Strategia walki z koronawirusem przyjęta przez wiele europejskich państw zakłada maksymalne opóźnianie jego rozwoju. Ma temu służyć ograniczanie interakcji między ludźmi, dzięki zamknięciu szkół, żłobków, uczelni, restauracji i galerii handlowych, oraz umożliwienie wykonywania pracy zdalnej.
Szeroki dostęp do Internetu i postęp technologiczny sprawiły, że dla wielu z nas wykonywanie obowiązków służbowych z domu stało się banalnie proste i zdecydowanie wygodniejsze niż codzienne pojawianie się w biurze. Jednak ten luksus ma swoje minusy – głównie w postaci zagrożeń dla bezpieczeństwa informacji (np. przez niezabezpieczone sieci Wi-Fi, wykorzystanie prywatnych urządzeń i aplikacji oraz ataki socjotechniczne).
Ten problem nabiera szczególnego znaczenia, jeżeli to Ty odpowiadasz w firmie za ochronę danych osobowych lub bezpieczeństwo sieci i systemów informatycznych.
Aby pomóc Ci w przygotowaniu swojej organizacji do funkcjonowania w niestandardowych warunkach, przygotowaliśmy krótką checklistę zawierającą najważniejsze wymagania, o których powinieneś pamiętać.
Co powinienem zrobić?
1. Przypomnij pracownikom obowiązujące w Twojej firmie procedury odnoszące się do pracy zdalnej.
2. Wydaj pracownikom sprzęt, na którym mają pracować (m.in. laptopy, telefony komórkowe), pamiętając w szczególności o:

  • zaszyfrowaniu dysków, kart pamięci lub innych elektronicznych nośników informacji,
  • przyznaniu pracownikom adekwatnych do ich roli w organizacji praw dostępu (domyślnie jako użytkownicy),  
  • potwierdzeniu, że został zainstalowany system antywirusowy,
  • włączeniu wszystkich funkcji bezpieczeństwa (np. hasła, automatyczne blokady ekranu, zdalne usuwanie zawartości sprzętu),
  • włączeniu wszystkich automatycznych aktualizacji dla systemu operacyjnego, aplikacji oraz systemu antywirusowego.

3. Przekaż pracownikom informacje, w jaki sposób mogą kontaktować się z Tobą w przypadku problemów technicznych (podaj adres e-mail lub/i numer telefonu).
4. Poproś pracowników, aby zobowiązali się do korzystania z Internetu służbowego (np. hotspot Wifi z telefonu służbowego), a jeżeli nie jest to możliwe poproś ich o potwierdzenie, że zmienili domyślne hasło do domowego routera, i że odpowiada ono zasadom bezpieczeństwa ustanowionym w Twojej organizacji.
5. Zobowiąż pracowników, aby przed zalogowaniem się do systemów firmowych połączyli się z VPN.
6. Poproś pracowników, aby przeznaczyli wybraną część swojego mieszkania do wykonywania pracy zdalnej oraz ograniczyli dostęp do niej osobom postronnym (członkowie rodziny, znajomi, dostawcy żywności).
7. Zobowiąż pracowników do ochrony drukowanych przez nich dokumentów przed nieautoryzowanym dostępem osób postronnych.
8. Zobowiąż pracowników do przechowywania wszystkich wytworzonych informacji na firmowych serwerach. Jeśli nie jest to możliwe, czasowe przechowywanie informacji firmowych na urządzeniach mobilnych chronionych hasłem i zaszyfrowanych (np. laptopie, dysku przenośnym) jest dozwolone za uprzednią zgodą działu IT.
9. Przygotuj i przeszkól pracowników na zagrożenia związane z pracą zdalną (np. pishing, malware, USB killer).
10. Monitoruj ruch sieciowy pod kątem możliwych anomalii.
11. Przeskanuj urządzenia pracowników pod kątem szkodliwego oprogramowania przed ponownym podłączeniem ich do sieci służbowej. Niezależnie od powyższego możesz wykonać ponowną instalację systemu operacyjnego, co będzie dobrym pretekstem do usunięcia niepotrzebnych plików i przeniesienia plików zapisanych dotychczas lokalnie na Twój serwer firmowy.
12. Wskaż z kim pracownicy powinni się kontaktować w przypadku incydentów związanych z bezpieczeństwem informacji.