Jak zabezpieczyć się przed kradzieżą danych podczas wyjazdów służbowych i łączenia pracy z wypoczynkiem?

Podczas pandemii standardem stała się praca zdalna. Pozwala ona pracownikom na łączenie wypoczynku i obowiązków służbowych. Coraz popularniejsze stają się wyjazdy typu bleisure (delegacja, najczęściej zagraniczna, przedłużona o kilka dni urlopu) oraz workation (praca w atrakcyjnym turystycznie miejscu przez dłuższy czas). Choć zdaniem ekspertów, tego typu podróże dobrze wpływają na efektywność oraz morale pracowników, stwarzają również dodatkowe zagrożenie cyberatakiem i utratą poufnych danych. Według raportu IBM Security, co siódma osoba podróżująca służbowo padła ofiarą kradzieży danych.

W samym USA cyberataki spowodowały straty w wysokości 6 bilionów dolarów, wynika z danych IBM Security. W Polsce podczas pandemii aż 55% firm oceniało, że wzrosło ryzyko wystąpienia cyberataków. Co więcej, aż 64% firm odnotowało przynajmniej jeden taki incydent w 2020 roku. Tymczasem w trakcie wyjazdów służbowych zagrożenie atakiem i utratą poufnych danych jest jeszcze wyższe. Pracownicy znajdują się bowiem w nieznanym miejscu bez wsparcia infrastruktury firmy.

Szczególnie narażeni są oni na ataki cybernetyczne w sytuacjach, gdy korzystają z hotspotów Wi-Fi w miejscach publicznych lub z publicznych ładowarek USB, które mogą pobierać i uruchamiać złośliwe oprogramowanie oraz podsłuchiwanie. Hakerzy mogą następnie szpiegować i uzyskiwać dostęp do poufnych informacji. Dlatego ważne jest, aby pracodawca zaangażował działy IT, które mogą pomóc i przeszkolić osoby podróżujące służbowo, jak skutecznie chronić poufne dane firmy.

Dobre praktyki podczas podróży

Jednym z najskuteczniejszych sposobów ograniczenia zagrożenia wycieku danych jest korzystanie z wirtualnej sieci prywatnej (VPN) w czasie pracy zdalnej. Należy jednak pamiętać, że używanie VPN powinno być częścią precyzyjnej polityki cyberbezpieczeństwa. Tymczasem badania pokazują, że pracownicy w delegacji popełniają kardynalne błędy. Spiesząc się, logują się do firmowych narzędzi z publicznie dostępnego komputera lub nie używają VPN-u, kiedy mają problem z połączeniem internetowym.

Żeby dane firmowe były bezpieczne, pracownicy powinni więc pamiętać o:

• uważnym korzystaniu z urządzeń osobistych – na przykład stosowaniu ochraniaczy na ekran uniemożliwiających odczytanie danych czy haseł osobie siedzącej z boku;
• upewnieniu się, że urządzenia są zablokowane i chronione hasłem, nawet w przypadku prostych urządzeń pamięci masowej, takich jak pendrive’y;
• szyfrowaniu plików;
• przechowywaniu danych w chmurze;
• regularnej aktualizacji oprogramowania na wszystkich urządzeniach mobilnych;
• aktualizowaniu urządzeń po podróży zagranicznej;
  obowiązkowym niszczeniu wszystkich poufnych dokumentów.

Trzeba pamiętać, że pracownik w czasie wyjazdu służbowego jest również bardziej narażony na kradzież lub zagubienie sprzętu. Należy zatem uczulić wyjeżdżających, by nigdy nie pozostawiali komputera czy komórki bez opieki, przypominają specjaliści.

Firma powinna też wprowadzić procedury postępowania na wypadek utraty urządzeń lub dokumentów zawierającego poufne informacje. Taka jasna procedura oznacza szybszy czas reakcji i możliwość ograniczenia szkód wywołanych potencjalnym włamaniem do firmowej sieci.

Łączenie pracy z wakacjami – pracodawcy sceptyczni

Z badania Grant Thornton wynika, że pracodawcy niechętnie godzą się na łączenie pracy z wakacyjnymi wyjazdami – tak odpowiedziało aż 54% polskich pracodawców. Z drugiej strony, ten sam sondaż wykazał, że równo 3/4 polskich pracowników chętnie połączy pracę z wakacjami. Jest to dowód na to, jak bardzo pracownikom brakuje wyjazdów i odpoczynku. Skąd ten sceptycyzm u pracodawców?

“Jest to bardziej wynik zakorzenionej w nas idei pracy, która musi odbywać się od 8-16 w biurze. Wiele zawodów można rozliczać zadaniowo i pokazuje nam to, że pracownicy, którzy mają więcej swobody pracują wydajniej. Aby móc skutecznie zarządzić pracą na wakacjach, potrzebne są zarówno odpowiednie procedury, jak i właściwe narzędzia kontrolne umożliwiające mierzenie i raportowanie postępów prac, takie jak Zoom, Timely, Slack, czy Arkusze Google” – komentuje Paweł Niemyt, Product and Business Manager w Altkom Akademia. “Praca zdalna podczas wyjazdów typu bleisure czy workation może być korzystna dla firmy. Może również być bezpieczna. Ale firmy muszą się do tego przygotować i odpowiednio przeszkolić pracowników” – podsumowuje.