W ostatnich latach sporo firm przeszło na zdalny tryb pracy i funkcjonowania. W przypadku części z nich był to ewidentnie tymczasowy proces, który skończył się razem z pandemią. Po unormowaniu się sytuacji, pracownicy wrócili do normalnego trybu pracy w biurze. Nie wszyscy jednak zamierzają wracać do takiej normalności. Praca zdalna, hybrydowa – stała się nową normalnością i najbardziej popularnym modelem pracy. Nie tylko dla pracowników. Duża część firm dostrzegła atuty pracy zdalnej, hybrydy i prawdopodobnie zostaną przy niej na stałe. Oczywiście ma to sens, jeśli charakter prowadzonej działalności pozwala na zastosowanie tego rozwiązania na stałe. Home office pozwala ograniczyć w znaczący sposób koszty firmowe, poza tym jak pokazuje praktyka – w wielu przypadkach efektywność pracowników znacznie się zwiększyła, gdy zaczęli pracować z domu.
Niezależnie od tego czy w Twojej firmie hybryda i praca zdalna stały się nowym standardem, czy jest to tylko zjawisko tymczasowe – pewne kwestie pozostają niezmienne. Zwłaszcza, gdy mówimy o bezpieczeństwie procesów i danych firmowych. Można śmiało powiedzieć, że praca zdalna niesie pewne nowe zagrożenia, na które trzeba się przygotować. Jakie? Jak zabezpieczyć firmowy sprzęt? O jakich kwestiach wypada i trzeba pamiętać pracując z domu?
Praca zdalna w zespole – zagrożenia i problemy
Istnieją branże, w których praca zdalna nie jest żadną nowością. Choćby nasza 🙂 Firmy z branży informatycznej, czy np. marketingowej, handlowej, aktywnie korzystają z tej formy pracy już od dawna. Dzięki temu mają już wypracowane pewne standardy, rozwiązania i korzystają z narzędzi, które umożliwiają bezpieczną pracę w domu. Myśląc o zabezpieczeniach, warto przede wszystkim wziąć pod uwagę dane. Najczęściej są one cenniejsze od firmowego sprzętu i komputera. Ich utrata może oznaczać dotkliwe straty finansowe, może skutecznie zaburzyć a nawet zatrzymać kluczowe procesy w firmie. Nie wspominając o konieczności ponownego wykonania od nowa istotnych dokumentów, planów, materiałów itd. A nie wszystkie materiały i efekty pracy można w razie potrzeby skutecznie odtworzyć. Oczywiście jedno jest tu zależne od drugiego. W sensie, dobrze zabezpieczony sprzęt komputerowy i oprogramowanie – będzie miało bezpośredni wpływ na skuteczną ochronę firmowych danych.
Pracy zdalnej w zespole poświęciliśmy ostatnio osobny artykuł – zachęcamy do lektury.
Laptopa o wiele łatwiej jest zgubić, zniszczyć lub zalać w warunkach zdalnej pracy (niedawno podpowiadaliśmy co zrobić, gdy do takiego zalania dojdzie – po odpowiedzi zajrzyjcie TUTAJ) niż w przypadku gdy leży on na biurku, w siedzibie firmy. Dodatkowo warto pamiętać, że do sieci domowej z której korzystają pracownicy, mają też często dostęp inni domownicy, a często także dzieci. To znacząco zwiększa ryzyko i może oznaczać, że w sieci już znajdują się zainfekowane urządzenia. To z resztą kwestia, z którą wiąże się szereg zagrożeń i problemów – w tym dotyczących odpowiedniego zabezpieczenia sieci. Jeśli pracownik korzysta w swoim domu ze słabo zabezpieczonej sieci WI-FI, naraża siebie i firmę na spore niebezpieczeństwo. Brak mocnych, albo jakichkolwiek zabezpieczeń (jak pokazuje praktyka i nasze doświadczenie, to naprawdę powszechne zjawisko!) grozi utratą i wyciekiem danych. Często poufnych. Do utraty danych może dojść nie tylko na skutek celowego działania cyberprzestępców ale też z bardziej „błahych” powodów takich jak awaria dysku, oprogramowania lub innych losowych problemów technicznych. Oba te czynniki – ludzki i sprzętowy – należy wziąć pod uwagę i przyjąć za możliwy. A co za tym idzie, trzeba się odpowiednio przygotować i zabezpieczyć. Jak to zrobić? Przygotowaliśmy dziś dla Was zestaw praktycznych porad i dobrych praktyk. Być może część z nich nie będzie odkrywczych, natomiast możecie potraktować je jako listę TO-DO i już dziś zaplanować wdrożenie wybranych procedur i zabezpieczeń w swojej firmie i domu!
Podstawowe zasady bezpieczeństwa pracy zdalnej
Charakter pracy zdalnej wymusza konieczność zastosowania nie tylko konkretnych rozwiązań technologicznych, ale przede wszystkim zmiany podejścia do kwestii bezpieczeństwa. Jak się okazuje, dla wielu pracowników nie jest to takie oczywiste. Nadal spotykamy przypadki, kiedy wykorzystują komputer firmowy do prywatnych spraw, zabaw, surfowania po sieci itp. Co gorsze, często korzystają z niego także inni domownicy, co nie jest dobrą praktyką mówiąc delikatnie. Najlepiej jeśli firmowy komputer służy tylko do tematów związanych bezpośrednio z wykonywaną pracą. Z ograniczonym dostępem osób postronnych. W tym przypadku Twoje dziecko, mąż, żona, babcia to także osoby postronne 🙂
To co wydaje się absolutnie konieczne to wyposażenie firmowego komputera w program antywirusowy. Warto też zastosować zaporę sieciową (firewall) i zadbać o bezpieczeństwo sieci domowej. W tym przypadku może nie ma konieczności blokowania dostępu do WI-FI innym domownikom, warto natomiast:
- sprawdzić czy przypadkiem nie mamy ustawionego domyślnego hasła administratora na routerze,
- sprawdzić czy sprzęt i oprogramowanie sieciowe jest aktualizowane na bieżąco,
- jeśli to jest możliwe (i warte zachodu) wydzielić osobną, odseparowaną sieć WiFi – tylko do celów zawodowych,
- upewnić się czy nasze hasło dostępowe jest odpowiednie.
Dobrym rozwiązaniem i praktyką, która znacząco poprawi bezpieczeństwo pracy zdalnej, będzie wyłączenie w komputerach firmowych obsługi zewnętrznych nośników danych. Uniemożliwi to wyprowadzenie z firmy danych na przenośnych pamięciach ale też uchroni przez instalacją zainfekowanych plików.
Na chwilę zatrzymamy się przy temacie hasła. Wiemy, że użytkownicy najbardziej lubią hasła, które się łatwo zapamiętuje. Dlatego tak często są to dobrze znane i powtarzające się kombinacje liter, daty urodzin bliskich, imiona pupili itd. Jeśli zależy nam, aby hasło było mocne i rzeczywiście stanowiło dobre zabezpieczenie, trzeba wybrać te mniej oczywiste i bardziej skomplikowane. Na przykład kilka połączonych słów, ze znakami szczególnymi i cyframi. Co więcej – warto je zmieniać co jakiś czas. Wiemy, że brzmi to jak oczywistość, natomiast mamy tez świadomość, że nadal jest to zaniedbywany element. A w warunkach domowych, ogólnie może być trudniej o czujność. Towarzystwo szefa, współpracowników, czy dostęp do informatyka w biurze, może być dodatkową mobilizacją do przykładania większej uwagi do kwestii bezpieczeństwa. Dodatkowym przypomnieniem, żeby nie otwierać nieznanych załączników, nie klikać w dziwne linki, zwracać uwagę na podejrzane maile. A skoro jesteśmy już przy mailach…
Komunikacja w pracy zdalnej to ważny aspekt, który wymaga nie tylko czujności pracownika ale też opracowaniu pewnych ogólnych zasad i rozwiązań przez pracodawcę. Połączenie z serwerami firmowymi powinno być szyfrowane. Warto przemyśleć, aby w ogóle dostęp do firmowej poczty możliwy był tylko po podłączeniu się poprzez VPN. Po co Wam VPN? Między innymi, aby nikt niepowołany nie mógł uzyskać dostępu i nie mógł modyfikować danych które przesyłamy z, lub do firmy. Niedawno podsumowaliśmy czym dokładnie jest VPN i jak go wykorzystać – zapraszamy! W przypadku bardziej wrażliwych danych, warto rozważyć dodatkowe środki bezpieczeństwa, na przykład szyfrowanie poczty typu end2end. Kilka praktycznych porad i podpowiedzi jak chronić firmową pocztę, znajdziecie w poprzednich artykułach na naszym blogu. Warto pomyśleć też o szyfrowaniu danych na komputerze. Jest kilka sprawdzonych narzędzi takich jak Full Disk Encryption (FDE). Pod systemami Windows dostępny jest domyślnie na przykład – Bitlocker, czy FileVault 2 jeśli chodzi o Maca. To jakie oprogramowanie zostanie wykorzystane to już kwestia indywidualna, w końcu liczy się efekt końcowy.
A co w przypadku innego rodzaju problemów, na przykład z prądem? Jeżeli chcemy uniknąć typowych awarii powstających wskutek zakłócenia dostaw energii (np. przepięć w sieci) warto zastosować choćby listwę zasilającą z zabezpieczeniem przeciwprzepięciowym. Oczywiście dobrym rozwiązaniem byłoby wyposażyć każdy komputer w zasilacz awaryjny (UPS). W kryzysowej sytuacji umożliwi on zapisać wyniki wykonywanej pracy, bezpiecznie wyłączyć komputer i co ważne jest w stanie uchronić nasz komputer przed różnymi, nieprzewidzianymi awariami prądu (a tym samym – utratą pracy i danych). Praca zdalna wymusza na pracownikach i administratorach zorganizowania formy i sposobu przesyłania plików firmowych. Również tych większych, które może być trudno przesłać mailem. Słusznym rozwiązaniem będzie przygotowanie specjalnej przestrzeni na wymianę plików. Czy to w ramach firmowej chmury, czy też indywidualnych rozwiązań. Telepraca wymusza też na pracownikach i administratorach zdalne aktualizacje i tworzenie kopii zapasowych. Od tego jak zorganizujecie u siebie te procesy, w dużej mierze będzie zależeć bezpieczeństwo pracy. A co gdy pracownik wykonujący pracę zdalną potrzebuje większej opieki i pomocy technicznej?
Opieka informatyczna dla pracowników zdalnych
Nie wszystkie zagrożenia da się przewidzieć, nie wszystkim uda się też zaradzić zawczasu. Co w przypadku gdy pracownik pracujący w domu, potrzebuje większego wsparcia w kwestiach bezpieczeństwa? Najważniejsza kwestia, to ustalenie konkretnego schematu działań w przypadku problemów technicznych. Pracodawcy i administratorzy powinni wysłać do pracowników prostą instrukcję, która pozwoli im uzyskać szybką pomoc odpowiedniego specjalisty. Jeśli posiadasz własny zespół IT – dobrze będzie oddelegować jednego z techników do pomocy pracownikom. Jeśli korzystacie z opieki informatycznej zewnętrznej firmy – problem jest jeszcze mniejszy. Zazwyczaj bowiem firmy IT mają już gotową i opracowaną formę komunikacji, zgłaszania problemów, kontaktów z help deskiem. Zapewniają też gwarancję udzielenia wsparcia w określonym czasie i zakresie. A przynajmniej tak działamy w WBT-IT.
Współpraca z zewnętrzną firmą informatyczną w ramach outsourcingu IT nie tylko zapewni szybką pomoc w razie doraźnych problemów ale też pomoże Wam wdrożyć konkretne, perspektywiczne zabezpieczenia. Bazując na Waszych indywidualnych potrzebach, istniejących procesach itd. To znacząco poprawia skuteczność ochrony! Jest też w stanie podzielić się swoim doświadczeniem i zasugerować dodatkowe rozwiązania, które sprawdzają się już w praktyce (w podobnych środowiskach). Na przykład rozwiązania chmurowe (cloud computing).
Co więcej niektóre firmy IT (a na pewno WBT-IT) mogą przeszkolić z kwestii bezpieczeństwa pracowników i kadrę. Możecie nam wierzyć lub nie, ale jest to często jednym z najlepszych sposobów podniesienia cyberbezpieczeństwa firmy. W końcu to człowiek jest najczęściej najsłabszym ogniwem systemu zabezpieczeń. Jeśli szukacie specjalistów, którzy przeprowadzą takie szkolenia w Waszej firmie – skontaktujcie się z nami! Podobnie gdy chcielibyście podnieść bezpieczeństwo pracy zdalnej w Waszej organizacji, wdrożyć nowe oprogramowanie, skonfigurować firmową sieć, chmurę. Od kilkunastu lat pomagamy przedsiębiorcom zabezpieczać ich dane, a pracownikom jeszcze bezpieczniej wykonywać swoje obowiązki. Zachęcamy do wykorzystania naszego doświadczenia! Również pod kątem RODO i ochrony danych osobowych w firmie.
Porozmawiajmy o szczegółach!
