Poznań, ul. Morasko 17
61 665 06 06 ; 784 898 784

Jak zapewnić bezpieczeństwo pracy zdalnej?

Jak zapewnić bezpieczeństwo pracy zdalnej?

Z ubiegłorocznego raportu Gartnera wynika, że komputer stacjonarny wciąż jest najpopularniejszym urządzeniem wykorzystywanym do pracy, także tej zdalnej. Co zrobić, by uniknąć wycieku firmowych danych? Jak edukować pracowników i jakie technologie wdrażać?

Telepraca to światowy trend, który coraz bardziej widoczny jest także w polskich firmach. Nic w tym dziwnego – model ten oferuje wiele korzyści dla obu zainteresowanych stron. Pracownicy są bardziej elastyczni i dostępni, gdyż nie tracą czasu na dojazdy do pracy, a pracodawcy ograniczają koszty operacyjne. Nawet firmy, które otwarcie nie promują telepracy, dostrzegają jej zalety, np. w trakcie podróży pracownika lub choroby jego dziecka.

Oprócz wielu zalet praca zdalna niesie ze sobą jedno, często nieoczywiste dla pracodawcy zagrożenie w postaci wycieku bądź utraty strategicznych danych przedsiębiorstwa. Jak zatem zabezpieczać środowisko pracy poza firmową siecią?

Zamiast zastanawiać się, czy pracownicy stosują coś jeszcze poza szyfrowaniem WEP oferowanym w standardzie przez każdy domowy router, należy stosować kompleksowe podejście do zabezpieczeń punktów końcowych i dostępu zdalnego. Oto kilka sposobów na stworzenie bezpiecznego środowiska pracy zdalnej bez względu na lokalizację.

1. Używaj wirtualnej sieci prywatnej

To najważniejszy punkt. Niezależnie od tego, w jaki sposób pracownik uzyskuje dostęp do zasobów przedsiębiorstwa, jeśli używa odpowiednio skonfigurowanego połączenia VPN, pobierane i wysyłane przez niego treści są bezpieczne. VPN-y występują również w postaci usługi i służą do zabezpieczania sesji na urządzeniach mobilnych wykorzystujących publiczną sieć Wi-Fi, jednak wirtualna sieć prywatna pozostająca pod kontrolą przedsiębiorstwa jest łatwiejsza w stworzeniu, tańsza i bezpieczniejsza niż ta, która działa w chmurze publicznej.

2. Wymagaj instalacji programów antywirusowych i ich aktualizowania

Posiadanie programu antywirusowego, aktualizowanie jego oraz systemu operacyjnego nie znajduje się na liście zadań pracowników, dlatego konieczne jest wdrożenie usług, które automatycznie zainstalują aktualizacje na klientach znajdujących się poza siecią przedsiębiorstwa.

3. Zablokuj możliwość korzystania z usług przechowywania danych w chmurze publicznej

Ponieważ usługi takie jak Dropbox czy Coogle Drive mają coraz więcej funkcji i są coraz łatwiejsze w obsłudze, użytkownicy mogę chcieć przesyłać pliki służbowe do chmury. Niestety po odejściu pracownika z firmy pracodawca nie ma możliwości sprawdzenia, czy zasoby przedsiębiorstwa nie pozostały na komputerze w jego biurze domowym. Blokada dostępu do takich usług pracownikom korzystającym z sieci przedsiębiorstwa ułatwia ochronę danych.

4. Zainwestuj w narzędzia eliminujące kopiowanie plików na przenośne dyski

Gdy pracownik nie będzie mógł przesłać plików do swojego Dropboxa bądź innego folderu w chmurze, może próbować skopiować je na pendrive’a lub inny nośnik wymienny w celu późniejszego skorzystania z nich w domu. Jednak nośniki takie mogą zawierać wirusy, dlatego rozsądnie jest zakupić odpowiednie oprogramowanie zapewniające bezpieczne synchronizowanie i udostępnianie plików.

5. Jeśli to możliwe, zabezpiecz środowisko pracy

Konieczne jest zainstalowanie punktu dostępu z odpowiednimi ustawieniami bezpieczeństwa oraz zarządzanie nim w sposób centralny. Ponadto pracownicy muszą zostać zobowiązani do zastosowania silnego szyfrowania na domowych routerach. Nawet jeśli trzeba będzie pomóc użytkownikowi w procesie instalacji lub zakupieniu punktów dostępu 4G (które domyślnie używają szyfrowania), warto podjąć wysiłki, aby zapewnić względne bezpieczeństwo sieci domowych.

6. Bezpieczeństwo zaczyna się od edukacji

Wiedzę zdobywa się poprzez doświadczenie, dlatego nie powinniśmy wymagać od pracowników, aby byli w stanie obronić się przed najnowszymi zagrożeniami.

Niestety często w tę pułapkę wpada kadra zarządzająca przedsiębiorstwa. W celu zabezpieczenia swoich sieci większość firm stosuje zapory sieciowe, systemy zapobiegania włamaniom i ochronę przed szkodliwym oprogramowaniem, ale ignoruje najsłabsze ogniwo w łańcuchu bezpieczeństwa: człowieka. Nawet największe przedsiębiorstwa dysponujące solidnymi zabezpieczeniami mogą zostać narażone na ryzyko, gdy użytkownik padnie ofiarą ataku wykorzystującego techniki inżynierii społecznej nieopatrznie ujawni dane logowania lub wprowadzi śliwę oprogramowanie do firmowej sieci.

6 1/2. Miej strategię

Zastosowałem w tym punkcie ułamek, gdyż zagadnienie to jest raczej oczywiste. Niemniej jednak przeprowadzone niedawno badania pokazują, że wiele przedsiębiorstw nie posiada zasad w związku z korzystaniem z urząd osobistych, domowymi biurami oraz zdalnym dostępem sieci i zasobów przedsiębiorstwa. Być może ten punkt powinien być numerem jeden, gdyż dobra, przemyśl strategia, akceptowalna zarówno dla działu informatycznego, jak i pracowników, stanowi fundament bezpieczeństwa. Aby wdrażać technologie, przedsiębiorstwa potrzebuja strategii

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *