12-12-2011
Branża branży nierówna. Gospodarki USA, Kanady, Wielkiej Brytanii i Polski mogą się „pochwalić” odsetkiem telepracowników nieprzekraczającym 5% całej siły roboczej, a równocześnie z raportu firmy doradczej Deloitte „Global Security Study” cytowanym na praca.wp.pl , że w sektorze TMT (Technologie, Media i Telekomunikacja) aż 40% pracowników do pracy wykorzystuje zarówno sprzęt prywatny i służbowy. Oznacza to, że prawdopodobnie te 40% doraźnie pracuje zdalnie. Oznacza to, że co najmniej taki odsetek zatrudnionych w TMT mogłoby regularnie teledojeżdżać, a w praktyce możliwe, że ponad połowa załogi w tym sektorze mogłaby stać się telepracownikami.
Jednak raport Deloitte wskazywał, że w obecnej sytuacji istnieją większe zagrożenia związane z bezpieczeństwem danych, a 20% firm w omawianym sektorze za największe zagrożenie uważa błędy z winy pracowników . W tym artykule poradzimy, jak zwiększyć bezpieczeństwo IT, ponieważ kilka prostych zasad organizacyjnych i edukację podwładnych.
Czego boją się europejscy menedżerowie?
Gospodarka w coraz większym stopniu uzależniona jest on informacji, dlatego w dzisiejszych czasach bezpieczeństwo danych ma szczególne znaczenie. Dla wielu przedsiębiorstw obawy związane z brakiem odpowiedniego zabezpieczenia danych są głównym hamulcem rozwoju telepracy i wskazało je 62% menedżerów w badaniu 10 europejskich Państw z 2000 roku. Obawy te na pewno nie zmalały w świetle coraz głośniejszych ataków hakerskich. Czego konkretnie obawiają się firmy?
- Kradzieży danych przez konkurencję,
- Utraty danych w wyniku niedbalstwa pracownika,
- Zainfekowania złośliwym oprogramowaniem intranetu i/lub firmowych komputerów z komputera o dostępie zdalnym.
Faktem jest, że komputery w firmie mogą być znacznie lepiej zabezpieczone niż komputery, na których pracują telepracownicy. Technologia jednak sprzyja pracy zdalnej, więc nawet małe firmy bez działu IT mogą we własnym zakresie zadbać o bezpieczeństwo danych.
Oto szereg prostych, lecz skutecznych rozwiązań, które sprawią, że komputer telepracownika będzie lepiej zabezpieczony niż niejeden komputer w biurze w innych firmach.
Bądź świadomy zagrożeń
Przykra prawda jest taka, że nie ma firm w 100% odpornych na ataki. Dowiódł tego głośny atak na koncern Sony i jego PlayStationNetwok. Jeśli zdolna grupa hakerów zdecyduje się zaatakować Twoją firmę, to musisz się liczyć z tym, że prawdopodobnie im się to uda. Nawet najdroższe systemy nigdy nie dadzą 100% gwarancji, tym bardziej, że znacznie łatwiej jest złamać człowieka i podstępem wyciągnąć od niego hasła. W tym artykule porady będą dotyczyły profilaktyki ataków, które mogą zdarzyć się na zasadzie „okazja czyni złodzieja”.
Uczul pracownika na zagrożenia
Przede wszystkim należy uczulić pracowników na zagrożenia związane z danymi. Mogą być zawarte w polityce bezpieczeństwa. Nie chodzi o długi regulamin, którego nikt nie czyta, lecz zbiór prostych zasad, które są zrozumiałe i jasne. Niech pracownik podpiszę stosowne oświadczenie, że się zapoznał z zasadami i będzie ich przestrzegał, dzięki czemu będzie czuł się odpowiedzialny. Oto przykład uproszczonej polityki bezpieczeństwa:
- Komputer, na którym znajdują się dane firmowe, jest zabezpieczony hasłem i tylko ja mam do niego dostęp. Inni domownicy korzystający z komputera mają inne profile użytkownika bez uprawnień administracyjnych.
- Nie przechowuję haseł do rzeczy związanych z pracą na komputerze lub w pobliżu komputera np. na kartce.
- Regularnie skanuję komputer z wykorzystaniem oprogramowania antywirusowego.
- Nie instaluję podejrzanego oprogramowania.
- Nie wchodzę na podejrzane strony, w szczególności o tematyce pornograficznej.
- Zwracam uwagę na aktualność SSL na stronach internetowych.
- Nie przesyłam haseł w wiadomościach e-mail.
- Codziennie tworzę kopie zapasowe mojej pracy lub kopie tworzone są automatycznie.
W większości przypadków powyższe zasady powinny starczyć.
Same zasady powinny być uzupełnione o proste szkolenie z bezpieczeństwa. Szkolenie może się koncentrować na obsłudze programu antywirusowego i programu do backupów oraz przedstawiać ryzyka związane z Internetem. Takie szkolenie może być oparte na darmowym poradniku o bezpieczeństwie IT w domu.
W kolejnej części artykułu dowiesz się o kolejnych zasadach na zwiększenie bezpieczeństwa IT w firmie w warunkach telepracy.