Wakacyjna promocja na szkolenia otwarte   Więcej         Bezpłatne webinary   Więcej          

Jak zorganizować bezpieczną pracę zdalną
checklista dla działów IT

Szacowanie

Odpowiadasz za bezpieczeństwo IT i otrzymałeś zadanie zorganizowania bezpiecznej pracy zdalnej dla personelu Twojej organizacji? Podpowiadamy, jak możesz zaplanować ten proces w sprawny i skuteczny sposób.


Strategia walki z koronawirusem przyjęta przez wiele europejskich państw zakłada maksymalne opóźnianie jego rozwoju. Ma temu służyć ograniczanie interakcji między ludźmi, dzięki zamknięciu szkół, żłobków, uczelni, restauracji i galerii handlowych, oraz umożliwienie wykonywania pracy zdalnej.

Szeroki dostęp do Internetu i postęp technologiczny sprawiły, że dla wielu z nas wykonywanie obowiązków służbowych z domu stało się banalnie proste i zdecydowanie wygodniejsze niż codzienne pojawianie się w biurze. Jednak ten luksus ma swoje minusy – głównie w postaci zagrożeń dla bezpieczeństwa informacji (np. przez niezabezpieczone sieci Wi-Fi, wykorzystanie prywatnych urządzeń i aplikacji oraz ataki socjotechniczne).

Ten problem nabiera szczególnego znaczenia, jeżeli to Ty odpowiadasz w firmie za ochronę danych osobowych lub bezpieczeństwo sieci i systemów informatycznych.

Aby pomóc Ci w przygotowaniu swojej organizacji do funkcjonowania w niestandardowych warunkach, przygotowaliśmy krótką checklistę zawierającą najważniejsze wymagania, o których powinieneś pamiętać.

Co powinienem zrobić?


Przypomnij pracownikom procedury odnoszące się do pracy zdalnej, obowiązujące w Twojej firmie


Wydaj pracownikom sprzęt, na którym mają pracować (m.in. laptopy, telefony komórkowe). Pamiętaj w szczególności o:

  • zaszyfrowaniu dysków, kart pamięci lub innych elektronicznych nośników informacji,
  • przyznaniu pracownikom praw dostępu adekwatnych do ich roli w organizacji (domyślnie jako użytkownicy),
  • potwierdzeniu, że został zainstalowany system antywirusowy,
  • włączeniu wszystkich funkcji bezpieczeństwa (np. hasła, automatyczne blokady ekranu, zdalne usuwanie zawartości sprzętu),
  • włączeniu wszystkich automatycznych aktualizacji dla systemu operacyjnego, aplikacji oraz systemu antywirusowego.


Przekaż pracownikom informacje, w jaki sposób mogą kontaktować się z Tobą w razie problemów technicznych (podaj adres e-mail lub/i numer telefonu).


Poproś pracowników, aby zobowiązali się do korzystania z Internetu służbowego (np. hotspot Wi-Fi z telefonu służbowego), a jeżeli nie jest to możliwe, poproś ich o potwierdzenie, że zmienili domyślne hasło do domowego routera i że odpowiada ono zasadom bezpieczeństwa ustanowionym w Twojej organizacji.


Zobowiąż pracowników, aby przed zalogowaniem się do systemów firmowych połączyli się z VPN.


Poproś pracowników, aby przeznaczyli wybraną część swojego mieszkania do wykonywania pracy zdalnej oraz ograniczyli dostęp do niej osobom postronnym (członkowie rodziny, znajomi, dostawcy żywności).


Zobowiąż pracowników do ochrony drukowanych przez nich dokumentów przed nieautoryzowanym dostępem osób postronnych.


Zobowiąż pracowników do przechowywania wszystkich wytworzonych informacji na firmowych serwerach. Jeśli nie jest to możliwe, czasowe przechowywanie informacji firmowych na urządzeniach mobilnych chronionych hasłem i zaszyfrowanych (np. laptopie, dysku przenośnym) jest dozwolone za uprzednią zgodą działu IT.


Przygotuj i przeszkól pracowników na zagrożenia związane z pracą zdalną
(np. phishing, malware, USB killer).


Monitoruj ruch sieciowy pod kątem możliwych anomalii.


Przeskanuj urządzenia pracowników pod kątem szkodliwego oprogramowania przed ponownym podłączeniem ich do sieci służbowej. Niezależnie od powyższego możesz wykonać ponowną instalację systemu operacyjnego, co będzie dobrym pretekstem do usunięcia niepotrzebnych plików i przeniesienia plików zapisanych dotychczas lokalnie na Twój serwer firmowy.


Wskaż z kim pracownicy powinni się kontaktować w przypadku incydentów związanych z bezpieczeństwem informacji.

Pobierz  

Pamiętaj, że podjęte przez Ciebie działania muszą opierać się na odpowiednim fundamencie prawnym i że Twoja organizacja powinna przyjąć stosowne uregulowania w przedmiocie pracy zdalnej. Jeżeli chcesz się dowiedzieć, jak przygotować swoją organizację od strony compliance, polecamy Ci artykuł: "Udostępniamy szablon regulaminu pracy zdalnej"

-
Udostępnij na: -

Najpopularniejsze

Najnowsze


Tomasz Ochocki
17 marca 2020

Zapisz się na biuletyn

  • Najważniejsze informacje
  • Nowości, narzędzia, gratisy
  • Raz w miesiącu

Zapisz się