Podczas wykonywania obowiązków zawodowych warto zwracać szczególną uwagę na to, co i jak robimy w sieci. Ryzykowne zachowania w internecie mogą mieć bowiem negatywne skutki nie tylko dla samego pracownika, lecz także całej firmy. To bardzo ważny temat, o którym warto przypominać. Tym bardziej, że 7 lutego obchodzimy Dzień Bezpiecznego Internetu. Jak być bezpiecznym w sieci, zwłaszcza podczas korzystania ze służbowego komputera czy smartfona?
O czym przeczytasz w artykule:
• Bezpieczeństwo w sieci a home office – czy to ważne?
• Jak dbać o bezpieczeństwo w internecie pracowników?
• Bezpieczeństwo w sieci – zasady, które trzeba znać
| Zasada czystego biurka i ekranu – jak dbać o bezpieczeństwo danych?
Bezpieczeństwo w sieci a home office – czy to ważne?
Praca zdalna i postęp technologiczny sprawiły, że coraz częściej do wykonania zadań służbowych wykorzystujemy nie tylko komputery, lecz także smartfony oraz aplikacje mobilne, dzięki którym część obowiązków można zrealizować z dala od służbowego biurka. Potwierdza to badanie Pracuj.pl „Cyfrowa ewolucja kariery”, zgodnie z którym aż 78% pracowników wykorzystuje telefon z dostępem do sieci w pracy przynajmniej raz w tygodniu. Z laptopów korzysta 65%.
Aż 66% osób zauważa wpływ rozwoju technologii na różne aspekty pracy – w tym możliwość pracy z dowolnego miejsca, co jest postrzegane jako pozytywny trend. Obowiązki służbowe wykonujemy z biur, domów, coworkingów, kawiarni, a nawet z plaży czy pociągu. Wszędzie tam – dzięki powszechności odpowiednich sprzętów i narzędzi – możemy korzystać z pełnej dokumentacji, specjalistycznego oprogramowania czy konkretnych danych. Zdarza się więc pracować z wrażliwymi dokumentami, bazami danych i informacjami poufnymi, logować do firmowych chmur czy programów (zarówno specjalistycznych, jak i tak powszechnych jak skrzynki e-mail).
O to, by żadne dane nie wypłynęły i pozostały bezpieczne, trzeba dbać. Widoczne to było zwłaszcza na początku pandemii, gdy dotąd szczelnie chronione na serwerach i ohasłowanych służbowych komputerach dane były potrzebne w domach, w których pracownicy zostali zamknięci w wyniku lockdownu. Działy IT zarówno wielkich korporacji, jak i małych firm miały pełne ręce roboty: niemal z dnia na dzień trzeba było wprowadzić dodatkowe zabezpieczenia, a jednocześnie usunąć inne, na przykład takie, które uniemożliwiały logowanie się do serwerów spoza siedziby przedsiębiorstwa.
To się w większości udało – pracownicy mogli spokojnie kontynuować wykonywanie zadań z domu, a wszystkie dane były zabezpieczone. Jednak jak w wielu przypadkach, tak i tu, najsłabszym ogniwem bywa człowiek. Na niewiele zdadzą się bowiem zapory, hasła, uwierzytelnienia, jeśli pracownicy nie przestrzegają zasad bezpiecznego korzystania z sieci.
| Reguły korzystania z telefonu i komputera służbowego
Jak dbać o bezpieczeństwo w internecie?
Podmiotami, którym szczególnie powinno zależeć na tym, aby pracownicy przestrzegali zasad bezpiecznej pracy w sieci, są oczywiście pracodawcy. To oni mogą stracić najwięcej w przypadku wycieku danych, kradzieży poufnych informacji czy przejęcia dostępu do służbowego komputera w wyniku ataku hakerskiego. Dlatego to w interesie kadry zarządczej powinno być to, aby pracownicy znali zasady bezpieczeństwa w internecie oraz posiadali niezbędne narzędzia do tego, by chronić dane firmowe.
Cykliczne szkolenia powinny obejmować między innymi następujące obszary:
- jak szyfrować pliki i zabezpieczać dane osobowe czy wrażliwe,
- jak zarządzać hasłami,
- jak rozpoznać ataki hakerów i nie dać się nabrać na fake newsy,
- jak korzystać z urządzeń typu USB czy dysk zewnętrzny,
- jak zabezpieczyć sieć domową i na jakich zasadach korzystać z publicznego wi-fi.
Taka wiedza przyda się nie tylko w życiu zawodowym, lecz także prywatnym, dlatego nie powinno się unikać tego typu szkoleń. Wręcz przeciwnie – warto rozmawiać z przełożonymi o tym, by przeprowadzali je cyklicznie obok innych kursów, na przykład z BHP czy wykorzystywanego w firmie oprogramowania.
Po stronie pracodawcy leży także zadbanie o to, by komputery służbowe oraz smartfony miały wgrane aktualne oprogramowanie antywirusowe. Większość osób pamięta o tym, gdy mowa o laptopach, ale zapomina o telefonach. Tymczasem ich ochrona jest równie ważna – w końcu niemal cały czas podłączone są do internetu, odbierane są na nich e-maile, otwierane pliki, przesyłane dane. Niezabezpieczone mogą stać się łatwym celem ataków.
| Hakerzy Anonymous – co robią i dlaczego nie znajdziesz takich ofert pracy?
Bezpieczeństwo w sieci – zasady, które trzeba znać
Zgodnie z przepisami to po stronie pracodawcy leży zapewnienie bezpieczeństwa przetwarzanych przez pracowników danych. Jego obowiązkiem jest też zapewnienie bezpieczeństwa sieci, także na home office. Oczywiście zatrudniony powinien współpracować. To on ponosi odpowiedzialność dyscyplinarną za wszelkie uchybienia czy naruszenia związane z ochroną danych, których się dopuści.
Dlatego tak ważne jest przestrzeganie wszystkich narzuconych przez pracodawcę i opracowanych przez dział IT zasad dotyczących bezpieczeństwa w internecie. Większość z nich pokrywa się z tymi, które powtarza się od lat także w innych kontekstach:
- Nie otwieraj podejrzanych e-maili i nie klikaj w linki – otwarcie załącznika czy kliknięcie w podejrzany link (na przykład informujący o nagrodzie, otrzymaniu spadku itd.) może spowodować zainstalowanie złośliwego oprogramowania, które może śledzić każdy ruch, przejąć dane do logowania czy skasować ważne pliki.
- Korzystaj z programów antywirusowych – jak już wspomniano, sprzęt służbowy powinien być wyposażony w niezbędne oprogramowanie. Pod żadnym pozorem nie usuwaj go, nie anuluj także aktualizacji – im nowsza wersja, tym skuteczniejsze jego działanie.
- Używaj trudnych do zgadnięcia haseł – jeśli pracodawca nie ma w tym względzie żadnych wymagań, sam je sobie nałóż. Hasła powinny być długie, składać się z losowych ciągów znaków, aby trudno było je odgadnąć. Warto korzystać z gotowych programów generujących hasła i zapisujących je (tzw. menedżerów haseł).
- Używaj dwuskładnikowego uwierzytelnienia – polega ono na tym, że do logowania potrzebny jest dodatkowy składnik weryfikacji, do którego dostęp masz tylko Ty – może to być na przykład jednorazowy kod wysłany SMS-em albo wygenerowany w aplikacji mobilnej. Dopiero po wpisaniu loginu, hasła i kodu otrzymujesz dostęp do strony czy programu.
- Łącz się tylko ze sprawdzonymi sieciami prywatnymi – publiczne sieci (np. w kawiarni czy pociągu) mają zazwyczaj niskiej jakości zabezpieczenia, które łatwo obejść. Jeśli musisz z takiej skorzystać, wyloguj się z wszystkich programów, z których nie będziesz korzystać, i nie loguj do tych, które przetwarzają ważne informacje.
- Korzystaj z połączeń VPN – sieci domowe mają mniej zabezpieczeń niż biurowe, dlatego łatwiej je złamać. Używanie VPN podczas pracy zdalnej (albo do prywatnych celów przy szczególnie wrażliwych procesach) to dobra praktyka, bo tego typu sieć szyfruje dane oraz je chroni, zapewniając prywatność i bezpieczeństwo połączenia.
Część pracodawców nie pozwala pracownikom korzystać ze służbowego sprzętu do celów prywatnych. Jedni wpisują to w umowy, inni po prostu blokują dostęp do konkretnych stron czy serwerów. Czasem powodem jest zmobilizowanie pracowników do pracy poprzez odcięcie im dostępu do dystraktorów w postaci mediów społecznościowych czy portali z wiadomościami. Częściej jednak robi się to, by zadbać o bezpieczeństwo sieci i swoich procesów i zniwelować ryzyko, że przez ludzki błąd firma poniesie kosztowne straty. Bezpieczeństwo w internecie jest zdecydowanie warte poświęceń i przeniesienia prywatnych aktywności na godziny, w których opuszczasz biuro – niezależnie od tego, czy mieści się ono w szklanym biurowcu, czy Twoim salonie.
| Chcesz pracować w zawodzie przyszłości? Studiuj zarządzanie cyberbezpieczeństwem