praca zdalna a ryzyko incydentu

Praca zdalna a ryzyko incydentu naruszenia bezpieczeństwa

W ciągu ostatnich kilku miesięcy większość pracowników biurowych korzystała z pracy zdalnej. Może to prowadzić do zwiększonego ryzyka wystąpienia incydentu naruszenia bezpieczeństwa i nieuprawnionego ujawnienia danych.

Nowe okoliczności ujawniły, że pomimo tego, że postrzegamy się jako społeczeństwo cyfrowe, to jednak wciąż brakuje nam  kultury dbałości o ochronę danych. Jednym z najczęstszych problemów jest praca w miejscach publicznych, gdzie łatwo o podgląd ekranu naszego komputera. Niedługo po wprowadzeniu do systemu prawnego pracy zdalnej Urząd Ochrony Danych Osobowych zamieścił na swoich stronach zalecenia w zakresie ochrony, takie jak sprawdzenie, czy oprogramowanie w komputerze pracownika jest zaktualizowane, czy pracownik używa programu antywirusowego itp. Już na samym starcie pojawiła się kwestia ryzyka korzystania z komputerów prywatnych, które najczęściej są gorzej zabezpieczone niż te firmowe.

Niestety, realia są też takie, że przeciętny polski pracownik nie odczuwa istotnej potrzeby rozwijania swoich kompetencji w zakresie bezpieczeństwa cyfrowego – polegając w tym zakresie na działach IT swoich pracodawców. Pracodawcy zebrali teraz żniwo swoich zaniedbań – unikania szkoleń z zakresu bezpiecznej informatyki. Znikoma znajomość narzędzi takich jak firewalle, antywirusy, narzędzia do szyfrowania plików czy podpisy elektroniczne zemściła się, gdy pracownicy z dnia na dzień musieli pozostać w domach i przy użyciu tego, co mieli pod ręką, musieli zacząć obsługiwać klientów.

Edukacja pracowników powinna obejmować również zabezpieczenie przed celowymi atakami hakerów np. atakami phishingowymi, których zwiększenie ostatnio obserwujemy. Celem tych ataków jest wyłudzenie od pracowników wrażliwych danych. Najczęściej mają one postać fałszywych maili np. z fakturami. Kolejnym pojawiającym się problemem jest wciąż mało popularne szyfrowanie danych. Najczęściej w dalszym ciągu przechowuje się dane w formie umożliwiającej łatwy odczyt każdemu, kto chociażby skorzysta jako nieuprawniony z komputera.

Nie można również zapomnieć, że brak frasobliwości ze strony pracownika może mieć daleko idące konsekwencje zarówno dla pracodawcy, jak i pracownika. Jeżeli bowiem pracownik swoim działaniem umyślnie doprowadzi do powstania szkody po stronie pracodawcy, to będzie odpowiadał w całości za normalne następstwa swoich działań (art. 114 i 122 kodeksu pracy). Warto zatem, aby pracodawca wyposażył pracowników w odpowiednią wiedzę, a pracownicy mieli świadomość, że za zdalną pracą kryją się również poważne obowiązki.

Źródło: https://www.pb.pl/praca-zdalna-a-ryzyko-incydentu-naruszenia-bezpieczenstwa-997533