Nieustanny wzrost liczby przypadków zachorowań na #coronavirusa #COVID-19 w kraju i za granicą spowodował, że służba zdrowia i organy państwowe na całym świecie coraz bardziej zachęcają (w niektórych przypadkach nawet przymuszają) przedsiębiorców do „dystansowania społecznego” poprzez np. zakaz zgromadzeń czy zamykanie urzędów lub miejsc prac. To skłania coraz więcej firm do umożliwiania lub zachęcania swoich pracowników do pracy zdalnej.
By uniknąć zagrożeń związanych z naruszeniem bezpieczeństwa danych, które mogą prowadzić do poważnych konsekwencji natury biznesowej I prawnej sugerujemy wdrożenie kilku rozwiązań dających gwarancję, że dane firmy nie zostaną naruszone w wyniku przejścia na taką formę wykonywania pracy:
- Przestrzegaj zasad przechowywania dokumentów firmowych, plików i kopii zapasowych. Upewnij się, że Twój zespół właściwie stosuje zasady ochrony danych podczas pracy zdalnej, odpowiednio przechowuje dokumenty, archiwizuje je przez określony czas oraz niszczy je po upływie tego czasu (dotyczy to zwłaszcza dokumentów zawierających dane wrażliwe). Ponadto rozważ wdrożenie systemu, który wykonuje kopie zapasowe plików przy użyciu platformy cloud computing.
- Poucz pracowników o konsekwencjach przesyłania wiadomości służbowych na ich osobiste konta e-mail. Sprawdź czy regulamin pracy zawiera postanowienia zakazujące takiego działania – jeśli nie, rozważ jego aktualizację. Gdy wiadomość e-mail wyjdzie poza bezpieczną sieć firmową, jest praktycznie niemożliwe, aby informacje przekazane w taki sposób były odpowiednio chronione. Ponadto e-maile firmowe przekazywane na konta osobiste mogą w pewnych okolicznościach podlegać wykryciu elektronicznemu.
- Używaj wirtualnej sieci prywatnej (VPN) lub innej bezpiecznej metody szyfrowania przesyłanych danych. Upewnij się, że Twoi pracownicy używają wyłącznie bezpiecznego połączenia podczas pracy zdalnej, szczególnie gdy ich urządzenia korzystają z publicznej sieci Wi-Fi. Rozważ również wdrożenie procesu uwierzytelniania wielopoziomowego, gdy zapewniasz dostęp do obszarów sieci zawierających szczególnie wrażliwe dane.
- Przypomnij pracownikom o ich zobowiązaniach do zachowania poufności. Jeśli zasady obowiązujące w Twojej firmie lub postanowienia umowy o pracę wymagają od pracowników zachowania poufności upewnij się, że mają świadomość, że obowiązek ten dotyczy w równym stopniu pracy zdalnej i komunikacji w biurze. Ponadto możesz rozważyć zakaz udostępniania przez pracowników komputerów i urządzeń innym osobom podczas wykonywania pracy zdalnej.
- Zaktualizuj i monitoruj dostępność aktualizacji oprogramowania IT. Współpracuj z zespołem IT, aby na bieżąco identyfikować błędy i dokonywać aktualizacji wszystkich systemów operacyjnych, aplikacji i przeglądarek internetowych wszystkich komputerów, na których pracownicy pracują zdalnie.
- Dokonaj oceny umów zawartych z zewnętrznymi dostawcami oprogramowania i dostawcami danych, których produkty i usługi będą wspierać pracowników pracujących zdalnie. Upewnij się, że niezbędne produkty i usługi są dostępne zdalnie zgodnie z warunkami zawartych umów, oceń moce przerobowe dostawcy i możliwości jego helpdesku oraz przypomnij pracownikom o limitach użytkowania dostarczanego oprogramowania.
- Regularnie prowadź szkolenia pracowników z zakresu bezpieczeństwa danych. Mimo pracy zdalnej realizuj plan szkoleń z zakresu cyberbezpieczeństwa i ochrony danych za pośrednictwem kanału wideokonferencji lub innych środków porozumiewania się na odległość i niezwłocznie informuj pracowników o nowych lukach w zabezpieczeniach lub nowych metodach cyberprzestępców. Jeśli Twoja firma nie oferuje takich szkoleń, zastanów się nad ich wdrożeniem – szczególnie w zakresie technik unikania ataków phishingowych i innego rodzaju oszustw internetowych. Zapewnij również pracownikom stałe wsparcie z zakresu rozwiązywania potencjalnych problemów związanych z cyberbezpieczeństwem.
- Zachowaj czujność w wykrywaniu nieuczciwych działań i zachęcaj pracowników do niezwłocznego zgłaszania podejrzanych wiadomości. Przestępcy są zwykle szczególnie aktywni w dobie kryzysu. W ostatnim czasie w sieci zarejestrowano kilka nazw domen związanych z koronawirusem w celu kradzieży danych użytkowników lub infekowania ich komputerów złośliwym oprogramowaniem poprzez ataki phishingowe. Poucz swoich pracowników by zachowali czujność podczas interakcji ze stronami trzecimi oraz nie otwierali linków z nieznanych źródeł i nie reagowali na wiadomości od podejrzanych osób. Przypomnij pracownikom, że powinni oni niezwłocznie zgłaszać każdą taką sytuację odpowiednim osobom w firmie.
Jeśli masz pytania dotyczące praktyk firmy w zakresie bezpieczeństwa danych, skontaktuj się z naszym zespołem ds. ochrony danych i cyberbezpieczeństwa.