Twoje domowe lub mobilne środowisko pracy może naruszać bezpieczeństwo firmy. Jak unikać powszechnych błędów? Wyjaśniamy co i jak.
Zabezpiecz pracę zdalną / Fot. Simon Abrams, Unsplash.com
Nawet 42% pracowników ma już hybrydowy grafik pracy, jak wynika z badania Gallup. Ci pracownicy pracują w biurze jeden lub dwa dni w tygodniu, a w pozostałe wykonują swoje zadania zdalnie.
W miarę jak laptopy i smartfony zacierają granice między pracą a rozrywką, pracownicy mogą odpowiadać na wiadomości Slack, wysyłać e-maile i uzyskiwać dostęp do poufnych informacji firmy ze swoich osobistych i służbowych urządzeń w drodze.
Zobacz również:
Czy jednak pracownicy naruszają środki bezpieczeństwa swojej firmy, pracując z osobistego urządzenia lub kończąc swoją pracę w sieci Wi-Fi lokalnej kawiarni Starbucks?
Oto kilka zalecanych praktyk.
Nie pracuj na osobistym urządzeniu elektronicznym
Już dwukrotnie odwiedziłeś biuro w tym tygodniu i chcesz spędzić resztę tygodnia w domu rodziców? Aby uniknąć zabierania swojego służbowego i osobistego laptopa, bierzesz tylko osobisty laptop. W ten sposób możesz ukończyć swoją pracę i uzyskać dostęp do oprogramowania lub stron internetowych zablokowanych przez dział IT firmy.
W najlepszym przypadku nic niezwykłego się nie dzieje i jest to normalny dzień pracy. W najgorszym przypadku haker może przeniknąć do twojego osobistego komputera i uzyskać dostęp do poufnych materiałów służbowych. Twoje loginy i hasła są wtedy narażone, a prywatność firmy – zagrożona.
Rozwiązanie jest proste. Najlepiej zabrać swój komputer służbowy do miejsca, w którym pracujesz, aby zachować bezpieczeństwo danych.
Nie pobieraj niezatwierdzonego oprogramowania
Szef prosi o zeskanowanie dokumentów na nadchodzące spotkanie w przyszłym tygodniu, ale nie planujesz przyjazdu do biura i nie masz dostępu do skanera w domu. Dlatego pobierasz na swój komputer aplikację do skanowania i tworzenia PDF-ów, której nie dostarczył dział IT pracodawcy.
Okazuje się jednak, że darmowa aplikacja, która miała być świetna w użyciu, jest pełna złośliwego oprogramowania infekującego komputer służbowy. Teraz nadal musisz zeskanować dokument, a twój ekran komputera jest pełen wyskakujących okien.
Najlepszą praktyką jest skontaktowanie się z działem IT i sprawdzenie, czy jakiekolwiek aplikacje są zatwierdzone i licencjonowane przez firmę – zrób to zanim cokolwiek zainstalujesz i pobierzesz.
Pomagaj pracownikom sprawdzać wiadomości
Jako pracodawca zlecasz swojemu zespołowi IT wysłanie wiadomości phishingowej, aby przetestować wiedzę pracowników. Po teście okazuje się, że ponad 50% pracowników albo kliknęło na wiadomość e-mail, otworzyło załącznik do wiadomości e-mail, albo nie zgłosiło wiadomości e-mail jako phishing. Teraz widzisz, że jeśli nadarzy się okazja, wielu pracowników nieumyślnie naruszyłoby poufne informacje.
Rozwiązanie: ustaw wiele okazji do edukowania swoich pracowników na temat bezpieczeństwa firmy. Rozważ regularne przeprowadzanie testów phishingowych i aktualizowanie ich na temat najlepszych praktyk pracy hybrydowej.
Promowanie kultury otwartości jest również kluczowe. Jeżeli dojdzie do naruszenia bezpieczeństwa, ważne jest, aby pracownicy czuli się komfortowo, dzieląc się swoimi błędami.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS