Przejmowanie obowiązków za współpracowników, niewystarczający zakres informacji (np. jakimi sprawami ma się zająć osoba zastępująca innych), a także utrudniony kontakt z pracownikiem na urlopie, mogą wpływać na wzrost potencjalnych cyberataków na organizację.

Ograniczenie ich skuteczności a także zmniejszenie ryzyka wystąpienia incydentów bezpieczeństwa jest możliwe dzięki ciągłemu procesowi budowania świadomości cyberbezpieczeństwa wśród pracowników.

Zachęcamy do zapoznania się z kilkoma prostymi krokami, które mogą być pomocne w ochronie firmy lub organizacji przed cyberatakami.

• Szkolenia i kampanie uświadamiające przed okresem urlopowym

Przed rozpoczęciem sezonu urlopowego, warto przeprowadzić szkolenia z zakresu cyberbezpieczeństwa, przypominając pracownikom o najważniejszych zasadach ochrony danych. Szkolenia te powinny obejmować informacje o najnowszych zagrożeniach, takich jak phishing, malware oraz ataków z wykorzystaniem socjotechniki. Rozważ przeprowadzenie kampanii uświadamiających.

• Przypomnienie polityk bezpieczeństwa obowiązujących w firmie

Pracownicy powinni być regularnie informowani o obowiązujących politykach bezpieczeństwa oraz procedurach zgłaszania incydentów. W okresie urlopowym przypomnij o konieczności stosowania silnych haseł, polityce bezpieczeństwa firmy oraz ochrony urządzeń mobilnych.

• Plan zarządzania nieobecnościami

Podczas planowania urlopów, upewnij się, że kluczowe funkcje i odpowiedzialności są odpowiednio zaopiekowane. Pracownicy powinni wiedzieć, do kogo mogą się zwrócić w razie potrzeby, a zakresy zastępstw powinny być jasno określone wraz z poinformowaniem pracowników o zasadach bezpieczeństwa.

• Przekazywanie obowiązków na czas nieobecności

Zadbaj o to, by osoby idące na urlop dokładnie przekazały obowiązki pracownikom, którzy je zastępują, a także jakie sprawy są priorytetowe. Nie zezwalaj pracownikom na udostępnianie lub przekazywanie haseł do skrzynki email lub innych kont i usług. Zadbaj o to, by Twoje systemy miały możliwość wskazania osoby zastępującej.

Dobrą praktyką jest ustawienie autorespondera u osoby, która idzie na urlop ze wskazaniem, kto ją będzie zastępował.

Nie zostawiaj osób zastępujących innych bez wsparcia – wskaż osoby, z którymi mogą się kontaktować w razie trudności.

• Ochrona urządzeń mobilnych oraz laptopów

Zadbaj o bezpieczeństwo sprzętu, z którego korzystają Twoi pracownicy. Jasno określ zasady, które dotyczą użytkowania sprzętu służbowego do celów prywatnych i odwrotnie. Rozważ wprowadzenie oprogramowania, które będzie monitorować aktywność na urządzeniach.

• Monitoring i reagowanie na incydenty

Zapewnij ciągły monitoring swoich systemów informatycznych, aby szybko wykrywać i reagować na wszelkie nietypowe aktywności. Pamiętaj, że kluczowe jest posiadanie planu reakcji na wypadek incydentu, który umożliwi minimalizację szkód i szybkie przywrócenie normalnej działalności.

Budowanie świadomości cyberbezpieczeństwa to jeden z kluczowych elementów dbania o cyberbezpieczeństwo Twojej firmy. Poprzez odpowiednie szkolenia, przypomnienia o politykach bezpieczeństwa, wdrożenie technologii ochronnych oraz stałą edukację pracowników, można znacznie zwiększyć poziom ochrony danych i systemów informatycznych. W ten sposób, zarówno pracownicy, jak i organizacje mogą cieszyć się spokojnym i bezpiecznym okresem urlopowym.

Nie rób urlopu od dbania o cyberbezpieczeństwo!

Budowanie świadomość cyberbezpieczeństwa w okresie wakacyjnym – wykaz wszystkich artykułów, przejdź do strony.
 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.