Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.11.2019

Baza cyberzagrożeń otwarta

Kaspersky Threat Intelligence Portal
26.11.2019

Kopia zapasowa w chmurze

Veeam Backup dla Office’a i Azure
26.11.2019

Automatyzacja jako usługa

QNAP Qmiix
25.11.2019

Jeszcze szybciej

Trzeci generacja Ryzen Threadripper
25.11.2019

Wirtualizacja na...

QNAP QGD-1600P
25.11.2019

Laserowy projektor

Optoma UHZ65UST
25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa

Polityka bezpieczeństwa dla pracowników zdalnych

Data publikacji: 25-11-2019 Autor: Grzegorz Kubera

Coraz więcej firm oferuje pracownikom możliwość wykonywania swoich obowiązków zdalnie. Co należy wziąć pod uwagę w zakresie bezpieczeństwa danych, jeśli również chcemy pozwolić personelowi na telepracę?

 

Z pracą zdalną wiąże się wiele korzyści. Przykładowo firma PGi, dostarczająca oprogramowanie do współpracy, przeprowadziła badanie, z którego wynika, że 82% osób, gdy pracuje zdalnie, odczuwa mniejszy stres. Dodatkowo 30% z nich przyznaje, że jest w stanie wykonać więcej zadań i lepiej się skupić. Z kolei serwis Global Workplace Analytics dodaje, że firmy, które dopuszczają pracę zdalną, poza zwiększoną produktywnością mogą liczyć na oszczędności w wysokości ok. 11 000 dol. rocznie (na jednego pracownika; amerykański rynek pracy). W Polsce oszczędności będą z wiadomych względów niższe, ale na pewno zauważalne.

Skoro pracownicy wykonują zadania efektywniej, odczuwają mniejszy stres, a firma dodatkowo oszczędza pieniądze, to pozostaje zapytać: gdzie jest haczyk?

Największą obawą, jak się okazuje, jest zapewnienie bezpieczeństwa. Jeśli duża liczba pracowników będzie wykonywać zadania poza zasięgiem firmowej sieci, korzystając np. z publicznych Wi-Fi i prywatnych urządzeń, to wcześniej czy później dojdzie do utraty jakichś danych lub innych niepożądanych zdarzeń. Organizacja OpenVPN przeprowadziła ankietę wśród 250 menedżerów z branży IT, aby poznać ich opinie na temat zapewniania pracy zdalnej, a także zasad bezpieczeństwa obejmujących telepracowników.

> CO POWINNO TRAFIĆ DO POLITYKI

Specjaliści ds. IT rozumieją, że praca zdalna jest coraz częściej oczekiwanym przez pracowników benefitem (patrz ramka Pracodawcy powinni się dostosować), i nawet jeśli uważają, że wiąże się z tym duże ryzyko dla bezpieczeństwa, wcześniej czy później zamierzają wprowadzić taką możliwość dla swojego personelu. Kiedy OpenVPN zapytało, czy korzyści przeważają nad wadami, 92% ankietowanych menedżerów przyznało, że tak właśnie jest, i popierają telepracę.

Nie brakuje jednak zastrzeżeń i obaw. Aż 90% ankietowanych uważa, że zdalni pracownicy stanowią duże zagrożenie dla cyberbezpieczeństwa, a 54% jest zdania, że telepracownicy stanowią wyraźnie większe zagrożenie niż osoby, które pracują na miejscu w siedzibie firmy.

Przedsiębiorstwa podejmują już konkretne kroki w celu ograniczenia ryzyka w przypadku pracy zdalnej, ale w większości te działania można – jak uważa OpenVPN – uznać za „dobre intencje, gorzej z wykonaniem”. Eksperci z Open­VPN tłumaczą, że zabezpieczanie pracy zdalnej powinno się zacząć od sformułowania polityki bezpieczeństwa dla telepracowników. W polityce należy jasno opisać, z czego mogą korzystać pracownicy (technologie, narzędzia), a czego nie powinni używać. Co jest zalecane? Przykładowo warto wprowadzić menedżery haseł i VPN-y. Dzięki temu pracownicy przestaną zarówno korzystać z często niezabezpieczonych publicznych sieci Wi-Fi, jak i polegać na tym samym haśle dla każdego konta i urządzenia (robi tak podobno minimum 25% pracowników).

Ponadto jeśli pozwalamy na pracę zdalną, warto i tak oferować pracownikowi laptopa służbowego i zakazać korzystania z urządzeń prywatnych. Takie działanie zapobiega rozprzestrzenianiu się poufnych informacji firmowych na urządzenia, które nie są odpowiednio zabezpieczone przez dział IT.

Na pytanie, co powinna obejmować polityka bezpieczeństwa dla pracowników zdalnych, menedżerowie IT odpowiedzieli w następujący sposób:

 

  • 74%: konieczność używania serwerów VPN,
  • 69%: konieczność używania szyfrowania dla (przynajmniej) wrażliwych danych,
  • 68%: zakaz przechowywania służbowych danych na prywatnych urządzeniach,
  • 66%: pozwolenie na pracę zdalną tylko dla osób, które przeszły odpowiednie szkolenia z zakresu cyberbezpieczeństwa,
  • 56%: konieczność używania menedżera haseł,
  • 38%: pozwolenie na pracę zdalną tylko osobom, które mają służbowy sprzęt i oprogramowanie (nawet jeśli firma zezwala używać prywatnych urządzeń w swojej siedzibie – BYOD).


Co istotne, szkolenia w przypadku pracowników zdalnych powinny się odbywać zdaniem ankietowanych co najmniej dwa razy w roku – ta odpowiedź zdobyła najwięcej, bo 32% odpowiedzi. Jednocześnie warto zauważyć, że nieco więcej niż jedna trzecia (36%) menedżerów poinformowała, że w ich firmach doszło do incydentu związanego z bezpieczeństwem przez działania pracownika zdalnego.

> ZAGROŻENIE JEST REALNE

Cisco zrealizowało badanie we współpracy z firmą InsightExpress i okazało się, że 46% pracowników wykonujących pracę zdalnie przyznało, że przesyła sobie pliki między komputerem służbowym a prywatnym. Przykładowo w okresie letnim jedna osoba wysyłała dokumenty na prywatnego laptopa, ponieważ chciała pracować na balkonie, a służbowy komputer nie oferował zbyt długiej pracy na baterii i miał mniejszą jasność ekranu (gorsza czytelność). Zarówno w tej, jak i w zdecydowanej większości sytuacji pracownik nie ma świadomości, że może dojść do wycieku danych lub innych naruszeń bezpieczeństwa, i kieruje się tylko własnym komfortem pracy.

 

[...]

 

Założyciel firmy doradczo-technologicznej; pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 12-letnim doświadczeniem i autor książek nt. start-upów i przedsiębiorczości.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"