Dla wielu przedsiębiorstw i instytucji konieczność nagłego umożliwienia pracy zdalnej jest dużym wyzwaniem. Część z nich, które wcześniej nie podejmowały takiej praktyki, nie jest na to przygotowanych pod kątem zabezpieczenia firmowych danych. Warto więc przyjrzeć się wskazówkom, jak zachować bezpieczeństwo podczas pracy z domu.
Zgodnie z obowiązującym prawem pracodawca może zlecić pracownikowi przejście na pracę zdalną, a odmowa ze strony zatrudnionego może wiązać się z karą pieniężną. Przedsiębiorcy są jednak zobowiązani zapewnić pracownikom odpowiedni sprzęt. Ale przeniesienie personelu administracyjnego, zespołów wsparcia technicznego, działów HR, marketingu i innych pracowników (wraz z dostępem do ich danych i zasobów sieciowych), którzy na co dzień pracują z biura, jest bardzo dużym wyzwaniem dla wszystkich firm. Szczególnie administratorzy nie mogą zapominać, że cyberprzestępcy zawsze są gotowi do wykorzystania luk bezpieczeństwa, które często pojawiają się w takich sytuacjach. Eksperci Fortinet radzą, jak w kilku krokach zadbać o bezpieczeństwo danych podczas pracy zdalnej.
Bezpieczne połączenie z siecią Wi-Fi
Osoby wykonujące zdalnie swoją pracę korzystają najczęściej z domowej sieci Wi-Fi, która może nie być odpowiednio zabezpieczona. Ułatwia to cyberprzestępcom np. przechwycenie danych przesyłanych między komputerem lub telefonem a firmowym systemem. Ważne jest zatem, aby pracownik upewnił się, czy wszystkie służbowe urządzenia łączą się z zaufaną siecią w bezpieczny sposób. Coraz powszechniejsze korzystanie z urządzeń Internetu rzeczy sprawia, że weryfikacja, które z nich ma w danym momencie dostęp do globalnej sieci, nie jest łatwa. Dlatego warto rozważyć skonfigurowanie domowego routera w taki sposób, aby wydzielona została specjalna podsieć (segmentacja), z którą będą łączyć się tylko urządzenia firmowe. Istotną, a często pomijaną czynnością jest aktualizacja oprogramowania routera i sprawdzanie jego ustawień pod kątem bezpieczeństwa, w tym zmiana domyślnego hasła.
Zabezpieczenie dostępu do konta
Uwierzytelnianie wieloskładnikowe pomaga zapobiegać wykorzystywaniu skradzionych haseł dostępu do zasobów sieciowych przez niepowołane osoby. Aby umożliwić bezpieczny wgląd do danych, użytkownik ma do dyspozycji kilka opcji. Jedną z nich jest token, czyli urządzenie fizyczne lub oprogramowanie (np. aplikacja mobilna), służące do generowania jednorazowych kodów wykorzystywanych przy procesie autoryzacji dostępu do konta. Często stosowanym rozwiązaniem jest weryfikacja poprzez wiadomość SMS wysyłaną na numer użytkownika.
– Uwierzytelnianie wieloskładnikowe jest szczególnie ważne ze względu na coraz większą liczbę oszustw i ataków cyberprzestępców. Takie działanie może zapobiec przechwyceniu danych lub wyłudzeniu haseł, dlatego warto wdrożyć je jako jeden z elementów ochrony przed cyberatakami. Powinno się z niego korzystać wszędzie, gdzie tylko możliwe. Jeżeli dostaniemy powiadomienie za pomocą wiadomości SMS czy aplikacji mobilnej o próbie zalogowania na nasze konto, powinniśmy natychmiast wylogować się z usługi na wszystkich urządzeniach oraz zmienić hasło. Należy także, jeżeli dotyczy to aplikacji firmowych, powiadomić ich administratora – komentuje Jolanta Malak, dyrektor Fortinet w Polsce.
Potrzebna jest cyberświadomość
Technologia zabezpieczająca przed działaniem cyberprzestępców jest bardzo ważna, jednak nie wyręczy ona pracowników we wszystkim. Powinni oni zwracać szczególną uwagę na zabiegi socjotechniczne, takie jak ataki phishingowe, rozumieć czym jest ransomware oraz unikać klikania w podejrzane linki i odwiedzania ryzykownych stron internetowych.
– Bardzo ważne jest, aby pracodawcy kładli nacisk na edukację pracowników. Mogą to robić poprzez przeprowadzanie szkoleń z cyberhigieny i bezpieczeństwa w sieci, jak też tworzenie procedur, które będą dodatkową instrukcją dla użytkowników podczas codziennej pracy, również w nagłych przypadkach cyberzagrożenia – podsumowuje Jolanta Malak.