- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Wiele z podmiotów publicznych zwraca się do nas z zapytaniami jakie elementy powinny zawierać procedury telepracy/ pracy zdalnej oraz o jakie techniczne aspekty powinni zadbać. O ile same zapytania nas nie zadziwiają, a wręcz cieszymy się, że zwracacie się do nas o pomoc to jednak zauważyliśmy, że tylko nieliczni wiedzą o narodowym standardzie cyberbezpieczeństwa NSC 800-46 wydanym 1.09.2021roku „Przewodnik po telepracy w podmiocie publicznym. Zdalny dostęp i bezpieczeństwo używania prywatnych urządzeń – POBIERZ.
Norma ta została opracowana na podstawie amerykańskiej publikacji National Institute of Science and Technology (NIST) i obejmuje 4 główne działy:
– Przegląd bezpieczeństwa telepracy i dostępu zdalnego w organizacji
– Rozwiązania bezpieczeństwa zdalnego dostępu
– Bezpieczeństwo urządzeń klienckich do telepracy
– Uwagi dotyczące bezpieczeństwa w cyklu życia telepracy i dostępu zdalnego
W związku z coraz większym postępem transformacji cyfrowej i przenoszeniem coraz więcej usług do sieci oraz zwiększeniem znaczenia pracy zdalnej i hybrydowej podmioty publiczne powinny zweryfikować czy ich procedury są aktualne, a zabezpieczenia są na wystarczająco wysokim poziomie, który zapewni im bezpieczeństwo.
Osoby odpowiedzialne za cyberbezpieczeństwo w podmiotach publicznych powinny korzystać z ogólnodostępnej wiedzy jaką stanowi narodowy standard cyberbezpieczeństwa, który w sposób uporządkowany opisuje większość elementów niezbędnych do zachowania bezpieczeństwa w pracy zdalnej. Opracowanie pozwala nie tylko na poznanie i zrozumienie rozwiązań technologicznych w zabezpieczeniach telepracy, ale również zawiera porady związane z tworzeniem odpowiednich polityk.
Jedną z przewodnich informacji w standardzie z którą całkowicie się zgadzamy jest fakt, że każdy podmiot publiczny, organizacja czy firma powinna zakładać, że zewnętrzne urządzenia, sieci czy obiekty są niebezpieczne i będą próbowały uzyskać dostęp do wewnętrznych danych i zasobów. W projektowaniu zabezpieczeń oraz tworzeniu polityk należy założyć, że urządzenia funkcjonujące w środowiskach zewnętrznych są szczególnie narażone na atak i mogą stanowić furtkę dla cyberprzestępców do organizacji. Narodowy Standard Cyberbezpieczeństwa – zapoznaj się z dokumentem
Najnowsze komentarze