Kradzież danych – jak się przed nią chronić podczas wyjazdów służbowych i pracy zdalnej?

Nasz ekspert:
Artykuły autora

Wielkość tekstu:

Praca zdalna kojarzy się dość powszechnie z czynnościami służbowymi wykonywanymi za pośrednictwem urządzeń teleinformatycznych. Jest to pewne uproszczenie, jednak w wielu przypadkach ma swe uzasadnienie. Praca na odległość wiąże się z koniecznością odpowiedniego zabezpieczenia przesyłu danych, wśród których mogą się znajdować informacje o szczególnym znaczeniu dla pracodawcy. Z analogiczną sytuacją mamy do czynienia podczas wyjazdów służbowych pracowników. W przeważającej części osoby delegowane są wyposażone w służbowy przenośny sprzęt komputerowy, który najczęściej zawiera elementy danych objętych tajemnicą przedsiębiorstwa. Jakie sposoby ochrony tych danych powinny być stosowane przez firmy, aby nie spotkała nas kradzież danych?

Zwiększone ryzyko utraty danych podczas pracy zdalnej i wyjazdów służbowych

Ryzyko utraty danych podczas pracy zdalnej może wynikać w pierwszej kolejności z wyposażenia pracownika w nieodpowiedni sprzęt, nieposiadający programów ochronnych oraz innych zabezpieczeń minimalizujących groźbę kradzieży poufnych informacji. 

Należy ponadto pamiętać, że praca zdalna stwarza możliwość realizacji zadań służbowych poza stałym miejscem pobytu. Może się okazać, że w konkretnej lokalizacji narażenie na cyberatak jest znacznie wyższe niż w czasie świadczenia pracy z domu.

Dotyczy to w szczególności łączenia pracy zdalnej z czasem wolnym, np. podczas wyjazdu w rejony o wysokich walorach turystycznych, gdzie jednak mogą wystąpić problemy z komunikacją (brak zasięgu sieci telefonii komórkowej lub bezprzewodowej sieci komputerowej, czyli Wi-Fi). W konsekwencji pracownik będzie miał utrudniony kontakt z działem technicznym firmy w razie nieprawidłowości funkcjonowania urządzeń informatycznych wskazujących na prawdopodobieństwo zaistnienia cyberataku. 

Podobne zagrożenia występują w trakcie podróży służbowych – praca w innym środowisku oraz konieczność korzystania z zewnętrznych urządzeń, które mogą uaktywniać złośliwe oprogramowanie, stanowią podstawowe zagrożenia w tych okolicznościach.

Ryzyko utraty danych podczas pracy zdalnej lub delegacji służbowej istnieje także wówczas, gdy sprzęt został odpowiednio zabezpieczony i skonfigurowany przez firmę. W tym przypadku decydujące znaczenie ma tzw. czynnik ludzki. Zdarza się, że pracownicy, uznając, że nie występuje w danej chwili zagrożenie atakiem hakerskim, ignorują procedury bezpieczeństwa, które zostały opracowane i wprowadzone przez przedsiębiorstwo. Tego typu niefrasobliwość może się okazać brzemienna w skutkach.

W tym miejscu konieczne jest przekazanie pracownikom wysłanym w delegacje służbowe oraz wykonującym swe zadania w formie pracy zdalnej informacji o obowiązku przestrzegania każdorazowo zasad bezpieczeństwa w zakresie ochrony danych przedsiębiorstwa.

Podwyższone ryzyko kradzieży danych firmowych, zwłaszcza w trakcie wyjazdów służbowych, wynika także z faktu fizycznej utraty sprzętu teleinformatycznego, przy czym dotyczy to zarówno rabunku, jak i zagubienia urządzeń.  

Zabezpieczenie danych firmowych przed kradzieżą – skuteczne metody

W niniejszym artykule piszemy o tym, jak zabezpieczyć się przed kradzieżą danych przedsiębiorstwa podczas pracy zdalnej oraz wyjazdu służbowego. Warto jednak podkreślić, że omawiane zasady cyberbezpieczeństwa stanowią skuteczne rozwiązania ochronne także na co dzień. 

Niezależnie od tego, czy osoba zatrudniona wykonuje pracę zdalną lub stacjonarną, czy też będzie realizować swe obowiązki w czasie wyjazdu służbowego, podstawą bezpiecznego korzystania z urządzeń teleinformatycznych jest odpowiednie przeszkolenie pracownika w zakresie zasad cyberbezpieczeństwa.

Równie istotną kwestią jest ponadto, o czym była już mowa, zapewnienie pracownikowi sprzętu wyposażonego w adekwatne narzędzia umożliwiające zabezpieczenie danych poufnych pracodawcy. W tym kontekście niezbędną czynnością jest również systematyczne aktualizowanie oprogramowania chroniącego przed cyberatakiem.

 

Kolejnym elementem umożliwiającym bezpieczne funkcjonowanie firm jest stosowanie VPN (ang. virtual private network), czyli wirtualnej sieci prywatnej. Dzięki temu rozwiązaniu istnieje możliwość przesyłu danych odrębnym prywatnym kanałem działającym w ramach sieci publicznej (internet), przy czym przekazywane informacje mogą być dodatkowo szyfrowane. 

Jeżeli firma wprowadziła komunikowanie się za pośrednictwem wirtualnej sieci prywatnej, pracownika oddelegowanego lub wykonującego pracę zdalną należy pouczyć o konieczności stosowania tej drogi przesyłania danych.

Ważne jest także, aby urządzenia wykorzystywane przez pracownika posiadały najnowsze wersje oprogramowania, jak bowiem wielokrotnie można się przekonać – pewne zabezpieczenia w starszych wersjach programów stają się nieskuteczne.

Co istotne, aktualizacja wspomnianego oprogramowania oraz skanowanie urządzeń mobilnych powinny być dokonywane systematycznie, czyli w okresach ustalonych przy powierzaniu pracy zdalnej (np. raz na kwartał) lub po powrocie z delegacji (w przypadku podróży służbowej). 

Jakie jeszcze skuteczne metody zabezpieczania danych przed kradzieżą można wymienić? Tak naprawdę decyzja w tym zakresie leży po stronie przedsiębiorcy, gdyż to właśnie on, we współpracy z doradcą do spraw bezpieczeństwa informatycznego, powinien ocenić poziom zagrożenia utraty ważnych dla firmy informacji i na podstawie diagnozy stanu bezpieczeństwa – dobrać najbardziej adekwatne środki ochronne.

Niezależnie jednak od polityki cyberbezpieczeństwa na poziomie konkretnej firmy uniwersalną metodą zapewnienia bezpieczeństwa danych jest stosowanie blokad (zabezpieczeń hasłem) na wszystkich urządzeniach używanych przez pracownika oraz szyfrowanie plików, szczególnie tych obejmujących dane stanowiące tajemnicę przedsiębiorstwa.

Należy podkreślić, że ochrona w postaci blokady powinna być zastosowana nie tylko w odniesieniu do głównych jednostek informatycznych (komputery stacjonarne, laptopy), lecz także do urządzeń peryferyjnych i przenośnych (tablety, smartfony, pamięć USB).

Warto też zwrócić uwagę na kolejną opcję, jaką jest możliwość przechowywania danych w tzw. chmurze. Przechowywanie danych firmowych w chmurze polega na gromadzeniu ich na serwerach udostępnionych i zarządzanych, wraz z otoczeniem informatycznym, przez firmę hostingową. Firma prowadząca usługi hostingowe dba o właściwe zabezpieczenie danych powierzonych przez przedsiębiorcę.

Należy jeszcze pamiętać o ochronie danych w trakcie wykonywania zadań służbowych przez pracownika w sytuacjach, w których ważne informacje mogą być odczytane z urządzeń przenośnych. Dotyczy to np. pracy w takich lokalizacjach, jak dworce, lotniska, galerie handlowe oraz w innych miejscach, gdzie występują duże skupiska ludzkie. W takich okolicznościach pracownik powinien wykazać szczególną ostrożność i podjąć działania uniemożliwiające osobom postronnym przechwycenie newralgicznych danych, np. stosując nakładki ochronne na ekrany urządzeń.  

Kradzież danych – jak się przed nią chronić podczas wyjazdów służbowych i pracy zdalnej? Podsumowanie

W obecnej rzeczywistości wykonywanie pracy zdalnej oraz realizacja zadań służbowych w czasie delegacji wymaga używania urządzeń teleinformatycznych. Korzystanie z komputera przenośnego, smartfona czy nawet pamięci USB musi być powiązane z odpowiednim zabezpieczeniem danych firmowych, zwłaszcza poufnych oraz stanowiących tajemnicę przedsiębiorstwa. W tym celu niezbędne jest przeszkolenie pracowników pod kątem bezpieczeństwa transmisji danych. Niezmiernie istotną kwestią jest również stosowanie odpowiednich narzędzi zapewniających bezpieczne funkcjonowanie w sieci, do których można zaliczyć szyfrowanie plików, zabezpieczenia hasłem wszystkich urządzeń, stosowanie wirtualnej sieci prywatnej (VPN) oraz przechowywanie danych w tzw. chmurze. Kolejnym bardzo ważnym elementem polityki cyberbezpieczeństwa jest systematyczne aktualizowanie oprogramowania antywirusowego.

Artykuły
Brak wyników.
Więcej artykułów
Wzory
Brak wyników.
Więcej wzorów