Cyberbezpieczeństwo

3 zasady bezpiecznej pracy zdalnej

W obliczu spowodowanego pandemią koronawirusa powszechnego przejścia na pracę zdalną niezbędne staje się zapewnienie pracownikom efektywnych, ale i bezpiecznych narzędzi umożliwiających wykonywanie pracy z domu. W obliczu rosnącej skali zagrożeń wymierzonych w pracowników zdalnych to właśnie kwestia zapewnienia ochrony danych nabiera nowego znaczenia.

3 zasady bezpiecznej pracy zdalnej

Eksperci PZU podkreślają, że cyberprzestępcy coraz chętniej jako cel swoich działań wybierają mniejsze firmy, dysponujące mniej rozbudowanymi systemami zabezpieczeń oraz bardziej ograniczonymi kompetencjami z obszaru bezpieczeństwa IT. Małe i średnie przedsiębiorstwa stają się przez to relatywnie łatwym celem ataków, a zarazem – najboleśniej odczuwają ich skutki. Jak przekonują przedstawiciele PZU, w sytuacji, kiedy wiele osób wykonuje swoje obowiązki służbowe z domu, ogromną wagę należy przykładać m.in. do ochrony danych objętych regulacjami RODO. Eksperci PZU podpowiadają 3 reguły o kluczowym znaczeniu do zapewnienia bezpieczeństwa wrażliwych danych w obliczu szeroko zakrojonego przejścia na pracę zdalną:

1. Do pracy wykorzystuj tylko służbowy komputer i bezpieczne połączenia VPN

Korzystanie z prywatnych komputerów, które nie dysponują niezbędnymi zabezpieczeniami lub nie spełniają firmowych wymagań bezpieczeństwa może bezpośrednio przyczynić się do wycieku poufnych danych firmowych, w tym danych o klientach. Może też ułatwić cyberprzestępcom przeprowadzenie ukierunkowanego ataku wymierzonego w konkretną organizację. “Jeśli nad dokumentem firmowym pracujemy na niezabezpieczonym prywatnym sprzęcie, to wysyłając dokument innemu pracownikowi, możemy niechcący zainfekować jego komputer. Podobnie jeśli łączymy z firmą i innymi pracownikami z prywatnego komputera” – mówi Jakub Orlicz z Biura Produktów Masowych PZU.

2. Zadbaj o bezpieczeństwo danych i dokumentów

Korzystanie z prywatnych kont poczty elektronicznej i innych, typowo konsumenckich kanałów przesyłania danych, może ułatwić kradzież wrażliwych danych. O poufności danych należy pamiętać także w przypadku przesyłania lub utylizacji dokumentacji drukowanej. “Jeżeli dokumenty firmowe drukujemy w domu, pamiętajmy, żeby nie wyrzucać ich do kosza. Rozwiązaniem jest gromadzenie ich w bezpiecznym miejscu w domu i zniszczenie w niszczarce po powrocie do biura. Szczególną uwagę musimy zwracać na bezpieczeństwo informacji i danych, które stanowią tajemnicę przedsiębiorstwa, tajemnicę zawodową lub służbową” – zauważa Paweł Gruszecki, ekspert z zespołu IP&TMT w kancelarii prawnej Domański Zakrzewski Palinka (DZP), z którą PZU współpracuje w ramach ubezpieczenia PZU Cyber.

3. Uważaj na ataki phishingowe

W ostatnim okresie zaobserwować można wzrost skali ataków opartych na przesyłaniu pracownikom fałszywej korespondencji elektronicznej, wzywającej do podjęcia określonych, natychmiastowych działań. W ich przypadku nieprzemyślana reakcja użytkowników może spowodować wyciek danych lub ułatwić cyberprzestępcom uzyskanie nieautoryzowanego dostępu do firmowych danych. “Zanim zareagujemy na taką wiadomość, powinniśmy potwierdzić jej autentyczność, korzystając z innego kanału komunikacji, np. telefonicznie bądź na oficjalnej stronie internetowej nadawcy wiadomości” – podkreśla Radosław Kaczorek, ekspert firmy Grant Thornton, która reaguje na incydenty cybernetyczne w ramach ubezpieczenia PZU Cyber.

Co ciekawe, PZU jako jeden z pierwszych ubezpieczycieli w Polsce wprowadził ubezpieczenie od ryzyk cybernetycznych i związanych z RODO. W związku z pandemią koronawirusa tego rodzaju usługi PZU udostępniono także firmom z sektora MSP.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *