Blisko 8 mln Polaków pracowało zdalnie w czasie pandemii. Taki rodzaj pracy, zdalny lub hybrydowy, daje szerokie możliwości wykonywania swoich obowiązków z wielu miejsc – z domu, domku letniskowego, hotelu, a nawet zza granicy. Jest to korzystne i chętnie wykorzystywane szczególnie w czasie letnim. Jednak nawet podczas pracy w słoneczny dzień nad jeziorem musimy pamiętać o odpowiednim zabezpieczeniu firmowych danych. Szczególnie dlatego, że to od pracowników w dużej mierze zależy bezpieczeństwo danych – aż 89% przypadków naruszenia bezpieczeństwa informacji to właśnie wina człowieka – wynika z raportu Związku Firm Ochrony Danych Osobowych. Jakie są najczęstsze błędy w pracy zdalnej i hybrydowej pod względem ochrony danych?
Sprzęt służbowy nie jest sprzętem prywatnym
Częstym nawykiem pracowników jest traktowanie komputera służbowego tak, jakby był to własny sprzęt. Przechowywanie na nim zdjęć z wakacji, filmów, instalowanie dodatkowego oprogramowania czy nawet gier to powtarzające się praktyki zdalnych pracowników, które nie są bezpieczne, jeżeli mówimy o ochronie danych. Pobranie programów lub dokumentów z sieci – to narażanie firmy na zaimportowanie złośliwego oprogramowania, które może zainfekować firmową sieć i, w skrajnych przypadkach, doprowadzić do kradzieży wrażliwych danych i dokumentacji firmowej.
- Warto wiedzieć, że jeżeli pobrane pliki pochodzą z nielegalnego źródła, naraża to pracodawcę na problemy prawne. Z tego powodu musimy pamiętać, żeby zachować szczególną ostrożność podczas pozyskiwania plików z Internetu oraz nie zapominajmy o ograniczeniu ilości przechowywanych prywatnych danych na komputerze służbowym – dla swojego dobra oraz pracodawcy – wskazuje, Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT w ODO 24.
Brak aktualnych programów zabezpieczających
Dbałość o najbardziej aktualne wersje oprogramowania na sprzęcie służbowym powinno być w interesie pracodawcy, ale także pracownika. Pracując stacjonarnie z biura rzadko pracownik musiał martwić się o takie sprawy – dbał o to dział IT. Jednak po przejściu w pełni na pracę zdalną wielu zatrudnionych zlekceważyło regularne aktualizowanie oprogramowania na swoim komputerze (oprogramowanie antywirusowe, programy oraz system operacyjny). Wbrew pozorom to bardzo ważny temat w kwestii bezpieczeństwa danych przechowywanych na służbowym sprzęcie. Najnowszy software w odpowiedni sposób pomaga chronić przed zagrożeniami występującymi w sieci oraz zapewnia odpowiednią higienę gromadzenia danych.
Korzystanie z publicznych sieci Wi-Fi oraz zabezpieczenie własnej sieci
Weekendowy citybreak czy wypad nad Bałtyk przedłużony o zdalny poniedziałek w pracy? To bardzo kusząca wizja wykorzystania możliwości pracy np. z hotelu lub kawiarni. W tym wypadku także trzeba być uważnym i stosować dodatkowe środki ostrożności podczas korzystania z Internetu – odradza się korzystanie z publicznych sieci Wi-Fi. Takie połączenia internetowe często nie są szyfrowane, a jeżeli istnieje w nich owe zabezpieczenie, to prawie każdy użytkownik może uzyskać wymagane hasło. Dostęp do niego pozwoli potencjalnemu hakerowi na wgląd do naszych aktywności
– wszystkich plików, które wysyłamy przez tę sieć, także z wpisywanymi przez nas hasłami dostępu do np. poczty firmowej.
Na okoliczność pracy spoza miejsca z bezpiecznym, zaszyfrowanym połączeniem, dobrym rozwiązaniem jest wykorzystanie własnej sieci np. w formie hotspotu GSM, czyli udostępnienia Internetu z telefonu komórkowego. Takie działanie sprawi, że nasze dane będą odpowiednio szyfrowane i nikt nie będzie w stanie ich odczytać, nawet w przypadku pracy z kawiarni czy hotelowego pokoju.
Nie zapominajmy również o odpowiednim zabezpieczeniu domowego Internetu. Zadbajmy o zmianę domyślnego hasła do domowego routera oraz potwierdzenie, że odpowiada ono zasadom bezpieczeństwa ustanowionym w organizacji – radzi Arkadiusz Sadkowski.
Dostęp osób postronnych
Z punktu widzenia przepisów RODO nikt niezwiązany z firmą nie powinien móc „zajrzeć” w ekran służbowego komputera i przez przypadek zapoznać się z zawartymi tam służbowymi informacjami – nawet w domu, nie mówiąc już o miejscach publicznych. W tym przypadku, kiedy odchodzimy od urządzenia, niezbędna jest znajomość funkcji blokowania ekranu, którą możemy uruchomić za pomocą skrótu klawiszowego Win+L. Drugą możliwością jest wylogowanie się z naszego profilu na komputerze za każdym razem, kiedy odchodzimy od komputera. Pamiętajmy tylko, aby profil był także zabezpieczony silnym hasłem.
Niska świadomość pracowników
Aż za 89% przypadków naruszenia bezpieczeństwa danych odpowiedzialny jest czynnik ludzki – wynika z raportu Związku Firm Ochrony Danych Osobowych. Z tego powodu tak ważne jest budowanie świadomości i regularne przeprowadzanie szkoleń z zakresu odpowiedniej ochrony danych wśród pracowników.
Wyniki badania firmy ODO 24 potwierdzają, że według respondentów dowodem takiej dbałości jest konieczność odbycia przez każdego pracownika szkolenia z zakresu RODO (42,8%). Takie działania wydatnie zmniejszają możliwość popełnienia prostych błędów, poprzez które cenne i poufne dane firmowe mogą ujrzeć światło dzienne.
Poświęcenie kilku godzin na kompleksowe szkolenie z zakresu ochrony danych przed sezonem wakacyjnym zapewne dobrze przygotuje każdego pracownika do odpowiedniej ochrony danych oraz bezpiecznego korzystania z możliwości pracy zdalnej – także w hotelu nad morzem, jak i z zacisza swoich czterech ścian – podsumowuje Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT w ODO 24.
Źródło: ODO 24 sp. z o.o.