Praca zdalnaPraca zdalna w wakacje: jak zabezpieczyć się przed kradzieżą danych > Robert Kamiński Opublikowane 15 maja 20220 0 63 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr A young woman in a protective mask on her face sits with a laptop in the departure area of the airport and is waiting for her flight. Travel to pandemic covid coronavirus Po dwóch latach pandemii do łask wracają wyjazdy służbowe – zarówno delegacje, jak i coraz popularniejsze łączenie pracy i wypoczynku. Praca zdalna, szczególnie za granicą, to jednak wzrost ryzyka cyberataku i wycieku poufnych informacji. Według raportu IBM Security co siódma osoba podróżująca służbowo padła ofiarą kradzieży danychSpopularyzowana podczas pandemii praca zdalna zwiększy liczbę wyjazdów łączących pracę z wypoczynkiem (bleisure oraz workations)Prawie połowa pracowników lekceważy lub zapomina o cyfrowej polityce bezpieczeństwa podczas podróży służbowejW czasie pandemii standardem stała się praca zdalna. W okresie wakacyjnym pozwala ona pracownikom na łączenie wypoczynku i obowiązków służbowych. Coraz popularniejsze stają się wyjazdy typu bleisure (delegacja, najczęściej zagraniczna, przedłużona o kilka dni urlopu) oraz workation (praca w atrakcyjnym turystycznie miejscu przez dłuższy czas). Tego typu podróże, choć zdaniem ekspertów dobrze wpływają na efektywność oraz morale pracowników, stwarzają dodatkowe zagrożenie cyberatakiem i utratą poufnych danych.Ryzyka pracy na wyjeździePracownicy podczas podróży stają w obliczu wyjątkowego zestawu zagrożeń związanych z cyberbezpieczeństwem – znajdują się w nieznanym miejscu bez wsparcia infrastruktury firmy.Według IBM Security cyberataki w samym USA spowodowały straty w wysokości 6 bilionów dolarów. W Polsce podczas pandemii aż 55 proc. firm oceniało, że wzrosło ryzyko wystąpienia cyberataków. Co więcej, aż 64 proc. firm odnotowało przynajmniej jeden taki incydent w 2020 r. Tymczasem w trakcie wyjazdów służbowych zagrożenie atakiem i utratą poufnych danych jest wyższe.– Najsłabszym ogniwem są niestety sami pracownicy. Jeżeli nie będą przestrzegać zasad bezpieczeństwa, to poufne dane firmy dalej mogą wyciec – odpowiada Paweł Niemyt, Product and Business Manager w Altkom Akademia.Pracownicy szczególnie narażeni są na ataki cybernetyczne w sytuacjach, gdy korzystają z hotspotów Wi-Fi w miejscach publicznych lub z publicznych ładowarek USB, które mogą pobierać i uruchamiać złośliwe oprogramowanie oraz podsłuchiwanie. Hakerzy mogą następnie szpiegować i uzyskiwać dostęp do poufnych informacji.Dlatego ważne jest, aby pracodawca zaangażował działy IT, które mogą pomóc i przeszkolić osoby podróżujące służbowo, jak skutecznie chronić poufne dane firmy.Dobre praktykiJednym z najskuteczniejszych sposobów ograniczenia zagrożenia wycieku danych jest korzystanie z wirtualnej sieci prywatnej (VPN) w czasie pracy zdalnej. – Trzeba jednak pamiętać, że używanie VPN-u powinno być częścią precyzyjnej polityki cyberbezpieczeństwa – podkreśla Paweł Niemyt.Tymczasem badania pokazują, że pracownicy w delegacji popełniają kardynalne błędy. Spiesząc się, loguję się do firmowych narzędzi z publicznie dostępnego komputera lub nie używają VPN-u, kiedy mają problem z połączeniem internetowym.Żeby dane firmowe były bezpieczne, pracownicy powinni pamiętać o:uważnym korzystaniu z urządzeń osobistych – na przykład stosowaniu ochraniaczy na ekran uniemożliwiających odczytanie danych czy haseł osobie siedzącej z boku;upewnieniu się, że urządzenia są zablokowane i chronione hasłem, nawet w przypadku prostych urządzeń pamięci masowej, takich jak pendrive’y;szyfrowaniu plików;przechowywaniu danych w chmurze;regularnej aktualizacji oprogramowania na wszystkich urządzeniach mobilnych;aktualizowaniu urządzeń po podróży zagranicznej;obowiązkowym niszczeniu wszystkich poufnych dokumentów.– Trzeba pamiętać, że pracownik w czasie wyjazdu służbowego jest również bardziej narażony na kradzież lub zagubienie sprzętu. Trzeba uczulić wyjeżdżających, by nigdy nie pozostawiali komputera czy komórki bez opieki – podkreśla Paweł Niemyt.Firma powinna wprowadzić procedury postępowania na wypadek utraty urządzeń lub dokumentów zawierającego poufne informacje. – Jasna procedura to szybszy czas reakcji i możliwość ograniczenia szkód wywołanych potencjalnym włamaniem do firmowej sieci – mówi ekspert Altkom Akademii.Biuro czy wyjazd?Z badania Grant Thornton wynika, że pracodawcy niechętnie godzą się na łączenie pracy z wakacyjnymi wyjazdami – tak odpowiedziało aż 54 proc. polskich pracodawców. Z drugiej strony, ten sam sondaż wykazał, że równo 3/4 polskich pracowników chętnie połączy pracę z wakacjami. Jest to dowód na to, jak bardzo pracownikom brakuje wyjazdów i odpoczynku. Skąd ten sceptycyzm u pracodawców?– Jest to bardziej wynik zakorzenionej w nas idei pracy, która musi odbywać się od 8-16 w biurze. Wiele zawodów można rozliczać zadaniowo i pokazuje nam to, że pracownicy, którzy mają więcej swobody pracują wydajniej – komentuje Paweł Niemyt. Aby móc skutecznie zarządzić pracą na wakacjach, potrzebne są zarówno odpowiednie procedury, jak i właściwe narzędzia kontrolne umożliwiające mierzenie i raportowanie postępów prac, takie jak Zoom, Timely, Slack, czy Arkusze Google.– Praca zdalna podczas wyjazdów typu bleisure czy workation może być korzystna dla firmy. Może również być bezpieczna. Ale firmy muszą się do tego przygotować i odpowiednio przeszkolić pracowników – mówi ekspert Altkom Akademii.Zanim wyjedziesz uruchom właściwy pakiet
