Wielu przedsiębiorców zmuszonych zostało w czasie epidemii do zmiany trybu pracy oraz wysłania pracowników do swoich domów, czy to z obawy o ich zdrowie, czy z powodu konieczności zapewnienie ich dzieciom opieki podczas zamknięcia szkół i przedszkoli w całym kraju. Niewielu jednak zastanowiło się, nad potencjalnymi zagrożeniami związanymi z przeniesieniem pracy z biura, do prywatnych domów pracowników.

Mówiąc o bezpieczeństwie podczas pracy zdalnej mam na myśli dwie kwestie:

  1. Zabezpieczenie kluczowych danych firmy (np. informacji o klientach)
  2. Zapewnienie zgodności z przepisami (np. RODO).

Bardzo szeroko pisaliśmy o tym w publikacji „Koronawirus a Prawo” – największym raporcie o prawnych skutkach epidemii w Polsce – tutaj chciałem tylko skrótowo zwrócić uwagę, na najważniejsze problemy organizacyjne (te prawne zostały szczegółowo omówione w ww. raporcie do którego gorąco odsyłam – szczególnie jego rozdziału nr 2 i 14).

Zabezpieczenie organizacyjne i techniczne pracy zdalnej

Musimy w pierwszym rzędzie pamiętać, iż pracownicy we własnych domach mogą korzystać do wykonywania obowiązków służbowych z prywatnego sprzętu (np. komputera), czy sieci wi-fi. Jeżeli od tej strony nie zabezpieczymy się, to istnieje – większe niż w biurze, gdzie mamy unifikację sprzętów, czy stały nadzór działu IT – ryzyko ataków hakerskich (odsyłam w tej materii do ww. raportu, w którym opisano czym są ataki typu Phishing, Ransomware, RaaS, Trojan Horse czy DoS/DDoS).

Jak tego uniknąć? Eksperci wskazują kilka zasad, a wśród nich:

  1. VPN (ang. Virtual Private Network), co oznacza wirtualną sieć prywatną, czyli usługę szyfrującą dane przesyłane przez Internet w celu ochrony tożsamości użytkownika. My np. korzystamy z odpłatnej wersji, będącej dodatkiem do programu antywirusowego Avast (koszt ok. kilkunastu zł miesięcznie). VPN włącza się automatycznie podczas połączenia z Internetem i działa w tle podobnie jak program antywirusowy. Proste, tanie i bardzo skuteczne rozwiązanie.
  2. Bezpieczne narzędzia do wideokonferencji/rozmów – w Polsce popularne są takie programy jak Zoom, czy aplikacja Teams (dostępna wraz z oprogramowaniem Office). My korzystamy z kolei z polskiej platformy Clickmeeting (koszt 40 zł miesięcznie). Niestety, z doniesień prasowych wiemy, iż nawet tak znane i popularne rozwiązania nie zawsze są w pełni bezpieczne, o czym należy też pamiętać.
  3. Wieloskładnikowe uwierzytelnianie – jeżeli mamy jakieś biznesowe aplikacje online (co jest dzisiaj w zasadzie normą i możemy spotkać takie aplikacje dot. CRM czy księgowości) to warto, aby na czas pracy zdalnej zabezpieczyć je dodatkową weryfikacją (znaną np. z bankowości internetowe, gdzie oprócz podania pinu/kodu, należy tożsamość potwierdzić w telefonie za pośrednictwem odpowiedniej aplikacji lub w inny sposób). Nie jest to niestety rozwiązanie proste i standardowe i wymaga dodatkowej pracy ze strony naszych działów IT lub dostawcy oprogramowania.
  4. Zapewnienie pracownikom służbowego sprzętu, aby nie korzystali w czasie pracy i do pracy z prywatnych urządzeń – ten sprzęt musi mieć oczywiście aktualne oprogramowanie systemowe i antywirusowe, gdyż tylko wtedy zapewnia odpowiedni poziom bezpieczeństwa.
  5. Zapewnienie zdalnego wsparcia IT pracownikom – firmowy informatyk, lub firma do której outsourcujemy takie usługi, powinna być „pod telefonem” i na bieżąco reagować na problemy zgłaszane przez pracowników.

To oczywiście tylko kilka zaleceń, które warto wdrożyć w Twojej firmie, aby zapewnić bezpieczeństwo danych. Jeżeli interesuje Cię ten temat, to tutaj znajdziesz jeszcze więcej porad, w tym prawnych w zakresie pracy zdalnej, odpowiednich regulaminów itd.

Jeżeli znasz jeszcze inne rozwiązania, szczególnie te niewymagające istotnych nakładów pracy i finansowych, to napisz do mnie, chętnie zastosuję je w swojej firmie i podzielę się nimi z innymi Czytelnikami bloga!

Dodaj komentarz

Twój adres email nie zostanie opublikowany.