Jak zachować bezpieczeństwo IT w pracy zdalnej?

Bezpieczeństwo IT w pracy zdalnej

Coraz więcej firm oferuje możliwość pracy zdalnej - szczególnie teraz w przypadku zagrożenia epidemiologicznego. Również z innych przyczyn menadżerowie z bardzo różnych branży dostrzegają korzyści płynące z pracy zdalnej, obecnie bardziej niż kiedykolwiek w historii. Dane pokazują, iż 3% zatrudnionych w USA to pracownicy zdalni a ich liczba ciągle wzrasta. Zdają też sobie sprawę z ryzyka i wyzwań jakie stawia przed nimi kwestia zachowania bezpieczeństwa danych i generalnie, ochrony informacji w przypadku pracy poza siecią lokalną.

• Jakie działania związane z ochrona IT należy podjąć?
• Jak złagodzić wszelkie obawy o utratę czy wyciek danych?

W dalszej części spróbujemy obalić wszelkie wątpliwości co do rozwiązań i przekonać, że pracownicy będą mogli w stu procentach realizować swoje zadania.

Praca zdalna niesie ze sobą wiele korzyści:

• szersza pula zadań związanych z umiejętnościami pracowników
• redukcja czasu dojazdu do miejsca pracy
• większa niezależność, a co za tym idzie kreatywność i produktywność
• zmniejszenie ryzyka zarażenia panującymi epidemiami

Rosnąca liczba pracowników zdalnych wymaga również odpowiedniego przygotowania infrastruktury związanej z bezpieczeństwem i podniesienie jej na wyższy poziom z uwzględnieniem nowych rozwiązań, takich jak np.: Access Portal czy AuthPoint. 

Jakie jest ryzyko pracy zdalnej?

Najbardziej powszechne zagrożenia są następujące:

• brak pewności o bezpieczeństwo fizyczne w domu, kawiarni czy innej przestrzeni publicznej
• niedostatek kontroli nad sferą poza biurem, czyli osoby z otoczenia (rodzina, przyjaciele, goście oraz obcy) mogą mieć dostęp do sieci w domu oraz sieci publicznej
• niedobór przeszkolenia i przekonania co do najlepszych rozwiązań w kwestii bezpieczeństwa zarówno w domu jak i w biurze.brak zrozumienia swojej roli i odpowiedzialności w przypadku pracy zdalnej

Najprościej byłoby zabronić pracy poda biurem ale wtedy utracono by korzyści z niej płynące. Szczególnie, że w wielu przypadkach wręcz nie da z tej formy pracy zrezygnować.

1. Pierwszy krok do obniżenia ryzyka w pracy zdalnej

W celu redukcji ryzyka przede wszystkim trzeba ustalić zasady pracy poza biurem. Pracownik powinien spełniać odpowiednie procedury ustalone w tym celu i zachowywać się odpowiedzialnie. Ale to nie zawsze musi się udać, chociażby przez błąd ludzki: brak ostrożności lub pośpiech. Przykładowe procedury:

• ustalenie listy pracowników zdalnych
• zdefiniowanie zakresu odpowiedzialności
• zasady postępowania w zakresie bezpieczeństwa
• zasady pracy z interfejsem, przystosowywanie urządzenia mobilnego do warunków pracy zdalnej
• upewnienie, że informacje są odpowiednio szyfrowane podczas transferu i przechowywania
• uporządkowane użycie VPN dla pracownika
• w razie incydentu, odpowiedni raport do działu IT

Istotny jest również update reguł oraz monitorowanie ze strony teamu IT. Trzeba pamiętać, że sytuacja się nieustanie zmienia, zagrożenia są nowe, adekwatnie do nowości technicznych.

2. Upewnij się, że masz właściwe narzędzia

Zasady postępowania są kluczowe ale mając do dyspozycji odpowiednie narzędzia z pewnością ryzyko się obniża. W zależności od branży i stanowiska te narzędzia oczywiście będą się różnić. Oto wybrane narzędzia niezbędne do stworzenia środowiska zdalnego:

• VPN zapewnia szyfrowanie nawet w publicznej przestrzeni jak kawiarnia. Zalecane również w pracy w domu jeśli sieć domowa jest dostępna również dla innych (rodzina, znajomi, goście)
• Wbudowane narzędzia szyfrowania zarówno Apple (FileVault) i Microsoft (BitLocker) zapewniają bezpieczeństwo skradzionego dysku czy całego urządzenia
• Zarządzanie hasłami, umożliwia bezpieczne przechowywanie i generowanie niezbędnych haseł.
• Wbudowany Firewall: zarówno Apple jak i Microsoft mają zapory, które są dostępne na każdym urządzeniu z ich systemem, niemniej jednak warto zaopatrzyć się płatne rozwiązania, UTM-owe np. od WatchGuard.

3. Szkolenie i zachowanie ostrożności

Zasady postępowania oraz narzędzia są niezbędne, ale lecz zawsze warto pomyśleć o odpowiedniej edukacji. Wiele firm z USA regularnie przeprowadza takie treningi około raz w roku. Dobrze byłoby nawet raz na kwartał informować swoich pracowników o zagrożeniach i odpowiednim zachowaniu wobec nich. Źródło: https://www.securicy.com/blog/working-secure-while-working-remote/