Logo Logo
Platforma szkoleniowa

Organizacja pracy zdalnej

Aktualności

Organizacja pracy zdalnej

 

Jednym z najistotniejszych zagadnień organizacji pracy jest bezpieczeństwo pracy zdalnej, która przez ostatnie miesiące decydowała o ciągłości działalności wielu przedsiębiorstw. Dla administratorów jest to nowe wyzwanie, ponieważ korzystanie z poczty elektronicznej, komunikatorów internetowych i innych platform wirtualnych, niesie za sobą ryzyko wycieku lub utraty danych. O zachowanie bezpieczeństwa pracy zdalnej powinniśmy dbać indywidualnie, stosując się do zaleceń Urzędu Ochrony Danych Osobowych i ekspertów w dziedzinie bezpieczeństwa informacji.

 

Aktualizacje

Aktualizowanie urządzeń to podstawowa metoda na zabezpieczenie swoich danych w warunkach pracy zdalnej. Należy na bieżąco aktualizować zarówno systemy operacyjne, jak i wszelkie programy antywirusowe, antymalware czy antyspyware. Warto sprawdzić, czy wersja oprogramowania urządzenia sieciowego, do którego jesteśmy podłączeni, jest aktualna. Oprogramowanie należy pobierać wyłącznie ze stron producentów.

 

Hasła

Silne hasło powinno składać się z dużych i małych liter, liczb i znaków specjalnych. Nie powinno być oparte na jakichkolwiek elementach, z którymi można skojarzyć użytkownika. Zabezpieczyć należy zarówno urządzenie, z którego korzystamy, jak i urządzenie sieciowe, do którego jesteśmy podłączeni. Nie jest wskazane, by zapamiętywać hasła w aplikacjach webowych. Używanie tych samych haseł w różnych systemach informatycznych stanowi poważne zagrożenie dla bezpieczeństwa pracy zdalnej, podobnie jak udostępnianie ich osobom trzecim. Należy także ustalić odpowiednią metodę uwierzytelniania, np. przy użyciu telefonu służbowego.

 

Zabezpieczenia

W interesie pracodawcy jest zadbanie o odpowiednie zabezpieczenie urządzeń, z których korzysta pracownik. Dla zapewnienia bezpieczeństwa sieci domowej, należy określić odpowiednie urządzenia, które uzyskują do niej dostęp. Istotne jest również ograniczenie możliwości konfiguracji sprzętu sieciowego, przez urządzenia nie będące podłączone do sieci. Odpowiednio zabezpieczyć należy:

  • sieci bezprzewodowe;
  • serwery plików i inne zasoby sieciowe;
  • dane przesłane pocztą elektroniczną;
  • dyski twarde w komputerach przenośnych.

Zalecane jest korzystanie z oprogramowania do szyfrowania danych.

 

Dobre nawyki

Bezpieczeństwo pracy zdalnej opiera się na dobrych nawykach, dzięki którym możemy uniknąć niepożądanych sytuacji. 

  • Korzystając z poczty elektronicznej, nie należy otwierać załączników z nieznanych źródeł, niezalecane jest wchodzenie na nieznane lub przypadkowe strony internetowe.
  • Logowanie się do systemów informatycznych, w przypadkowych miejscach, przy użyciu niezaufanych lub niezabezpieczonych sieci Wi-Fi, jest dużym zagrożeniem dla bezpieczeństwa danych.
  • Umieszczanie przypadkowo znalezionych nośników USB, może przyczynić się do wgrania na urządzeniu złośliwego oprogramowania;
  • Zalecane jest regularne tworzenie kopii zapasowych, najlepiej za pomocą zasobów sieciowych organizacji.
  • Odchodząc od stanowiska pracy należy zablokować urządzenie. Można także skorzystać z automatycznej funkcji wygaszania ekranu po określonym czasie nieaktywności.
  • Rozmowy czy wideokonferencje służbowe powinny odbywać się w miejscach bezpiecznych z punktu widzenia poufności informacji.

 

Zwiększanie świadomości pracowników

Obowiązkiem pracodawcy jest przekazanie pracownikowi wiedzy na temat bezpieczeństwa pracy zdalnej. Pomóc w tym mogą szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Poza zabezpieczeniami technologicznymi, na szczególną uwagę zasługują kwestie związane zabezpieczeniami organizacyjnymi. Praca zdalna powinna być oparta na regulaminie i uprzednio przygotowanych procedurach, które stawiają pracownikowi określone wymagania, dotyczące ochrony danych w warunkach domowych. Szczególną uwagę należy zwrócić na zaniedbania takie jak pozostawianie dokumentacji bez nadzoru, czy prowadzenie rozmów służbowych i telekonferencji w obecności osób trzecich. Należy przypominać o stosowaniu zasady „czystego ekranu”, która polega na wyłączeniu bądź zablokowaniu urządzenia, po opuszczeniu stanowiska pracy, tak aby uniemożliwić do niego dostęp osobom spoza organizacji.