Praca zdalna (home office) to wyzwanie dla firmy oraz pracowników. Domowe środowisko pracy nie zapewnia zwykle takich samych zabezpieczeń, co praca w biurze. Przed wdrożeniem pracy zdalnej warto przygotować procedury i zasady bezpieczeństwa, do których będzie stosował się zespół. Pozwoli to na kontrolę nad danymi firmy i zabezpieczenie ich przed zagrożeniami. Z artykułu dowiesz się, jak zadbać o bezpieczną pracę zdalną i które narzędzia ułatwią jej wykonywanie.
SPIS TREŚCI
- Cyberbezpieczeństwo w pracy zdalnej
- Bezpieczeństwo danych na PenDrive
- Darmowa ładowarka z portem USB
- Bezpłatne publiczne sieci WiFi
- Komputer prywatny, komputer służbowy
- Zalogowany – wylogowany
Cyberbezpieczeństwo w pracy zdalnej
Czy odwiedzając punkty GSM w galeriach handlowych, zwróciliście uwagę na filtry polaryzacyjne założone na ekrany monitorów? Mają one proste zadanie – ograniczyć widoczność ekranu dla osób trzecich. Chociaż Twoja praca jest ważna dla firmy, a wprowadzane treści niekonieczne przydadzą się osobom postronnym, należy chronić tę prywatność. Z pozoru nieistotne informacje, tj. adres e-mail partnerów lub komunikat wewnętrzny może posłużyć do wyłudzenia danych, lub zostać wykorzystany przez konkurencję firmy. Ważne jest, aby być o krok przed cyberprzestępcami i nie ignorować niebezpieczeństw, związanych z pracą poza biurem.
Jeśli korzystasz z komputera w miejscu publicznym, upewnij się, że masz go pod stałą obserwacją i że nikt nie zagląda Ci przez ramię – zwłaszcza gdy pracujesz z wrażliwymi danymi.
Bezpieczeństwo danych na pendrive
Pracując w miejscu publicznym, powinieneś szczególnie zwracać uwagę na przestrzeganie zasad bezpieczeństwa. Czy zdarzyło Ci się kiedyś uruchomić pendrive niewiadomego pochodzenia na swoim służbowym urządzeniu? A może znalazłeś taki pendrive na ulicy i chciałbyś go oddać właścicielowi? Nie rób tego, jeśli korzystasz ze służbowego sprzętu. Jeśli jednak z jakiegoś powodu musisz sprawdzić zawartość takiego urządzenia, zadbaj o właściwe oprogramowanie do ochrony napędu. Wiele programów antywirusowych dysponuje odpowiednimi narzędziami, pozwalającymi na bezpieczne skanowanie i otwieranie plików pobranych z internetu w tzw. bezpiecznych folderach. Plik będzie otwarty pod kontrolą oprogramowania antywirusowego, być może nie wszystkie jego elementy będą widoczne, ale z pewnością pomoże Ci to sprawdzić plik przed jego uruchomieniem.
Pamiętaj też, aby unikać pozostawiania komputera bez opieki, a jeśli nie masz odpowiednich i przetestowanych zabezpieczeń, nie uruchamiaj i nie podłączaj do niego obcych urządzeń.
Darmowa ładowarka z portem USB
Jeśli musisz naładować telefon służbowy z nieznanego portu USB podczas pracy zdalnej, rozsądnym rozwiązaniem będzie zabezpieczenie danych USB. Pozwoli to zapobiec wymianie danych i chronić się przed złośliwym oprogramowaniem. Podłączone urządzenie może być ładowane, ale nie są aktywne przewody odpowiedzialne za wymianę danych.
W tej sytuacji jeśli masz wątpliwość, warto rozważyć też posiadanie własnej przenośnej ładowarki. Polecamy tu zwłaszcza używanie szybkich ładowarek, które pozwolą Ci w kilka minut uzupełnić baterię telefonu i wrócić do pracy.
Bezpłatne publiczne sieci WiFi
Publiczne darmowe sieci WiFi są chętnie używane przez klientów galerii handlowych, restauracji, pociągów, itp. Są darmowe, pozwalają oszczędzać dane, a także często działają lepiej od zasięgu sieci z GSM, np. w pociągach. Jednak w sieci Internet nie możesz mieć żadnej pewności, że Twoje połączenie nie jest podsłuchiwane. Jeśli korzystasz zdalnie ze służbowego komputera, łącząc się z danymi firmy a przy tym korzystasz z darmowej publicznej sieci WiFi, powinieneś zastosować się do kilku zasad, chroniących komputer i szyfrujących ruch.
Możesz więc skorzystać z dwóch opcji, a nawet połączyć je: użyj punktu dostępu WiFi ze swojego telefonu i internetu operatora GSM, aby zapewnić np. internet w komputerze przenośnym. To i tak o wiele bezpieczniejsze (i zwykle szybsze) niż publiczna sieć WiFi. Możesz też nawiązać połączenie za pomocą VPN. VPN zaszyfruje połączenie oraz przesyłane dane, a jednocześnie zapewni Ci prywatności w sieci i podczas połączenia z darmową siecią WiFi.
Komputer prywatny, komputer służbowy
Zdarza się, że do sieci firmowej poprzez dostęp zdalny włączony zostaje komputer osobisty. Wiele firm akceptuje model home office na prywatnym sprzęcie, ale wymaga to dodatkowego przygotowania oraz zmiany nawyków. Komputery osobiste traktujemy jak nasz własny sprzęt i często ignorujemy zagrożenie.
Nie inaczej wygląda sytuacja, gdy służbowy sprzęt wykorzystujemy w prywatnych celach. Łatwo narazić sieć firmową na atak, gdy pomimo zasad korzystania ze sprzętu służbowego podczas pracy zdalnej, na moment przejdziemy do prywatnych zadań. Ta sytuacja wymaga odłączenia się od sieci firmowej lub zadbania o jej właściwe zabezpieczenie, tak aby nie narazić danych firmy na wyciek informacji do sieci.
Jeśli pracujesz zdalnie, z pewnością pracodawca zapewnił Ci połączenie do sieci VPN firmy. Powinien zadbać jednocześnie o skuteczne oprogramowanie antywirusowe, a jeśli zajdzie konieczność, zablokować dostęp do określonych zasobów w sieci Internet. Korzystając ze służbowego komputera, powinieneś pamiętać, że stanowi on narzędzie pracy firmy i że wiele zawartych na nim informacji musi pozostać zabezpieczonych. Nie inaczej wygląda sytuacja, gdy korzystasz z prywatnego komputera w firmowej sieci. W takiej sytuacji warto zmienić nawyki, a dotychczas odwiedzane strony i wykonywane akcje ograniczyć do minimum.
Zalogowany – wylogowany
Niezależnie od tego czy pracujesz w biurze, w domu, w restauracji, kawiarni czy leżysz na plaży – właśnie pracujesz. Gdy robisz przerwę, nadal dysponujesz narzędziem pracy, które pozwala na dostęp do danych firmy. Podobnie, jak Twoje konto e-mail chroni uwierzytelnianie dwuskładnikowe, powinieneś zadbać aby home office zapewniało bezpieczeństwo Twojej firmie. Dobrym pomysłem jest wprowadzenie zabezpieczenia wielopoziomowego, począwszy od wylogowania się z urządzenia podczas gdy z niego nie korzystasz, po zamknięcie drzwi od pokoju i biura, aby ograniczyć dostęp osób trzecich.
Włączenie mechanizmu autoryzacji podczas uruchamiania systemu jest przez wielu użytkowników ignorowana. Tymczasem to pierwszy krok do nieograniczonego dostępu do komputera. Wzmocniony szyfrowaniem dysków, oprogramowaniem antywirusowym oraz VPN może stanowić bardzo bezpieczne zabezpieczenie urządzenia w pracy zdalnej, ale też w biurze.
Czytaj więcej
- Jak przeprowadzić rekrutację online?
- Jak zabezpieczyć telefon przed wirusami?
- Home Office. Jak pracować z domu?
- Jak połączyć się z drugą osobą za pomocą TeamViewer?
- Narzędzia do organizacji pracy zdalnej dla webmastera i freelancera
- Czy praca zdalna przez internet jest bezpieczna?
- Phishing – jak się chronić?
