Aktualności

Bezpieczeństwo kont i urządzeń

W trakcie okresu wakacyjnego, myśli większości pracowników krążą wokół planów urlopowych, wypoczynku i rozrywki. Niemniej jednak, zanim pracownicy oddadzą się zasłużonemu odpoczynkowi, warto zwrócić uwagę na to, aby zadbali o bezpieczeństwo urządzeń służbowych (a także stanowiska pracy) podczas ich nieobecności.

 

Bezpieczny komputer – bezpieczna firma.

W dzisiejszym świecie ochrona danych jest priorytetem dla każdej firmy. Właściwe zabezpieczenie urządzeń mobilnych oraz komputerów wykorzystywanych do celów służbowych, jest równie istotne jak monitorowanie cyberzagrożeń w czasie ich pracy. Wiele firm i organizacji umożliwia wykonywanie pracy w oparciu o model BYOD (z ang. bring your own devices), dzięki któremu pracownicy wykorzystują swój prywatny sprzęt do celów służbowych, co może zwiększać ryzyko wystąpienia naruszeń i incydentów bezpieczeństwa.

Poniżej kilka wskazówek, które pomogą uniknąć przypadkowego lub celowego naruszenia bezpieczeństwa danych.

Pierwszym krokiem jest zapewnienie, że każdy pracownik ma skonfigurowane silne hasło dostępowe do swojego konta służbowego (w tym także na urządzeniach, z jakich korzysta). To podstawowa, ale niezwykle istotna warstwa ochrony przed nieautoryzowanym dostępem. Należy również upewnić się, że wszelkie ważne dane są zaszyfrowane i przechowywane w bezpiecznym miejscu.

Kolejnym kluczowym działaniem jest ograniczenie dostępu do komputerów służbowych i zasobów firmowych tylko do niezbędnych osób. Przed urlopem pracownika, należy sprawdzić, czy wszyscy, którzy mają dostęp do danych firmy, są upoważnieni do tego, a wszelkie niepotrzebne konta są dezaktywowane lub ograniczone.

Należy także pamiętać o regularnych aktualizacjach oprogramowania i systemów zabezpieczeń. Cyberprzestępcy mogą wykorzystać okres wakacyjnych i braki kadrowe do wzmożonych ataków, dlatego tak ważna jest  dbałość regularne aktualizacje i ciągłość bezpiecznej pracy urządzeń.

Kolejnym ważnym elementem jest wprowadzenie profesjonalnego zarządzania mobilnością (z ang. MDM – mobile devices management), czyli oprogramowania umożliwiające administratorom IT monitorowanie, zarządzanie i zabezpieczanie firmowych lub osobistych urządzeń przenośnych pracowników, które mają dostęp do zasobów firmowych.

Powyższe wskazówki pozwolą nie tylko zabezpieczyć urządzenia wykorzystywane do celów przed potencjalnymi zagrożeniami podczas nieobecności pracowników, ale także pomogą w utrzymaniu bezpieczeństwa danych firmy w dłuższej perspektywie.

 

Zasada czystego biurka - taka prosta, a jakże ważna!

Sposób w jaki traktujemy dokumenty na biurku może mieć poważne konsekwencje dla bezpieczeństwa danych i całej firmy. Zasada czystego biurka polega na przechowywaniu dokumentów poza zasięgiem wzroku osób postronnych oraz niepozostawianiu dokumentów bez nadzoru podczas naszej nieobecności przy stanowisku pracy.

Na co zwracać szczególną uwagę?

  • Na dokumenty papierowe, takie jak faktury, umowy, odręczne notatki czy wizytówki.
  • Na dane na nośnikach elektronicznych, np. CD, USB czy dyski zewnętrzne.
  • Na przestrzeni wokół naszego biurka jak np.: szafki, półki czy tablice korkowe.

I na koniec, nie zapominajmy o czystości! Dotyczy to zarówno biurka (jak i również drukarki i kosza na śmieci). Wszystkie dokumenty archiwalne, wersje robocze lub dokumenty, które już nie są potrzebne należy zniszczyć w specjalnych niszczarkach. Pozwoli to uniknąć sytuacji, w której po odejściu od stanowiska pracy, osoba nieupoważniona uzyska łatwy dostęp do dokumentów.

Tak więc, zasada czystego biurka to nie tylko kwestia organizacji, ale także bezpieczeństwa danych i środowiska pracy. Pozostawiając miejsce pracy w ładzie, możemy być pewni, że mamy wszystko pod kontrolą.

 

Sytuacje awaryjne – dostęp do poczty służbowej na prywatnym urządzeniu.

Podczas urlopu nie tylko pogoda jest zmienna, może także być to sytuacja w firmie, która będzie wymagała od pracownika awaryjnego zalogowania się na pocztę służbową z prywatnego urządzenia.  To właśnie wtedy pojawiają się wyzwania związane z bezpieczeństwem danych.

To firma odpowiada za stworzenie klarownej i zrozumiałej dla wszystkich  procedury awaryjnego dostępu do korespondencji służbowej z urządzeń prywatnych oraz korzystania ze sprzętu służbowego w czasie nieobecności. Dlatego ważne jest, aby zarówno pracownicy, jak i kadra zarządzająca, byli świadomi zasad bezpieczeństwa w takich sytuacjach – pozwoli to uniknąć problemów związanych z cyberbezpieczeństwem i zagwarantuje integralność danych firmy.

Poniżej kilka wskazówek na co warto zwrócić uwagę tworząc taką procedurę:

  • Oddzielenie spraw służbowych od prywatnych – najlepiej osobne urządzenia, a kiedy nie jest to możliwe, przynajmniej osobny profil w telefonie oraz komputerze. Główne zalety takiego rozwiązania:

    • pozwala zachować zasadę work life balance (równowagę pomiędzy pracą a życiem osobistym) jednocześnie zapewniające bezpieczeństwo danych firmowych w sytuacjach awaryjnych. Pracownicy mogą oddzielić swoje prywatne kontakty, wiadomości, aplikacje i dane od tych związanych z pracą,
    • pozwala na lepszą kontrolę i zarządzanie dostępem do wrażliwych danych firmowych,
    • minimalizuje ryzyko ataków na dane firmowe poprzez prywatne aplikacje lub niebezpieczne strony internetowe,
    • ułatwia zdalne usuwanie danych służbowych w przypadku utraty lub kradzieży urządzenia,
    • ułatwia przestrzeganie regulacji dotyczących prywatności i może pomóc firmom w spełnieniu wymogów dotyczących ochrony danych osobowych, takich jak RODO.

 

  • Bezpieczeństwo urządzeń – dodatkowe zabezpieczenia.

    • Automatyczna blokada ekranu. W zależności od urządzenia może być to wzór blokady, hasło dostępu lub najbezpieczniejsze – biometryczne metody uwierzytelniania, takie jak czytnik linii papilarnych lub skaner twarzy.
    • Weryfikacja dwuskładnikowa oraz silne hasła dla wszystkich kont pracowników, opcja priorytetowa podczas dostępu z prywatnych urządzeń.
    • Filtry prywatyzujące uniemożliwiające osobom postronnym wgląd w informacje wyświetlane na ekranie, szczególnie ważne w przypadku miejsc publicznych
    • Systematyczna aktualizacja oprogramowania na urządzeniu, w celu wyeliminowania podatności i luk systemowych.
    • Szyfrowanie danych firmowych przechowywanych na prywatnych urządzeniach, aby zabezpieczyć je przed dostępem osób nieupoważnionych w przypadku kradzieży lub utraty urządzenia.
       

Podsumowując, zadbanie o bezpieczeństwo urządzeń firmowych podczas nieobecności pracowników oraz w sytuacjach awaryjnych to nie tylko kwestia ochrony danych, ale także budowania zaufania wśród pracowników i klientów. Dlatego warto podjąć wszelkie niezbędne kroki, aby zapewnić bezpieczeństwo danych firmy zarówno w czasie urlopu, jak i w nagłych przypadkach.