Jak zadbać o bezpieczeństwo firmowych danych podczas pracy zdalnej?

Jak zadbać o bezpieczeństwo pracy zdalnej?

svitlychnaja / stock.adobe.com

W pierwszej połowie bieżącego roku wiele osób miało okazję doświadczyć pracy zdalnej. W wielu przypadkach praca w systemie home office okazała się na tyle atrakcyjna dla pracownika i pracodawcy, że z rozwiązania awaryjnego przekształciła się w standardowy model działania.

Z pewnością niejeden z nas najchętniej wymazałby z pamięci okres pracy zdalnej. Zwłaszcza w sytuacji, kiedy pod jednym dachem trzeba było zorganizować domowe biuro, szkołę i przedszkole.

Niezależnie od emocji rodzących się w Twojej głowie na myśl o pracy zdalnej, warto poświęcić chwilę na kwestię bezpieczeństwa danych, z którymi masz do czynienia podczas jej wykonywania.

Jeżeli pracujesz w dużej korporacji, to prawdopodobnie o wiele aspektów związanych z bezpieczeństwem home office troszczy się dział IT. Niestety, nawet najlepsze starania informatyków nie uchronią Cię przed możliwością popełnienia mniej lub bardziej niebezpiecznych błędów.

Pisząc o pracy zdalnej, mam na uwadze zarówno pracę w warunkach domowych, jak i to, że w poszukiwaniu lepszego skupienia i zastrzyku kofeiny możesz powędrować ze swoim laptopem do ulubionej kawiarni.

Korzystanie z domowej sieci Wi-Fi

Zakładam, że nie musisz puszczać przewodu przez pół pokoju, żeby podpiąć się do domowej sieci, bo korzystasz z sieci Wi-Fi.

Przeniesienie biura do domu może oznaczać, że od teraz Twoje łącze internetowe będzie wykorzystywane do czegoś więcej niż seriale na HBO. To najlepszy czas, żeby sprawdzić ustawienia domowego routera, który nie tylko miga zielonymi diodami i dostarcza Internet do komputera, ale stanowi także element obrony przed atakami na urządzenia podpięte do sieci.

Domowa sieć Wi-Fi a bezpieczeństwo pracy

Konfigurując sieć Wi-Fi, zwróć uwagę na poniże elementy i wprowadź odpowiednie zmiany.

  1. Zmień domyślne hasło do panelu administracyjnego routera. Pozostawienie haseł takich jak "admin" lub "0000" powoduje, że każda osoba połączona z Twoją siecią będzie mogła zalogować się do panelu routera i wprowadzić zmiany w ustawieniach sieci.
  2. Zmień domyślną nazwę sieci (SSID), jeżeli niepotrzebnie zdradza model urządzenia lub dostawcę usług internetowych.
  3. Ustaw szyfrowanie sieci w najwyższym dostępnym standardzie. Obecnie najczęściej będzie to WPA2 z AES.
  4. Nadaj możliwie długie i skomplikowane hasło do sieci. Krótkie hasło składające się z jedynie z kilku liter może zostać bardzo szybko złamane.
  5. Wyłącz WPS w routerze. Ta funkcja ułatwia szybkie podłączenie do sieci nowego urządzenia, ale sam protokół posiada błędy obniżające bezpieczeństwo sieci.
  6. Jeżeli masz taką możliwość, wydziel osobną sieć Wi-Fi, z której będziesz korzystać tylko dla celów zawodowych.

Szerzej na temat bezpieczeństwa sieci Wi-Fi możesz przeczytać tutaj: Jak zabezpieczyć sieć Wi-Fi?

Korzystanie z otwartych sieci Wi-Fi

Jeżeli lubisz pracować w miejscach publicznych i korzystasz z otwartych sieci Wi-Fi, to miej na uwadze, że pozostałe podpięte do niej osoby mogą bez większego wysiłku podejrzeć wszelką niezaszyfrowaną komunikację, jaka odbywa się za pośrednictwem tej sieci.

Zdecydowanie lepszym rozwiązaniem będzie tutaj korzystanie z Internetu udostępnionego z własnego telefonu. Obecnie prawie każdy smartfon działający na Androidzie lub iOS daje możliwość utworzenia mobilnego hotspota Wi-Fi.

Komputer firmowy i prywatny

Jeżeli zabierasz do domu firmowy komputer, nie instaluj na nim gier lub dodatkowych aplikacji. Wykrycie na służbowym komputerze takiego niezatwierdzonego przez Twoją firmę oprogramowania może poważanie zaniepokoić dział IT.

Z kolei na prywatnym urządzeniu nie powinno znajdować się oprogramowanie firmowe. Szczególnie złym pomysłem jest konfigurowanie na prywatnym komputerze VPN-a z dostępem do firmowych zasobów.

Blokowanie komputera

Blokuj komputer, kiedy od niego odchodzisz. Taki nawyk może uchronić Cię przed np. przypadkowym wprowadzeniem zmian w otwartych plikach przez pozostałych domowników. Pozostawiony samotnie laptop potrafi zachęcić niejedno dziecko do odpalenia na nim ulubionej bajki na YouTube po uprzednim nieumyślnym usunięciu kilku arkuszy Excela.

Z kolei w miejscu publicznym ktoś o niecnych zamiarach może bardzo szybko zainstalować na Twoim komputerze złośliwe oprogramowanie. Do tego celu wystarczy specjalnie przygotowany pendrive symulujący klawiaturę. Po włożeniu do portu USB wpisuje on zaprogramowaną sekwencję klawiszy. Może to być przykładowo polecenie pobrania i instalacji „trojana”. Wszystko odbywa się w zaledwie kilku sekund.

Filtr prywatyzujący

Jeżeli lubisz pracować w kawiarni lub pociągu, rozważ zakup filtra prywatyzującego. Ma on postać cienkiej folii, którą zakładasz na ekran komputera lub telefonu. Dzięki niemu zawartość wyświetlana na Twoim urządzeniu będzie widoczna tylko dla Ciebie, a osoby zaglądające Ci przez ramię ujrzą jedynie czarny ekran.

Zakup filtra prywatyzującego nie wiąże się dużym wydatkiem. Jego montaż także nie przysparza problemów. Za to w znaczny sposób podnosi bezpieczeństwo danych podczas pracy w miejscach publicznych.

Szyfrowanie dysku twardego

Z pracą w miejscach publicznych wiąże się większe ryzyko kradzieży Twojego komputera. W razie ziszczenia się takiego czarnego scenariusza złodziej zyskuje dostęp do wszystkich danych zgromadzonych na dysku twardym. Pamiętaj, że hasło do systemu nie stanowi właściwie w tym wypadku żadnej ochrony. Aby uniemożliwić odczytanie danych dysku twardego konieczne jest jego szyfrowanie.

Sprawdzonym rozwiązaniem w zakresie szyfrowania dysku twardego jest VeraCrypt. Jest to otwarte i stale rozwijane oprogramowanie. Umożliwia szyfrowanie całego dysku lub wybranej partycji. Za pomocą VeraCrypt można także zabezpieczyć dane przechowywane na pendrivie.

Użytkownicy Windows w wersji Pro, Enterprise lub Education mają do dyspozycji wbudowaną funkcję szyfrowania dysku BitLocker.

Aktualizacja oprogramowania

Czasami przez pośpiech lub zamieszanie związane ze zmianą środowiska pracy możesz zignorować aktualizację systemu operacyjnego lub zainstalowanych aplikacji.

Aktualizacje często mają związek z podniesieniem funkcjonalności danego oprogramowania. Decydującym jednak czynnikiem, dla którego nie powinno się pomijać ich instalacji jest fakt, że przeważnie łatają one błędy dostrzeżone przez samych programistów w trakcie rozwoju oprogramowania lub zgłaszane przez użytkowników.

Uważaj na Phising

Nie trać czujności w trakcie odbierania maili. Wszelkie wiadomości z zachętą lub wezwaniem do logowania, zmiany hasła, podania danych karty płatniczej lub danych osobowych powinny wzbudzić Twoją szczególną podejrzliwość. Charakterystyczną cechą takich fałszywych maili jest informowanie o konieczności podjęcia określonych działań (np. ustanowienie nowego hasła do konta lub pilne uzupełnienie płatności). Zawierają przeważnie odnośniki do stron przypominających serwisy znanych usługodawców - np. banków, kurierów, dostawców usług hostingowych, operatorów komórkowych.

Najlepszą radą jest tutaj stosowanie zasady ograniczonego zaufania. Nie otwieraj odruchowo załączników i nie klikaj w linki w wiadomościach.

Zapora sieciowa

Zapora sieciowa chroni komputer przed uzyskaniem do niego niepowołanego dostępu. Upewnij się, że pozostaje ona włączona. W systemie Windows domyślną zaporą sieciową oraz aplikacją antywirusową jest Windows Defender.

Zapora sieciowa kontroluje łączenie się komputera z Internetem. Monitoruje ruch przychodzący i wychodzący z komputera. Najbezpieczniejszy wariant konfiguracji zapory zakłada blokowanie każdego ruchu przychodzącego.

Prywatna i służbowa skrzynka mailowa

Czasami występują okoliczności wymagające pilnego wysłania służbowego maila, a z jakichś powodów dostęp do firmowej skrzynki jest utrudniony. W takich sytuacjach możesz chcieć sięgnąć po awaryjne rozwiązanie, jakim jest skorzystanie z prywatnej skrzynki mailowej.

Jednym z powodów, dla których takie działanie może nie być najlepszym pomysłem, jest możliwość naruszenia przez Ciebie tajemnicy przedsiębiorstwa. W przypadku przekazywania na prywatną skrzynką mailową danych osobowych (np. klientów lub pracowników firmy) możesz dodatkowo naruszyć przepisy RODO.

Tutaj dużo zależy od informacji zawartych w mailu oraz regulaminu Twojej prywatnej skrzynki.

Sytuacja wygląda podobnie w przypadku mediów społecznościowych. Przesyłanie firmowych dokumentów tym kanałem również może Cię narazić na nieprzyjemne konsekwencje.

Przenoszenie dokumentów na zewnętrzne nośniki

Za każdym razem, kiedy wpadniesz na pomysł przerzucenia służbowych dokumentów na prywatny dysk lub pendrive, pamiętaj, że dane z urządzeń elektronicznych nie usuwają się tak łatwo.

Przeniesienie plików do kosza i jego opróżnienie niewiele robi z danymi na nośniku. W ten sposób usuwana jest jedynie informacja w systemie o lokalizacji danego pliku. Jest to dopiero sygnał dla systemu, że miejsce zajmowane przez ten plik może zostać nadpisane. Sama zawartość pliku jednak w dalszym ciągu znajduje się w przestrzeni dyskowej i łatwo jest ją przywrócić przy użyciu ogólnodostępnych narzędzi.

Jest to szczególnie ważne w kontekście ewentualnej sprzedaży lub utraty sprzętu. Aby trwale usunąć dane z dysku lub pendriva, najlepiej jest skorzystać z dedykowanego do tego celu oprogramowania.

Warto też pamiętać, że niektóre urządzenia drukujące mają wbudowaną pamięć, na których zapisywana jest zawartość drukowanych dokumentów.

Wydziel przestrzeń do pracy

Na koniec rada niezwiązana z samym bezpieczeństwem danych. Organizowanie domowego biura warto rozpocząć od spraw mniej technicznych. Zanim zabierzesz się za konfigurowanie domowego routera lub szyfrowanie dysku, postaraj się w pierwszej kolejności wydzielić przestrzeń przeznaczoną tylko na pracę. Dzięki temu łatwiej będzie wskazać pozostałym domownikom obszar, na który w godzinach pracy można wkraczać wyłącznie w uzasadnionych przypadkach.

Takie wyznaczone do pracy miejsce posiada dodatkową zaletę - odchodząc od niego łatwiej będzie Ci się zresetować. Porozrzucane po całym domu dokumenty i inne firmowe klamoty mogą przeszkadzać w oderwaniu się od pracy.