Nawet 42% pracowników ma już hybrydowy grafik pracy, jak wynika z badania Gallup. Ci pracownicy pracują w biurze jeden lub dwa dni w tygodniu, a w pozostałe wykonują swoje zadania zdalnie.

W miarę jak laptopy i smartfony zacierają granice między pracą a rozrywką, pracownicy mogą odpowiadać na wiadomości Slack, wysyłać e-maile i uzyskiwać dostęp do poufnych informacji firmy ze swoich osobistych i służbowych urządzeń w drodze.

Zobacz również:

• Już wkrótce z samochodu będziemy mogli pracować jak z domu
• Jednak wolimy hybrydowo

Czy jednak pracownicy naruszają środki bezpieczeństwa swojej firmy, pracując z osobistego urządzenia lub kończąc swoją pracę w sieci Wi-Fi lokalnej kawiarni Starbucks?

Oto kilka zalecanych praktyk.

Nie pracuj na osobistym urządzeniu elektronicznym

Już dwukrotnie odwiedziłeś biuro w tym tygodniu i chcesz spędzić resztę tygodnia w domu rodziców? Aby uniknąć zabierania swojego służbowego i osobistego laptopa, bierzesz tylko osobisty laptop. W ten sposób możesz ukończyć swoją pracę i uzyskać dostęp do oprogramowania lub stron internetowych zablokowanych przez dział IT firmy.

W najlepszym przypadku nic niezwykłego się nie dzieje i jest to normalny dzień pracy. W najgorszym przypadku haker może przeniknąć do twojego osobistego komputera i uzyskać dostęp do poufnych materiałów służbowych. Twoje loginy i hasła są wtedy narażone, a prywatność firmy - zagrożona.

Rozwiązanie jest proste. Najlepiej zabrać swój komputer służbowy do miejsca, w którym pracujesz, aby zachować bezpieczeństwo danych.

Nie pobieraj niezatwierdzonego oprogramowania

Szef prosi o zeskanowanie dokumentów na nadchodzące spotkanie w przyszłym tygodniu, ale nie planujesz przyjazdu do biura i nie masz dostępu do skanera w domu. Dlatego pobierasz na swój komputer aplikację do skanowania i tworzenia PDF-ów, której nie dostarczył dział IT pracodawcy.

Okazuje się jednak, że darmowa aplikacja, która miała być świetna w użyciu, jest pełna złośliwego oprogramowania infekującego komputer służbowy. Teraz nadal musisz zeskanować dokument, a twój ekran komputera jest pełen wyskakujących okien.

Najlepszą praktyką jest skontaktowanie się z działem IT i sprawdzenie, czy jakiekolwiek aplikacje są zatwierdzone i licencjonowane przez firmę - zrób to zanim cokolwiek zainstalujesz i pobierzesz.

Pomagaj pracownikom sprawdzać wiadomości

Jako pracodawca zlecasz swojemu zespołowi IT wysłanie wiadomości phishingowej, aby przetestować wiedzę pracowników. Po teście okazuje się, że ponad 50% pracowników albo kliknęło na wiadomość e-mail, otworzyło załącznik do wiadomości e-mail, albo nie zgłosiło wiadomości e-mail jako phishing. Teraz widzisz, że jeśli nadarzy się okazja, wielu pracowników nieumyślnie naruszyłoby poufne informacje.

Rozwiązanie: ustaw wiele okazji do edukowania swoich pracowników na temat bezpieczeństwa firmy. Rozważ regularne przeprowadzanie testów phishingowych i aktualizowanie ich na temat najlepszych praktyk pracy hybrydowej.

Promowanie kultury otwartości jest również kluczowe. Jeżeli dojdzie do naruszenia bezpieczeństwa, ważne jest, aby pracownicy czuli się komfortowo, dzieląc się swoimi błędami.