Praca zdalna kojarzy się dość powszechnie z czynnościami służbowymi wykonywanymi za pośrednictwem urządzeń teleinformatycznych. Jest to pewne uproszczenie, jednak w wielu przypadkach ma swe uzasadnienie. Praca na odległość wiąże się z koniecznością odpowiedniego zabezpieczenia przesyłu danych, wśród których mogą się znajdować informacje o szczególnym znaczeniu dla pracodawcy. Z analogiczną sytuacją mamy do czynienia podczas wyjazdów służbowych pracowników. W przeważającej części osoby delegowane są wyposażone w służbowy przenośny sprzęt komputerowy, który najczęściej zawiera elementy danych objętych tajemnicą przedsiębiorstwa. Jakie sposoby ochrony tych danych powinny być stosowane przez firmy, aby nie spotkała nas kradzież danych?
Zwiększone ryzyko utraty danych podczas pracy zdalnej i wyjazdów służbowych
Ryzyko utraty danych podczas pracy zdalnej może wynikać w pierwszej kolejności z wyposażenia pracownika w nieodpowiedni sprzęt, nieposiadający programów ochronnych oraz innych zabezpieczeń minimalizujących groźbę kradzieży poufnych informacji.
Dotyczy to w szczególności łączenia pracy zdalnej z czasem wolnym, np. podczas wyjazdu w rejony o wysokich walorach turystycznych, gdzie jednak mogą wystąpić problemy z komunikacją (brak zasięgu sieci telefonii komórkowej lub bezprzewodowej sieci komputerowej, czyli Wi-Fi). W konsekwencji pracownik będzie miał utrudniony kontakt z działem technicznym firmy w razie nieprawidłowości funkcjonowania urządzeń informatycznych wskazujących na prawdopodobieństwo zaistnienia cyberataku.
Podobne zagrożenia występują w trakcie podróży służbowych – praca w innym środowisku oraz konieczność korzystania z zewnętrznych urządzeń, które mogą uaktywniać złośliwe oprogramowanie, stanowią podstawowe zagrożenia w tych okolicznościach.
W tym miejscu konieczne jest przekazanie pracownikom wysłanym w delegacje służbowe oraz wykonującym swe zadania w formie pracy zdalnej informacji o obowiązku przestrzegania każdorazowo zasad bezpieczeństwa w zakresie ochrony danych przedsiębiorstwa.
Podwyższone ryzyko kradzieży danych firmowych, zwłaszcza w trakcie wyjazdów służbowych, wynika także z faktu fizycznej utraty sprzętu teleinformatycznego, przy czym dotyczy to zarówno rabunku, jak i zagubienia urządzeń.
Zabezpieczenie danych firmowych przed kradzieżą – skuteczne metody
W niniejszym artykule piszemy o tym, jak zabezpieczyć się przed kradzieżą danych przedsiębiorstwa podczas pracy zdalnej oraz wyjazdu służbowego. Warto jednak podkreślić, że omawiane zasady cyberbezpieczeństwa stanowią skuteczne rozwiązania ochronne także na co dzień.
Równie istotną kwestią jest ponadto, o czym była już mowa, zapewnienie pracownikowi sprzętu wyposażonego w adekwatne narzędzia umożliwiające zabezpieczenie danych poufnych pracodawcy. W tym kontekście niezbędną czynnością jest również systematyczne aktualizowanie oprogramowania chroniącego przed cyberatakiem.
Jeżeli firma wprowadziła komunikowanie się za pośrednictwem wirtualnej sieci prywatnej, pracownika oddelegowanego lub wykonującego pracę zdalną należy pouczyć o konieczności stosowania tej drogi przesyłania danych.
Co istotne, aktualizacja wspomnianego oprogramowania oraz skanowanie urządzeń mobilnych powinny być dokonywane systematycznie, czyli w okresach ustalonych przy powierzaniu pracy zdalnej (np. raz na kwartał) lub po powrocie z delegacji (w przypadku podróży służbowej).
Jakie jeszcze skuteczne metody zabezpieczania danych przed kradzieżą można wymienić? Tak naprawdę decyzja w tym zakresie leży po stronie przedsiębiorcy, gdyż to właśnie on, we współpracy z doradcą do spraw bezpieczeństwa informatycznego, powinien ocenić poziom zagrożenia utraty ważnych dla firmy informacji i na podstawie diagnozy stanu bezpieczeństwa – dobrać najbardziej adekwatne środki ochronne.
Należy podkreślić, że ochrona w postaci blokady powinna być zastosowana nie tylko w odniesieniu do głównych jednostek informatycznych (komputery stacjonarne, laptopy), lecz także do urządzeń peryferyjnych i przenośnych (tablety, smartfony, pamięć USB).
Należy jeszcze pamiętać o ochronie danych w trakcie wykonywania zadań służbowych przez pracownika w sytuacjach, w których ważne informacje mogą być odczytane z urządzeń przenośnych. Dotyczy to np. pracy w takich lokalizacjach, jak dworce, lotniska, galerie handlowe oraz w innych miejscach, gdzie występują duże skupiska ludzkie. W takich okolicznościach pracownik powinien wykazać szczególną ostrożność i podjąć działania uniemożliwiające osobom postronnym przechwycenie newralgicznych danych, np. stosując nakładki ochronne na ekrany urządzeń.
Kradzież danych – jak się przed nią chronić podczas wyjazdów służbowych i pracy zdalnej? Podsumowanie
W obecnej rzeczywistości wykonywanie pracy zdalnej oraz realizacja zadań służbowych w czasie delegacji wymaga używania urządzeń teleinformatycznych. Korzystanie z komputera przenośnego, smartfona czy nawet pamięci USB musi być powiązane z odpowiednim zabezpieczeniem danych firmowych, zwłaszcza poufnych oraz stanowiących tajemnicę przedsiębiorstwa. W tym celu niezbędne jest przeszkolenie pracowników pod kątem bezpieczeństwa transmisji danych. Niezmiernie istotną kwestią jest również stosowanie odpowiednich narzędzi zapewniających bezpieczne funkcjonowanie w sieci, do których można zaliczyć szyfrowanie plików, zabezpieczenia hasłem wszystkich urządzeń, stosowanie wirtualnej sieci prywatnej (VPN) oraz przechowywanie danych w tzw. chmurze. Kolejnym bardzo ważnym elementem polityki cyberbezpieczeństwa jest systematyczne aktualizowanie oprogramowania antywirusowego.