Strona główna / Praca zdalna / Praca zdalna a ryzyko wycieku danych – problem pracownika czy pracodawcy?
poniedziałek 20 kwiecień 2020 | Robert Kamiński
Praca zdalna a ryzyko wycieku danych – problem pracownika czy pracodawcy?
Wiele firm musiało się nagle odnaleźć w nowej rzeczywistości związanej z pracą zdalną. Ta z kolei oznacza znacznie większe niż normalnie ryzyko wycieku danych. Na czyich barkach spoczywa ciężar, by zadbać o ich bezpieczeństwo?
Tagi: praca zdalna, rodo,

Nagłe przejście w tryb pracy zdalnej to dla firmy duże wyzwanie. Podstawowym priorytetem jest w takiej sytuacji zapewnienie pracownikom środków, by mogli swoje obowiązki wykonywać z domu - czy to poprzez zapewnienie im służbowego komputera, czy przygotowanie odpowiedniej infrastruktury. Bezpieczeństwo, choć ważne, nie jest w takiej sytuacji najwyższym priorytetem.

Tymczasem to właśnie kwestie bezpieczeństwa IT są w takiej sytuacji jednym z największych wyzwań. Nowe narzędzia wdrażane w pośpiechu – np. aplikacje do wideokonferencji – potencjalnie mogą nieść ze sobą groźne luki bezpieczeństwa. Praca z domu to także większe ryzyko, że pracownicy nie będą przestrzegali firmowych procedur bezpieczeństwa, szczególnie że brak bezpośredniego dostępu do firmowych zasobów skłania ich nierzadko do posiłkowania się prywatnym sprzętem.

- Przykład z życia wzięty: jakiś czas temu spotkałem się z sytuacją, kiedy jeden z pracowników firmy wysłał na swój prywatny adres e-mail raport o obrotach przedsiębiorstwa, a następnie pracował na nim z prywatnego komputera. Powód? W ten sposób skomplikowaną tabelę w Excelu mógł wyświetlić na dużym monitorze, zamiast na maleńkim ekranie laptopa – opowiada Mateusz Piątek, product manager rozwiązań Safetica DLP w firmie DAGMA. ­– Pracownik nie miał złych intencji – chciał sprawniej pracować – jednak cała sytuacja mogła się stać źródłem bardzo poważnego wycieku danych.

Improwizacja ze strony pracowników to jednak nie jedyne zagrożenie dla danych, jakie niesie ze sobą praca zdalna. O wiele większe jest także ryzyko zgubienia służbowego laptopa oraz tego, że dostęp do niego zdobędzie osoba niepowołana. O tym, czy takie sytuacje będą miały miejsce, finalnie zadecyduje podejście samych pracowników oraz to, na ile odpowiedzialnie będą podchodzili do przestrzegania firmowych polityk bezpieczeństwa. Jak jednak tłumaczy Mateusz Piątek, w żadnym wypadku nie zwalnia to organizacji z troski o bezpieczeństwo danych, a wręcz przeciwnie – powinno być dla nich mobilizacją do podjęcia bardziej zdecydowanych działań.

- Choć w przypadku incydentu bezpieczeństwa istnieje możliwość pociągnięcia pracownika do odpowiedzialności, to jednak długofalowe konsekwencje tego typu zdarzenia będzie ponosił pracodawca. Mówimy tu m.in. o stratach wizerunkowych, utracie pozycji rynkowej czy groźbie dotkliwych kar finansowych. To w jego interesie jest więc, żeby ryzyko zminimalizować, jeśli nie do zera – co w przypadku pracy zdalnej jest w zasadzie niewykonalne – to przynajmniej tak bardzo, jak to tylko możliwe – wyjaśnia Mateusz Piątek z DAGMA.

Co mogą zrobić pracodawcy, żeby się chronić? Zdaniem eksperta, najważniejsze to wyedukować pracowników na temat zasad bezpiecznej pracy zdalnej. W szczególności warto im wyjaśnić jakie konsekwencje mogą nieść ze sobą ryzykowne zachowania, takie jak praca z firmowymi zasobami na prywatnym sprzęcie czy pozostawianie służbowego komputera bez opieki. Oprócz tego pomocne może się także okazać dedykowane rozwiązanie do ochrony przed wyciekiem danych, takie jak Safetica DLP. Dzięki niemu pracodawca będzie w stanie monitorować aktywność pracowników pod kątem tego, w jaki sposób przetwarzają firmowe dane, oraz wymusić polityki bezpieczeństwa, które pomogą skutecznie ograniczyć ryzyko, że trafią one w niepowołane ręce. 

Dagma

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej