nieraz dane z profesjonalnie zarządzanych sieci firmowych do prywatnych sieci domowych, chronionych jedynie w podstawowym zakresie. Co więcej, niektóre organizacje łagodzą ograniczenia, aby umożliwić pracownikom dostęp do informacji o znaczeniu krytycznym w domowym zaciszu.

W tym kontekście zarówno pracodawcy, jak i pracownicy muszą dołożyć wszelkich starań, aby chronić zarówno siebie, jak i informacje poufne. Oto kilka zaleceń, o których pracodawcy i pracownicy muszą pamiętać, aby zminimalizować cyberryzyko.

Dla pracowników

  1. Zachowajmy szczególną czujność w przypadku e-maili typu phishing

Uważajmy na e-maile typu phishing, które nakłaniają do kliknięcia w najnowszą ofertę związaną z ochroną przed Covid-19, lub z pilnymi instrukcjami od szefa, który jest poza biurem.

2. Logujmy się z głową

Włączmy dwustopniowe uwierzytelnianie na wszystkich używanych przez siebie kontach. Jeśli mamy jakiekolwiek pytania dotyczące otrzymanej poczty elektronicznej, nie wahajmy się skontaktować z nadawcą wiadomości – a już na pewno zróbmy to po otrzymaniu zmiany instrukcji płatności.

3. Utrzymujmy cyberhigienę

Upewnijmy się, że nasze urządzenia posiadają na bieżąco aktualizowaną ochronę antywirusową. Unikajmy pokusy korzystania z technologii Bluetooth w miejscu publicznym – jest to prosty sposób na połączenie się z urządzeniem przez hackerów.

Stosujmy się do firmowych wytycznych dotyczących korzystania z internetu i udostępnionych nam urządzeń.

4. Używajmy wyłącznie bezpiecznych połączeń wi-fi

Używajmy tylko zabezpieczonych hasłem połączeń internetowych. Jeżeli musimy korzystać z publicznego wi-fi, upewnijmy się, że sieć, do której się podłączamy, jest legalna i zabezpieczona hasłem. Unikajmy dostępu do jakichkolwiek poufnych lub wrażliwych informacji przy użyciu publicznej sieci wi-fi.

5. Natychmiast zgłaszajmy zagubione lub skradzione urządzenia

Praca zdalna zwiększa ryzyko utraty lub kradzieży urządzeń. Aby zminimalizować ryzyko, należy niezwłocznie zgłaszać wszelkie zagubione lub skradzione urządzenia pracownikom ochrony informacji w firmie. Dotyczy to także telefonów komórkowych!

Dla pracodawców

  1. Informacje poufne są nadal poufne

Przypomnijmy pracownikom, aby zachowywali taką samą lub nawet większą ostrożność, korzystając z informacji poufnych, jak podczas pracy w biurze. Prywatna poczta elektroniczna nie powinna być wykorzystywana do celów służbowych, zaś pracownicy muszą uważać na to, co drukują w domu. Jeżeli wydrukowany dokument zostałby zniszczony w środowisku biurowym, należy zadbać także o jego zniszczenie w domu lub powstrzymać się od wykonania wydruku.

2. Przypomnijmy pracownikom, aby nie używali do pracy prywatnych urządzeń

Poprośmy pracowników o korzystanie z laptopów służbowych lub skontaktujmy się z personelem odpowiedzialnym za bezpieczeństwo informacji, jeśli nie mamy pewności co do używanego przez pracowników sprzętu.

Korzystanie z urządzeń osobistych stwarza problemy związane z przechowywaniem danych. Ponadto oprogramowanie zainstalowane na urządzeniach prywatnych może być nieaktualne, co zwiększa ryzyko związane z jego używaniem.

3. Bądźmy gotowi na sytuacje awaryjne

Upewnijmy się, że mamy możliwość skontaktowania się ze wszystkimi pracownikami w przypadku niedostępności systemów firmowych – niezależnie od tego, czy jest to numer telefonu czy inny sposób kontaktu. Wówczas, jeśli firma padnie ofiarą cyberataku, zachowamy możliwość komunikacji bez obaw o przechwycenie jej treści przez cyberprzestępców.

4. Ubezpieczmy swoją firmę od następstw cyberryzyk

Transfer ryzyka na ubezpieczyciela zapewni nam finansowe wsparcie, np.: w przypadku utraconego na skutek ataku hackera zysku.

Narzędzia dostępu na odległość rozwinęły się w sposób niewyobrażalny jeszcze dziesięć lat temu, umożliwiając obecnie masową pracę zdalną. Dzięki połączeniu technologii oraz wiedzy i szkoleń pracowników home office może być zarówno efektywne, jak i bezpieczne.

Łukasz Cichowski
starszy broker w MAI Insurance Brokers Poland