Artykuły | Cyberbezpieczeństwo | Firma

Praca zdalna: jak zapewnić bezpieczeństwo firmowych danych?

mb | aleBank.pl
Praca zdalna: jak zapewnić bezpieczeństwo firmowych danych?
Fot. Fortinet
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Praca zdalna to jeden z najczęściej oczekiwanych przez pracowników benefitów. Wielu z nich wskazuje możliwość pracy spoza biura jako jeden z najważniejszych aspektów pozafinansowych zatrudnienia.

#JolantaMalak: Pracownik powinien upewnić się, czy wszystkie służbowe urządzenia łączą się z zaufaną siecią w bezpieczny sposób #Cyberbezpieczeństwo #PracaZdalna #Cybezagrożenia @Fortinet

Eksperci Fortinet przypominają, że wykonując swoje obowiązki z domu, kawiarni lub przestrzeni coworkingowej pracownik powinien pamiętać o zachowaniu podstawowych zasad cyberbezpieczeństwa.

Najlepiej dwa komputery

Pracujący spoza biura korzystają z domowego internetu lub publicznych hotspotów, które często nie są odpowiednio zabezpieczone.

Podczas połączenia z ogólnodostępną siecią Wi-Fi cyberprzestępcy mogą np. przechwycić dane przesyłane między komputerem lub telefonem użytkownika a firmowym systemem. Pracownik powinien więc upewnić się, czy wszystkie służbowe urządzenia łączą się z zaufaną siecią w bezpieczny sposób – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce.

W miarę możliwości należy też korzystać z oddzielnych urządzeń do pracy i do celów osobistych. Zaleca się skonfigurować oddzielne połączenie do pracy, łączyć się tylko przez VPN (jeśli umożliwiają to firmowi administratorzy) i rozważyć szyfrowanie poufnych danych przesyłanych między siecią domową a firmową.

Sieć dla „gości”

Ważnym aspektem jest także, ile i jakie urządzenia łączą się z domową siecią pracownika. Powszechność i różnorodność sprzętu z kategorii IoT (ang. Internet of Things – internet rzeczy) sprawia, że trudno oszacować, ile urządzeń domownika czy jego gości ma aktualnie dostęp do sieci i czy są odpowiednio zabezpieczone.

W tej sytuacji warto zadbać o to, aby najważniejsze i poufne zasoby firmowe, takie jak dane finansowe, były odizolowane od reszty sieci.

Warto też np. skonfigurować bezprzewodową sieć dla gości – umożliwia to obecnie większość punktów dostępowych Wi-Fi.

Świadomy, przeszkolony pracownik

Należy jednak pamiętać, że technologia nie wyręczy pracowników we wszystkim. Powinni być oni szczególnie wyczuleni na zabiegi socjotechniczne, zwłaszcza ataki phishingowe i rozumieć mechanizmy funkcjonowania najbardziej popularnych zagrożeń.

W tym celu przedsiębiorstwa, które oferują możliwość pracy zdalnej, powinny zapewnić pracownikom odpowiednie szkolenia dotyczące cyberhigieny i bezpieczeństwa w sieci.

Źródło: Fortinet