Strategia walki z koronawirusem przyjęta przez wiele europejskich państw zakłada maksymalne opóźnianie jego rozwoju. Ma temu służyć ograniczanie interakcji między ludźmi, dzięki zamknięciu szkół, żłobków, uczelni, restauracji i galerii handlowych, oraz umożliwienie wykonywania pracy zdalnej.
Szeroki dostęp do Internetu i postęp technologiczny sprawiły, że dla wielu z nas wykonywanie obowiązków służbowych z domu stało się banalnie proste i zdecydowanie wygodniejsze niż codzienne pojawianie się w biurze. Jednak ten luksus ma swoje minusy – głównie w postaci zagrożeń dla bezpieczeństwa informacji (np. przez niezabezpieczone sieci Wi-Fi, wykorzystanie prywatnych urządzeń i aplikacji oraz ataki socjotechniczne).
Ten problem nabiera szczególnego znaczenia, jeżeli to Ty odpowiadasz w firmie za ochronę danych osobowych lub bezpieczeństwo sieci i systemów informatycznych.
Aby pomóc Ci w przygotowaniu swojej organizacji do funkcjonowania w niestandardowych warunkach, przygotowaliśmy krótką checklistę zawierającą najważniejsze wymagania, o których powinieneś pamiętać.
Co powinienem zrobić?
|
Przypomnij pracownikom procedury odnoszące się do pracy zdalnej, obowiązujące w Twojej firmie |
|
|
|
|
Poproś pracowników, aby zobowiązali się do korzystania z Internetu służbowego (np. hotspot Wi-Fi z telefonu służbowego), a jeżeli nie jest to możliwe, poproś ich o potwierdzenie, że zmienili domyślne hasło do domowego routera i że odpowiada ono zasadom bezpieczeństwa ustanowionym w Twojej organizacji. |
Zobowiąż pracowników, aby przed zalogowaniem się do systemów firmowych połączyli się z VPN. |
Poproś pracowników, aby przeznaczyli wybraną część swojego mieszkania do wykonywania pracy zdalnej oraz ograniczyli dostęp do niej osobom postronnym (członkowie rodziny, znajomi, dostawcy żywności). |
Zobowiąż pracowników do ochrony drukowanych przez nich dokumentów przed nieautoryzowanym dostępem osób postronnych. |
Zobowiąż pracowników do przechowywania wszystkich wytworzonych informacji na firmowych serwerach. Jeśli nie jest to możliwe, czasowe przechowywanie informacji firmowych na urządzeniach mobilnych chronionych hasłem i zaszyfrowanych (np. laptopie, dysku przenośnym) jest dozwolone za uprzednią zgodą działu IT. |
Przygotuj i przeszkól pracowników na zagrożenia związane z pracą zdalną (np. phishing, malware, USB killer). |
Monitoruj ruch sieciowy pod kątem możliwych anomalii. |
Przeskanuj urządzenia pracowników pod kątem szkodliwego oprogramowania przed ponownym podłączeniem ich do sieci służbowej. Niezależnie od powyższego możesz wykonać ponowną instalację systemu operacyjnego, co będzie dobrym pretekstem do usunięcia niepotrzebnych plików i przeniesienia plików zapisanych dotychczas lokalnie na Twój serwer firmowy. |
Wskaż z kim pracownicy powinni się kontaktować w przypadku incydentów związanych z bezpieczeństwem informacji. |
Pamiętaj, że podjęte przez Ciebie działania muszą opierać się na odpowiednim fundamencie prawnym i że Twoja organizacja powinna przyjąć stosowne uregulowania w przedmiocie pracy zdalnej.