Zgodnie z obowiązującym prawem pracodawca może zlecić pracownikowi przejście na pracę zdalną, a odmowa ze strony zatrudnionego może wiązać się z karą pieniężną. Przedsiębiorcy są natomiast zobowiązani zapewnić pracownikom odpowiedni sprzęt. Przeniesienie personelu administracyjnego, zespołów wsparcia technicznego, działów HR, marketingu i innych pracowników (wraz z dostępem do ich danych i zasobów sieciowych), którzy na co dzień pracują z biura, jest bardzo dużym wyzwaniem dla wielu firm. Trzeba w tej sytuacji pamiętać, że cyberprzestępcy zawsze są gotowi do wykorzystania luk bezpieczeństwa, które pojawiają się w takich okolicznościach.

Pracownicy zdalni najczęściej korzystają z domowej sieci Wi-Fi, która może nie być odpowiednio zabezpieczona. Ułatwia to cyberprzestępcom np. przechwycenie danych przesyłanych między komputerem lub telefonem a firmowym systemem. Ważne jest zatem, aby pracownik upewnił się, czy wszystkie służbowe urządzenia łączą się z zaufaną siecią w bezpieczny sposób. Coraz powszechniejsze korzystanie z urządzeń internetu rzeczy sprawia, że weryfikacja, które z nich ma w danym momencie dostęp do globalnej sieci, nie jest łatwa. Dlatego warto rozważyć skonfigurowanie domowego routera w taki sposób, aby wydzielona została specjalna podsieć (segmentacja), z którą będą łączyć się tylko urządzenia firmowe. Istotną, a często pomijaną czynnością jest aktualizacja oprogramowania routera i sprawdzanie jego ustawień pod kątem bezpieczeństwa, w tym zmiana domyślnego hasła.

Uwierzytelnianie wieloskładnikowe pomaga zapobiegać wykorzystywaniu skradzionych haseł dostępu do zasobów sieciowych przez niepowołane osoby. Aby umożliwić bezpieczny wgląd do danych, użytkownik ma do dyspozycji kilka opcji. Jedną z nich jest token, czyli urządzenie fizyczne lub oprogramowanie (np. aplikacja mobilna), służące do generowania jednorazowych kodów wykorzystywanych przy procesie autoryzacji dostępu do konta. Często stosowanym rozwiązaniem jest weryfikacja poprzez wiadomość SMS wysyłaną na numer użytkownika.

Jeżeli pracownik dostanie powiadomienie za pomocą wiadomości SMS czy aplikacji mobilnej o próbie zalogowania na jego konto, powinien natychmiast wylogować się z usługi na wszystkich urządzeniach oraz zmienić hasło. Pracownik powinien wiedzieć, jak się zachować w sytuacji, kiedy dojdzie do ryzyka naruszenia bezpieczeństwa firmowych danych: kogo w pierwszej kolejności o tym poinformować i jakie następne kroki podjąć.

W obecnej sytuacji potrzebujemy bezpieczeństwa na wielu poziomach, nie tylko zdrowotnym, ale i biznesowym. Zachowanie środków ostrożności w pracy zdalnej ułatwi nam powrót do standardowych procedur, kiedy wrócimy do naszych biur i tradycyjnego modelu pracy. Chyba, że model pracy z domu sprawdzi się na tyle, że nawet po ustaniu epidemii, niektóre firmy będą chciały przy nim pozostać.