eGospodarka.pl
bezpłatny program PIT 2019

eGospodarka.plWiadomościTechnologieInternet › Home office a bezpieczeństwo danych firmowych. Jak to pogodzić?

Home office a bezpieczeństwo danych firmowych. Jak to pogodzić?

2020-04-02 11:01

Home office a bezpieczeństwo danych firmowych. Jak to pogodzić?

Home office © fot. mat. prasowe

W ciągu zaledwie kilku tygodni home office przebyło drogę od jednego z najbardziej pożądanych benefitów pozapłacowych po przymusowy styl pracy. To spore wyzwanie zarówno dla pracowników, jak i dla firm, które w wielu przypadkach nie są przygotowane na zapewnienie bezpieczeństwa danych firmowych, z których korzystają pracujący zdalnie pracownicy.
Przypomnijmy, zgodnie z art. 3 Ustawy z 2 marca 2020 roku o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych, Art. 3. pracodawca w celu przeciwdziałania nowemu koronawirusowi może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania (praca zdalna).

Obowiązujące obecnie regulacje pozwalają zatem, aby pracodawca zlecił pracownikowi pracę w systemie home office, a odmowa ze strony zatrudnionego może wiązać się z karą pieniężną.

Oprócz praw, przedsiębiorcy mają również pewne obowiązki. Są m.in. zobowiązani do zapewnienia pracownikom odpowiedniego sprzętu. Przeniesienie personelu administracyjnego, zespołów wsparcia technicznego, działów HR, marketingu i innych pracowników (wraz z dostępem do ich danych i zasobów sieciowych), którzy na co dzień pracują z biura, jest bardzo dużym wyzwaniem dla wszystkich firm. Szczególnie administratorzy nie mogą zapominać, że cyberprzestępcy zawsze są gotowi do wykorzystania luk bezpieczeństwa, które często pojawiają się w takich sytuacjach.

Eksperci Fortinet radzą, jak w kilku krokach zadbać o bezpieczeństwo danych podczas pracy zdalnej.

Bezpieczne połączenie z siecią Wi-Fi


Osoby wykonujące zdalnie swoją pracę korzystają najczęściej z domowej sieci Wi-Fi, która może nie być odpowiednio zabezpieczona. Ułatwia to cyberprzestępcom np. przechwycenie danych przesyłanych między komputerem lub telefonem a firmowym systemem. Ważne jest zatem, aby pracownik upewnił się, czy wszystkie służbowe urządzenia łączą się z zaufaną siecią w bezpieczny sposób. Coraz powszechniejsze korzystanie z urządzeń Internetu rzeczy sprawia, że weryfikacja, które z nich ma w danym momencie dostęp do globalnej sieci, nie jest łatwa. Dlatego warto rozważyć skonfigurowanie domowego routera w taki sposób, aby wydzielona została specjalna podsieć (segmentacja), z którą będą łączyć się tylko urządzenia firmowe. Istotną, a często pomijaną czynnością jest aktualizacja oprogramowania routera i sprawdzanie jego ustawień pod kątem bezpieczeństwa, w tym zmiana domyślnego hasła.

Zabezpieczenie dostępu do konta


Uwierzytelnianie wieloskładnikowe pomaga zapobiegać wykorzystywaniu skradzionych haseł dostępu do zasobów sieciowych przez niepowołane osoby. Aby umożliwić bezpieczny wgląd do danych, użytkownik ma do dyspozycji kilka opcji. Jedną z nich jest token, czyli urządzenie fizyczne lub oprogramowanie (np. aplikacja mobilna), służące do generowania jednorazowych kodów wykorzystywanych przy procesie autoryzacji dostępu do konta. Często stosowanym rozwiązaniem jest weryfikacja poprzez wiadomość SMS wysyłaną na numer użytkownika.

fot. mat. prasowe

Home office

Cyberprzestępcy zawsze są gotowi do wykorzystania luk bezpieczeństwa


– Uwierzytelnianie wieloskładnikowe jest szczególnie ważne ze względu na coraz większą liczbę oszustw i ataków cyberprzestępców. Takie działanie może zapobiec przechwyceniu danych lub wyłudzeniu haseł, dlatego warto wdrożyć je jako jeden z elementów ochrony przed cyberatakami. Powinno się z niego korzystać wszędzie, gdzie tylko możliwe. Jeżeli dostaniemy powiadomienie za pomocą wiadomości SMS czy aplikacji mobilnej o próbie zalogowania na nasze konto, powinniśmy natychmiast wylogować się z usługi na wszystkich urządzeniach oraz zmienić hasło. Należy także, jeżeli dotyczy to aplikacji firmowych, powiadomić ich administratora – komentuje Jolanta Malak, dyrektor Fortinet w Polsce.

Potrzebna jest cyberświadomość


Technologia zabezpieczająca przed działaniem cyberprzestępców jest bardzo ważna, jednak nie wyręczy ona pracowników we wszystkim. Powinni oni zwracać szczególną uwagę na zabiegi socjotechniczne, takie jak ataki phishingowe, rozumieć czym jest ransomware oraz unikać klikania w podejrzane linki i odwiedzania ryzykownych stron internetowych.
– Bardzo ważne jest, aby pracodawcy kładli nacisk na edukację pracowników. Mogą to robić poprzez przeprowadzanie szkoleń z cyberhigieny i bezpieczeństwa danych, jak też tworzenie procedur, które będą dodatkową instrukcją dla użytkowników podczas codziennej pracy, również w nagłych przypadkach cyberzagrożenia – podsumowuje Jolanta Malak.

oprac. : eGospodarka.pl

Oceń

1 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

bezpłatny program PIT 2019

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: