Przestrzegając tych zasad będziemy pewni, że zdalna praca jest bezpieczna

Wraz z rozprzestrzenianiem się epidemii koronawirusa SARS-CoV-2 firmy zachęcają pracowników do tego, aby wykonywali swoje obowiązki zdalnie. Muszą wtedy zadbać o to, aby dane wymieniane między znajdującym się w domu użytkownika desktopem czy notebookiem były bezpieczne. A oto garść porad, dzięki którym ryzyko przechwycenia takich danych przez nieupoważnione do tego osoby zostanie znacznie zmniejszone.

A oto pięć podstawowych rekomendacji, dzięki którym zdalna praca będzie bezpieczna.

1. Należy uświadomić osobom pracującym w domu czy w tzw. terenie, że muszą przestrzegać kilka podstawowych zasad. Powinni więc wiedzieć, że nie wolno im otwierać podejrzanych wiadomości e-mail (chodzi o phishing), mają unikać korzystania z publicznych sieci Wi-Fi, zabezpieczyć domowe routery Wi-Fi (chroniąc do nich dostęp przez skonfigurowanie trudnych do odgadnięcia haseł), czy generalnie zrobić podstawowy audyt wszystkich urządzeń sprawdzając, czy są należycie zabezpieczone przed hakerami.

Należy do znudzenia przypominać pracownikom, aby unikali klikania łącz znajdujących się w wiadomościach e-mail, których nie identyfikują. Powinni też unikać instalowania na swoich urządzeniach obsługujących zdalną pracę aplikacji, co do których nie mają stuprocentowej pewności iż są godne zaufania.

Zobacz również:

2. Należy przeprowadzić audyt haseł. Firma musi bezwzględnie skontrolować hasła używane przez pracowników. Nie oznacza to żądania od nich podania takich haseł czy innych prywatnych danych. Chodzi o to aby być pewnym iż hasła używane celem uzyskiwania dostępu do różnych firmowych usług są regularnie resetowane i redefiniowane zgodnie z surowymi politykami bezpieczeństwa. Chodzi też o to aby takie rozwiązania jak kody alfanumeryczne czy uwierzytelnianie dwuskładnikowe były obowiązkowe.

Należy również zapewnić bezpieczne przechowywanie wszystkich haseł o kluczowym znaczeniu dla firmy na wypadek, gdyby pracownik stracił nad nimi kontrolę. Pomocnym może być w tym menedżer haseł klasy enterprise, taki jak LastPass.

3. Należy upewnić się, że na wszystkich urządzeń funkcjonujących w firmie, które będą obsługiwać zdalną pracę, zainstalowane są narzędzia zapewniające im odpowiedni poziom bezpieczeństwa.

Chodzi tu o programy antywirusowe, zapory ogniowe czy oprogramowanie szyfrujące dane. Wszystkie te narzędzia powinny być a bieżąco aktualizowane, tak aby mieć pewność, że posiadamy ich najnowsze wersje.

4. Należy zapewnić pracownikom dostęp do technologii VPN i przeszkolić ich, jak z takiego rozwiązania korzystać. Technologia ta jest jednym z podstawowych sposobów zabezpieczenia danych wymienianych między domem pracownika i firmowym systemem IT. Usługa ta zapewnia dodatkową warstwę bezpieczeństwa, która ukrywa adresu IP użytkownika, szyfruje przesyłane dane i maskuje lokalizację użytkownika.

Większość systemów IT obsługujących duże firmy oferuje pracownikom usługę VPN. Gorzej może być w przypadku małych firm, które muszą szybko kupić taką usługę. Istnieje wielu dostawców usług VPN, ale nie wszystkie są godne zaufania i trzeba wtedy starannie wybrać takiego, który jest sprawdzony na rynku.

5. No i wreszcie ostania porada. Należy zachęcać pracowników do korzystania z chmur. Jednym ze sposobów ochrony poufnych danych obsługiwanych przez punkty końcowe jest spowodowanie, aby nie były one przechowywane lokalnie, ale gdzieś daleko w chmurze.

Pracownikom należy sugerować, aby zaczęli korzystać z aplikacji chmurowych, takich jak Office 365. Ważne jest również, aby wszystkie zewnętrzne chmurowe usługi przechowywania danych zostały zweryfikowane pod kątem bezpieczeństwa przez informatyków obsługujących firmowy system IT. Pracownik nie musi się na tym znać, dlatego powinien poprosić profesjonalistów i o sprawdzenia, czy wybrana przez niego usługa jest godna zaufania.


TOP 200