Home office a bezpieczeństwo danych firmowych. Jak to pogodzić?

Przeczytaj także: Cyberbezpieczeństwo: kopia zapasowa to tylko początek, poznaj 4 kolejne kroki

Obowiązujące obecnie regulacje pozwalają zatem, aby pracodawca zlecił pracownikowi pracę w systemie home office, a odmowa ze strony zatrudnionego może wiązać się z karą pieniężną.

Oprócz praw, przedsiębiorcy mają również pewne obowiązki. Są m.in. zobowiązani do zapewnienia pracownikom odpowiedniego sprzętu. Przeniesienie personelu administracyjnego, zespołów wsparcia technicznego, działów HR, marketingu i innych pracowników (wraz z dostępem do ich danych i zasobów sieciowych), którzy na co dzień pracują z biura, jest bardzo dużym wyzwaniem dla wszystkich firm. Szczególnie administratorzy nie mogą zapominać, że cyberprzestępcy zawsze są gotowi do wykorzystania luk bezpieczeństwa, które często pojawiają się w takich sytuacjach.

Eksperci Fortinet radzą, jak w kilku krokach zadbać o bezpieczeństwo danych podczas pracy zdalnej.

Bezpieczne połączenie z siecią Wi-Fi

Osoby wykonujące zdalnie swoją pracę korzystają najczęściej z domowej sieci Wi-Fi, która może nie być odpowiednio zabezpieczona. Ułatwia to cyberprzestępcom np. przechwycenie danych przesyłanych między komputerem lub telefonem a firmowym systemem. Ważne jest zatem, aby pracownik upewnił się, czy wszystkie służbowe urządzenia łączą się z zaufaną siecią w bezpieczny sposób. Coraz powszechniejsze korzystanie z urządzeń Internetu rzeczy sprawia, że weryfikacja, które z nich ma w danym momencie dostęp do globalnej sieci, nie jest łatwa. Dlatego warto rozważyć skonfigurowanie domowego routera w taki sposób, aby wydzielona została specjalna podsieć (segmentacja), z którą będą łączyć się tylko urządzenia firmowe. Istotną, a często pomijaną czynnością jest aktualizacja oprogramowania routera i sprawdzanie jego ustawień pod kątem bezpieczeństwa, w tym zmiana domyślnego hasła.

Zabezpieczenie dostępu do konta

Uwierzytelnianie wieloskładnikowe pomaga zapobiegać wykorzystywaniu skradzionych haseł dostępu do zasobów sieciowych przez niepowołane osoby. Aby umożliwić bezpieczny wgląd do danych, użytkownik ma do dyspozycji kilka opcji. Jedną z nich jest token, czyli urządzenie fizyczne lub oprogramowanie (np. aplikacja mobilna), służące do generowania jednorazowych kodów wykorzystywanych przy procesie autoryzacji dostępu do konta. Często stosowanym rozwiązaniem jest weryfikacja poprzez wiadomość SMS wysyłaną na numer użytkownika.

– Uwierzytelnianie wieloskładnikowe jest szczególnie ważne ze względu na coraz większą liczbę oszustw i ataków cyberprzestępców. Takie działanie może zapobiec przechwyceniu danych lub wyłudzeniu haseł, dlatego warto wdrożyć je jako jeden z elementów ochrony przed cyberatakami. Powinno się z niego korzystać wszędzie, gdzie tylko możliwe. Jeżeli dostaniemy powiadomienie za pomocą wiadomości SMS czy aplikacji mobilnej o próbie zalogowania na nasze konto, powinniśmy natychmiast wylogować się z usługi na wszystkich urządzeniach oraz zmienić hasło. Należy także, jeżeli dotyczy to aplikacji firmowych, powiadomić ich administratora – komentuje Jolanta Malak, dyrektor Fortinet w Polsce.

Potrzebna jest cyberświadomość

Technologia zabezpieczająca przed działaniem cyberprzestępców jest bardzo ważna, jednak nie wyręczy ona pracowników we wszystkim. Powinni oni zwracać szczególną uwagę na zabiegi socjotechniczne, takie jak ataki phishingowe, rozumieć czym jest ransomware oraz unikać klikania w podejrzane linki i odwiedzania ryzykownych stron internetowych.

– Bardzo ważne jest, aby pracodawcy kładli nacisk na edukację pracowników. Mogą to robić poprzez przeprowadzanie szkoleń z cyberhigieny i bezpieczeństwa danych, jak też tworzenie procedur, które będą dodatkową instrukcją dla użytkowników podczas codziennej pracy, również w nagłych przypadkach cyberzagrożenia – podsumowuje Jolanta Malak.