Praca w domu, zarówno na osobistym laptopie, jak i urządzeniach udostępnionych przez firmę, wiąże się z koniecznością zastosowania zabezpieczeń, które gwarantują bezpieczeństwo i ochronę danych w komputerach. Zwykły program antywirusowy to za mało. Sprawdź, jak powinna wyglądać ochrona danych osobowych i innych treści wrażliwych w pracy zdalnej.
Bezpieczeństwo danych podczas pracy zdalnej: dlaczego jest ważne?
Instytucje państwowe przypominają o konieczności stosowania się do Ustawy o ochronie danych osobowych oraz zabezpieczaniu sprzętu w czasie pracy poza biurem. Przezorność i ostrożność powinny przyświecać przedsiębiorcom i pracownikom również w razie korzystania z prywatnego komputera do celów służbowych.
Niedostateczne zabezpieczenie sprzętu może spowodować wyciek danych dotyczących pracowników, funkcjonowania firmy, technologii itp. Problemem (np. wizerunkowym) może być choćby przejęcie służbowego konta pocztowego, nie mówiąc o zhakowaniu informacji należących do tajemnicy przedsiębiorstwa. Dane wykradane przez cyberprzestępców bywają upubliczniane, sprzedawane, wykorzystywane do szantażu, przestępstw gospodarczych i innych.
Dlatego, o ile sama praca zdalna ma mnóstwo zalet i w wielu branżach stanowi optymalną alternatywę dla prowadzenia biur stacjonarnych – jest zalecana tylko z zachowaniem należytych procedur.
Praca w domu – jak zadbać o bezpieczeństwo danych osobowych?
Urząd Ochrony Danych Osobowych wydał specjalny komunikat, w którym uczula, że zabezpieczenia muszą obejmować trzy obszary:
- urządzenia,
- poczta elektroniczna,
- dostęp do sieci i chmury.
Zalecenia UODO zostały opublikowane w związku z epidemią SARS-CoV-2 i wykorzystywaniem przez przedstawicieli bardzo wielu branż pracy w domu – niemniej powinny być stosowane zawsze, niezależnie od okoliczności.
Bezpieczne przechowywanie danych na komputerze domowym
Zgodnie w wytycznymi dotyczącymi sprzętu, osoby wykonujące pracę zdalną w domu powinny:
- postępować zgodnie z procedurami panującymi w przedsiębiorstwie (nawet jeśli wykonują zadania na domowym komputerze),
- wystrzegać się ściągania i instalowania programów, aplikacji, niezgodnych z procedurami bezpieczeństwa firmy,
- zadbać o aktualizację oprogramowania na urządzeniu, w tym, co szczególnie ważne, programu antywirusowego,
- używać tzw. silnych haseł na urządzeniu, korzystać z wielostopniowej weryfikacji dostępu,
- oddzielić miejsce pracy od pozostałej przestrzeni domowej – tak, by komputer nie był powszechnie dostępny, dokumenty służbowe widoczne dla osób postronnych,
- chronić dyski i inne nośniki danych zawierające informacje służbowe przed zgubieniem, zabraniem przez osoby postronne – celowo lub przez przypadek. Urządzenia te powinny mieć funkcję zdalnego usuwania danych właśnie na wypadek zaginięcia.
E-mail, czyli bezpieczne przesyłanie danych
Tutaj UODO także wzywa do stosowania się do praktyk bezpieczeństwa firmy. Ponadto zaleca się, by pracownik:
- nie korzystał z prywatnego e-maila do celów służbowych,
- jeśli musi użyć prywatnej skrzynki, treści oraz załączniki powinny być szyfrowane,
- nie podawał w tytule wiadomości wysyłanych z domowego maila danych osobowych i innych wrażliwych informacji,
- zawsze upewniał się, że poprawnie wpisał adresata wiadomości (szczególnie niebezpieczne jest wysłanie maila ze służbowymi danymi do przypadkowej osoby w wyniku literówki),
- był ostrożny w przypadku otrzymania wiadomości od nieznanego nadawcy, nie otwierał załączników w takich mailach, nie klikał w linki – może być to pishing, czyli próba wyłudzenia danych, zainfekowania komputera złośliwym oprogramowaniem itp.
- nie wysyłał za pomocą tej samej skrzynki pocztowej zarazem wiadomości zaszyfrowanej oraz hasła. W celu utrudnienia zebrania danych, dobrze jest korzystać z różnych kanałów informacyjnych.
Sieć internetowa a bezpieczeństwo danych
Zgodnie z zaleceniem osoba pracująca zdalnie powinna korzystać tylko z bezpiecznych sieci. Te publiczne, ogólnodostępne np. w kawiarniach, do takich nie należą. Niemniej, całkowitego bezpieczeństwa nie gwarantuje również sieć prywatna z nawet bardzo zawiłym hasłem dostępu.
Dlatego w przypadku pracy zdalnej tak istotne jest wykorzystywanie Virtual Private Network. VPN to zabezpieczenie, które ukrywa adres IP użytkownika, a więc utrudnia zbieranie danych na przykład temat odwiedzanych witryn.