Od kilku lat firmy różnej wielkości umożliwiają swoim pracownikom pracę zdalną. Pomimo wieloletniego doświadczenia nadal wiele firm nie jest w pełni przygotowanych do tego typu pracy. Stwarza to potencjalną okazję i zwiększa ryzyko ataków cyber.
Firmy świadome zagrożeń cybernetycznych przywiązują dużą wagę do posiadania własnych i zarządzanych przez firmę urządzeń, sprzętów i systemów chroniących dostępy zadane. Jednakże nadal wiele firm może uznawać, że nie potrzebują lub nie mają możliwości rozwijania i udoskonalania tego typu infrastruktury. Nie powinno tak być. Każda , nawet najmniejsza organizacja ze świadomością cyberprzestępczości i ryzyka z tym związanego, może podejmować proaktywne kroki aby zwiększać bezpieczeństwo informacji i danych swojej firmy.
Wystarczy kilka podstawowych kroków aby utrudnić ataki cyber przy płynnym przejściu na pracę zdalną.
- Urządzenia wydane lub zatwierdzone przez firmę.
Dokumentacja biznesowa musi być pod pełną kontrolą firmy na firmowych urządzeniach lub takich , które zostały przez firmę sprawdzone i zatwierdzone – zapewnia to bezpieczeństwo przepływu i przechowywania informacji, nie komplikuje funkcjonowania firmy i jej procesów wynikających z przepisów RODO, ochrony tajemnicy handlowej, umów o zachowaniu poufności, zasad przechowywania dokumentacji.
- Urządzenia firmowe służą tylko do celów biznesowych
Wprowadzenie zakazu korzystania z prywatniej poczty lub innego użytku niezwiązanego z działalnością biznesową.
- Kontrola nad zabezpieczeniami urządzeń firmowych
Wszystkie urządzenia powinny mieć zainstalowane aktualne rozwiązania antywirusowe i chroniące przed złośliwym oprogramowaniem. Wszystkie aktualizacje i poprawki bezpieczeństwa powinny być regularnie sprawdzane i instalowane.
- Szyfrowanie danych poufnych
Dane przesyłane i przechowywane powinny być szyfrowane – jest to dodatkowe zabezpieczenie w momencie gdy pracownicy zdalni pracują w mniej bezpiecznych sieciach domowych czy podczas podroży służbowej. Dobrą praktyka jest wdrożenie wirtualnej sieci prywatnej (VPN) z uwierzytelnianiem wieloskładnikowym, które chronią te połączenia i w znacznym stopniu zwiększają bezpieczeństwo.
- Siła hasła
Wymaganie od pracowników wprowadzenia i używania silnych haseł, najlepiej kilkanaście – kilkadziesiąt znaków z kombinacją wielkich i małych liter, cyfr i znaków specjalnych. Wykorzystywanie gotowych rozwiązań do zarządzania hasłami, które pomogą wygenerować i „zapamiętać” hasła trudne do złamania podwyższają bezpieczeństwo dostępów do zasobów firmy.
- Blokady urządzeń po krótkim okresie bezczynności
Urządzenia powinny mieć funkcję blokady zawsze włączoną a czas uśpienia musi być optymalny.
- Edukacja pracowników
Szkolenia zwiększają ich czujność oraz uświadamiają istniejące zagrożenia. Pracownicy muszą zachować czujność i postępować zgodnie z najlepszymi praktykami podczas pracy zdalnej: zachować ostrożność przed kliknięciem łączy lub załączników w wiadomościach e-mail. Nawet jeśli nadawca wygląda na wiarygodnego, w razie wątpliwości należy zweryfikować autentyczność wiadomości. Nie wolno udostępniać informacji osobistych czy firmowych w odpowiedzi na telefon czy mail nie potwierdzony / zweryfikowany wcześniej. I nigdy nie należy podawać nazwy użytkownika czy haseł do urządzeń, systemów czy aplikacji.
Ostatecznymi celami bezpieczeństwa informacji są poufność, integralność i dostępność – zapewnienie, że zdalna komunikacja jest prywatna i niezmieniona, a zasoby firmowe są dostępne.. Postępując zgodnie powyższymi wytycznymi, możesz pomóc swojej firmie w stworzeniu bezpieczniejszego, bardziej funkcjonalnego środowiska pracy zdalnej.