Sprzęt służbowy nie jest sprzętem prywatnym

Częstym nawykiem pracowników jest traktowanie komputera służbowego tak, jakby był to własny sprzęt. Przechowywanie na nim zdjęć z wakacji, filmów, instalowanie dodatkowego oprogramowania czy nawet gier to powtarzające się praktyki zdalnych pracowników, które nie są bezpieczne, jeżeli mówimy o ochronie danych. Pobranie programów lub dokumentów z sieci – to narażanie firmy na zaimportowanie złośliwego oprogramowania, które może zainfekować firmową sieć i, w skrajnych przypadkach, doprowadzić do kradzieży wrażliwych danych i dokumentacji firmowej.

Warto wiedzieć, że jeżeli pobrane pliki pochodzą z nielegalnego źródła, naraża to pracodawcę na problemy prawne. Z tego powodu musimy pamiętać, żeby zachować szczególną ostrożność podczas pozyskiwania plików z Internetu oraz nie zapominajmy o ograniczeniu ilości przechowywanych prywatnych danych na komputerze służbowym – dla swojego dobra oraz pracodawcy.

Brak aktualnych programów zabezpieczających

Dbałość o najbardziej aktualne wersje oprogramowania na sprzęcie służbowym powinno być w interesie pracodawcy, ale także pracownika. Pracując stacjonarnie z biura rzadko pracownik musiał martwić się o takie sprawy – dbał o to dział IT. Jednak po przejściu w pełni na pracę zdalną wielu zatrudnionych zlekceważyło regularne aktualizowanie oprogramowania na swoim komputerze (oprogramowanie antywirusowe, programy oraz system operacyjny). Wbrew pozorom to bardzo ważny temat w kwestii bezpieczeństwa danych przechowywanych na służbowym sprzęcie. Najnowszy software w odpowiedni sposób pomaga chronić przed zagrożeniami występującymi w sieci oraz zapewnia odpowiednią higienę gromadzenia danych. 

Korzystanie z publicznych sieci Wi-Fi oraz zabezpieczenie własnej sieci

Weekendowy citybreak czy wypad nad Bałtyk przedłużony o zdalny poniedziałek w pracy? To bardzo kusząca wizja wykorzystania możliwości pracy np. z hotelu lub kawiarni. W tym wypadku także trzeba być uważnym i stosować dodatkowe środki ostrożności podczas korzystania z Internetu – odradza się korzystanie z publicznych sieci Wi-Fi. Takie połączenia internetowe często nie są szyfrowane, a jeżeli istnieje w nich owe zabezpieczenie, to prawie każdy użytkownik może uzyskać wymagane hasło. Dostęp do niego pozwoli potencjalnemu hakerowi na wgląd do naszych aktywności – wszystkich plików, które wysyłamy przez tę sieć, także z wpisywanymi przez nas hasłami dostępu do np. poczty firmowej.

Na okoliczność pracy spoza miejsca z bezpiecznym, zaszyfrowanym połączeniem, dobrym rozwiązaniem jest wykorzystanie własnej sieci np. w formie hotspotu GSM, czyli udostępnienia Internetu z telefonu komórkowego. Takie działanie sprawi, że nasze dane będą odpowiednio szyfrowane i nikt nie będzie w stanie ich odczytać, nawet w przypadku pracy z kawiarni czy hotelowego pokoju. 

Nie zapominajmy również o odpowiednim zabezpieczeniu domowego Internetu. Zadbajmy o zmianę domyślnego hasła do domowego routera oraz potwierdzenie, że odpowiada ono zasadom bezpieczeństwa ustanowionym w organizacji.

Dostęp osób postronnych

Z punktu widzenia przepisów RODO nikt niezwiązany z firmą nie powinien móc „zajrzeć” w ekran służbowego komputera i przez przypadek zapoznać się z zawartymi tam służbowymi informacjami – nawet w domu, nie mówiąc już o miejscach publicznych. W tym przypadku, kiedy odchodzimy od urządzenia, niezbędna jest znajomość funkcji blokowania ekranu, którą możemy uruchomić za pomocą skrótu klawiszowego Win+L. Drugą możliwością jest wylogowanie się z naszego profilu na komputerze za każdym razem, kiedy odchodzimy od komputera. Pamiętajmy tylko, aby profil był także zabezpieczony silnym hasłem.

Niska świadomość pracowników 

Za 89% przypadków naruszenia bezpieczeństwa danych odpowiedzialny jest czynnik ludzki – wynika z raportu Związku Firm Ochrony Danych Osobowych. Z tego powodu tak ważne jest budowanie świadomości i regularne przeprowadzanie szkoleń z zakresu odpowiedniej ochrony danych wśród pracowników.

Wyniki badania firmy ODO 24 potwierdzają, że według respondentów dowodem takiej dbałości jest konieczność odbycia przez każdego pracownika szkolenia z zakresu RODO (42,8%). Takie działania wydatnie zmniejszają możliwość popełnienia prostych błędów, poprzez które cenne i poufne dane firmowe mogą ujrzeć światło dzienne.

Poświęcenie kilku godzin na kompleksowe szkolenie z zakresu ochrony danych przed sezonem wakacyjnym zapewne dobrze przygotuje każdego pracownika do odpowiedniej ochrony danych oraz bezpiecznego korzystania z możliwości pracy zdalnej – także w hotelu nad morzem, jak i z zacisza swoich czterech ścian.

Autor: Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT w ODO 24.