Gdybyśmy mieli wskazać, jakie czynniki wpływają na cyberbezpieczeństwo danej firmy czy organizacji to z pewnością byłaby to świadomość zagrożeń, na jakie napotykamy w swojej codziennej pracy. Bez świadomości nasze działania są często wyrywkowe, niekonsekwentne i nie przekładają się na spójną politykę dbania o bezpieczeństwo organizacji.
Piszemy dziś o tym zjawisku, ponieważ – na szczęście – w naszej ocenie ta świadomość rośnie. Oczywiście nie w każdej branży, segmencie, ale powoli wzrasta znaczenie cyberbezpieczeństwa. Dziś, coraz więcej podmiotów decyduje się choćby na przeprowadzenie audytu nie względu na wymogi prawne jak choćby ustawa o krajowym systemie cyberbezpieczeństwa, ale z własnej, nieprzymuszonej woli. Po to, aby sprawdzić procedury, dokumentację, mieć pewność, że żadne zabezpieczenia niezbędne do codziennej, bezpiecznej pracy nie zostały pominięte. I to niezależnie od tego czy mówimy tu o pracy w konkretnym miejscu, budynku czy coraz powszechniejszym modelu pracy zdalnej.
W przypadku pracy zdalnej zadanie to może być nie lada wyzwaniem, mówimy tu bowiem nie tylko o zabezpieczeniach na poziomie sprzętu, ale również kontroli codziennych zachowań użytkowników. Warto zatem sprawdzić, dla własnej świadomości, czy zabezpieczenia są wystarczające do codziennej pracy, czy może pomijamy w tej kwestii jakiś ważny aspekt. Tego rodzaju audyt musi zatem obejmować zarówno kwestie proceduralne, jak choćby politykę bezpieczeństwa, ale także tak wydawałoby się prozaiczne kwestie jak konfiguracja sprzętu. Warto zdawać sobie sprawę z tego faktu, tym bardziej, że zgodnie z rozporządzeniem RODO, to Administrator, czyli najczęściej przedsiębiorca ma obowiązek przyjąć odpowiednie środki organizacyjne i techniczne, aby zabezpieczyć dane i to na nim spoczywa odpowiedzialność za bezpieczeństwo danych, również podczas pracy zdalnej.
Pracodawca ma obowiązek wdrożyć procedury związane z pracą zdalną, ale również zapoznać z nią pracowników wraz z podpisaniem oświadczenia, że pracownicy się z nią zapoznali. W ramach potrzeby, a tak naprawdę z dobrych praktyk wynika, że powinno się przeprowadzić instruktaż i szkolenie pracowników w zakresie procedury. Procedurę należy cyklicznie oraz przy każdej zmianie np. prawnej czy organizacyjnej przeglądać i w razie potrzeby ją uaktualniać. Należy się najpierw zastanowić jakie istnieją ryzyka i na co narażone są dane, dlatego warto prześledzić scenariusze i możliwości co się z danymi dzieje. Po pierwsze, pracownik wynosi dane, co oznacza, że przełożony czy pracodawca powinien być świadomy co i kiedy zostaje wynoszone poza obszar bezpieczny. Następnie powinniśmy zabezpieczyć dane na czas transportu ich do miejsca wykonywania pracy zdalnej, np. poprzez szyfrowanie nośników i urządzeń mobilnych, które podczas kradzieży czy zgubienia nie będą narażone na wyciek. Praca zdalna powinna być wykonywana w ustalonym miejscu, a laptop powinien być możliwie technicznie zabezpieczony np. poprzez blokadę portów usb i możliwość korzystania wyłącznie z autoryzowanych nośników tak, aby nikt nie zgrał informacji na nieznany nośnik oraz żeby pracownik nie podłączył zainfekowanego, prywatnego urządzenia.
To oczywiście jedynie część wskazówek dotyczących codziennej pracy zdalnej, nie wspomnieliśmy tu o jeszcze osobnej kwestii, czyli procedurach. Zachęcamy do lektury naszego materiału na temat pracy zdalnej. Szczerze rekomendujemy także regularne przeprowadzanie audytów cyberbezpieczeństwa w podmiotach pracujących zdalnie. W tym obszarze służymy Państwu niezbędną pomocą. Jak zadbać o bezpieczeństwo pracy zdalnej – przeczytaj artykuł
Najnowsze komentarze