Jak zadbać o cyberbezpieczeństwo podczas pracy zdalnej?
Praca zdalna to jeden z najczęściej oczekiwanych przez pracowników benefitów. Według danych firmy Michael Page, 63% z nich wskazuje możliwość pracy spoza biura jako jeden z najważniejszych aspektów pozafinansowych zatrudnienia. Jednak wykonując swoje obowiązki z domu, kawiarni lub przestrzeni coworkingowej pracownik powinien pamiętać o zachowaniu podstawowych zasad cyberbezpieczeństwa.
Pracujący spoza biura korzystają z domowego internetu lub publicznych hotspotów, które często nie są odpowiednio zabezpieczone. Podczas połączenia z ogólnodostępną siecią Wi-Fi cyberprzestępcy mogą np. przechwycić dane przesyłane między komputerem lub telefonem użytkownika a firmowym systemem. Pracownik powinien więc upewnić się, czy wszystkie służbowe urządzenia łączą się z zaufaną siecią w bezpieczny sposób. W miarę możliwości należy też korzystać z oddzielnych urządzeń do pracy i do celów osobistych. Zaleca się skonfigurować oddzielne połączenie do pracy, łączyć się tylko przez VPN (jeśli umożliwiają to firmowi administratorzy) i rozważyć szyfrowanie poufnych danych przesyłanych między siecią domową a firmową.
Przedsiębiorstwa oferujące możliwość pracy zdalnej powinny z kolei pamiętać o tym, aby pracownicy byli odpowiednio przeszkoleni i świadomi cyberzagrożeń oraz udostępniać im służbowy sprzęt z zainstalowanym oprogramowaniem ochronnym (i włączoną funkcją wymuszającą jego aktualizację).
Ważnym aspektem jest także, ile i jakie urządzenia łączą się z domową siecią pracownika. Powszechność i różnorodność sprzętu z kategorii IoT (ang. Internet of Things - internet rzeczy) sprawia, że trudno oszacować, ile urządzeń domownika czy jego gości ma aktualnie dostęp do sieci i czy są odpowiednio zabezpieczone. W tej sytuacji warto zadbać o to, aby najważniejsze i poufne zasoby firmowe, takie jak dane finansowe, były odizolowane od reszty sieci. Warto też np. skonfigurować bezprzewodową sieć dla gości - umożliwia to obecnie większość punktów dostępowych Wi-Fi.
Należy mieć jednocześnie na uwadze, że technologia nie wyręczy pracowników we wszystkim. Dlatego powinni być oni szczególnie wyczuleni na ataki phishingowe i rozumieć mechanizmy funkcjonowania najbardziej popularnych zagrożeń, a szczególnie ransomware'u. Korzystając ze służbowego sprzętu czy prywatnego, jeśli łączy się on z firmowymi zasobami, należy pamiętać o zachowaniu takich podstawowych zasad, jak: nieklikanie w podejrzanie wyglądające linki w wiadomościach e-mail lub w komunikatorach, stosowanie skomplikowanych i różnorodnych haseł do kont w serwisach internetowych przypisanych do tego samego adresu poczty elektronicznej.
Robert Dąbrowski, szef polskiego zespołu inżynierów Fortinet
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze