Praca zdalna stała się powszechna w dużej części świata, w tym w Wielkiej Brytanii, która obecnie pracuje zdalnie. Dane to potwierdzają: na przykład Microsoft widział użytkowników na swojej platformie współpracy. Zespoły wygenerowały 2.700 miliarda minut spotkań online na całym świecie w ciągu jednego dnia na początku kwietnia, co stanowi nowy rekord i prawie pięciokrotnie więcej niż cztery tygodnie wcześniej.
O autorze Chris Lin jest wiceprezesem ds. IT w firmie Mozilla. Chociaż niezwykle ważne jest pozostawanie w kontakcie i utrzymywanie dystansu fizycznego, istnieją poważne zagrożenia dla prywatności, którymi należy się zająć. Praca z domu może zwiększyć ryzyko nieautoryzowanego przesyłania i udostępniania danych. Prywatność użytkownika może również zostać naruszona, jeśli do wykonania zadania nagle potrzeba wielu nieznanych nowych narzędzi. Sytuację pogarsza fakt, że sieci domowe rzadko są tak bezpieczne jak centrala. Jako organizacja, Mozilla od pewnego czasu koncentruje się na aspektach bezpieczeństwa i prywatności w biurze domowym. Jeszcze przed kryzysem połowa pracowników Mozilli (i 69% w Wielkiej Brytanii) pracowała na stałe z domu. Pracodawcy muszą pomóc swoim pracownikom stworzyć bezpieczne środowisko pracy w domu, aby ograniczyć ryzyko dla poszczególnych osób i firmy. Jeśli chodzi o bezpieczeństwo, istnieją trzy główne obszary, na które należy zwrócić jednakową uwagę podczas projektowania domowego biura: bezpieczeństwo komputera, bezpieczeństwo danych i bezpieczeństwo połączeń.
Bezpieczeństwo informatyczne
Duże i małe firmy często zabraniają używania prywatnego sprzętu do pracy, czy to komputera, czy tylko pamięci USB. Jednak w biurze domowym ludzie mogą szybko przestać przestrzegać tych surowych zasad. Prywatne komputery i urządzenia są również bardziej zagrożone, ponieważ prawdopodobnie nie mają takiego samego poziomu środków bezpieczeństwa jak urządzenia służbowe. Zwykle są one nadzorowane przez specjalistę IT, który ma odpowiednią wiedzę specjalistyczną, aby zidentyfikować odpowiednie oprogramowanie antywirusowe i systemy zapory ogniowej oraz zapewnić regularne aktualizacje. Dlatego najlepiej jest korzystać wyłącznie z urządzeń zapewnianych przez pracodawcę, które zostały wcześniej zabezpieczone przez dział IT firmy wspólnym oprogramowaniem zabezpieczającym. Urządzenia biznesowe muszą być chronione w biurze domowym; oznacza to nieużywanie prywatnych pendrive'ów sparowanych z innymi prywatnymi urządzeniami (na przykład przez Bluetooth) ani przeglądanie podejrzanych stron internetowych podczas przerw na lunch. Rozsądnie jest również zachować szczególną ostrożność podczas sprawdzania prywatnych wiadomości e-mail w tym czasie. Przestępcy coraz częściej wykorzystują phishing i próbują rozprzestrzeniać złośliwe oprogramowanie zarówno w profesjonalnych, jak i prywatnych skrzynkach odbiorczych. Podkreśla również, jak ważne jest, aby Twoje urządzenie służbowe było aktualne, aby chronić je przed lukami w zabezpieczeniach – przeglądarka i wszelkie inne wstępnie zainstalowane oprogramowanie muszą być zawsze aktualizowane, aby było to możliwe. Ważne jest również, aby upewnić się, że jesteś dobry w hasłach. Słabe hasła można łatwiej odgadnąć lub złamać za pomocą ataków siłowych na sieci, a jeśli hasła biznesowe są takie same lub podobne do tych używanych prywatnie, może to mieć katastrofalne skutki dla Twojej lokalizacji. stanowisko. W związku z tym podczas zakładania kont firmowych zdecydowanie zaleca się używanie silnych haseł kontekstowych, różniących się tylko od tych używanych do prywatnego przeglądania i życia osobistego online. Niektóre z naszych konkretnych porad na ten temat można znaleźć tutaj.
Bezpieczeństwo danych
Ponieważ wielu z nas będzie miało teraz dostęp do zasobów firmowych z domu, jedną z głównych kwestii związanych z bezpieczeństwem danych jest miejsce ich przechowywania. Tym bardziej, że od firm oczekuje się stałego dostępu do danych pracowników. Dlatego zaleca się ścisłe oddzielenie profesjonalnych i prywatnych urządzeń komputerowych, od laptopów po smartfony i nie tylko. Jeśli nie jest to możliwe, dane muszą być przechowywane przynajmniej oddzielnie. Wiele firm polega już na bezpiecznych rozwiązaniach do przechowywania w chmurze, takich jak Dropbox, Box, Onedrive lub iCloud. W tym celu użytkownicy powinni zawsze przestrzegać wewnętrznych przepisów firmy, zwłaszcza jeśli korzystają z urządzenia prywatnego. Firmy powinny zachęcać użytkowników do zachowania ostrożności podczas przechowywania dokumentów, aw szczególności do nieprzechowywania ich na prywatnych urządzeniach. Dotyczy to również przekazywania danych podmiotom trzecim, np. klientom lub usługodawcom. Jeśli nie korzystasz z bezpiecznych platform, takich jak profesjonalne konta e-mail, WeTransfer lub Firefox Send, Twoje dane mogą wyciekać i zagrozić ciągłości biznesowej.
bezpieczeństwo połączenia
Ponieważ praca zdalna oznacza, że ludzie często muszą wymieniać ze swoimi współpracownikami jeszcze więcej danych niż wcześniej, niezwykle ważny jest sposób, w jaki dane są przesyłane. Wiele firm korzysta z korporacyjnej sieci VPN, sieci wirtualnej, aby uzyskać dostęp do wewnętrznej sieci korporacyjnej, w której przechowywane są wszystkie dokumenty i programy. Jest to szczególnie dobrze chronione przed przechwyceniem danych, co jest niezbędne podczas pracy z domu. W domu ludzie na ogół uzyskują dostęp do Internetu za pośrednictwem swojej prywatnej sieci Wi-Fi. W większości przypadków nie jesteś zbyt dobrze chroniony przed atakami. Podczas gdy bezpłatne sieci (w kawiarniach, na dworcach kolejowych itp.) są bardzo podatne na ataki, jeśli nie są chronione przez VPN, domowe Wi-Fi jest również słabym punktem. Większość ludzi używa routerów po zakupie przez Plug & Play, z dostarczonym standardowym hasłem i słabym kluczem Wi-Fi. Nie jest idealny do użytku prywatnego, ale z pewnością niewystarczający do pracy zawodowej. Strategia bezpiecznego połączenia dla biura domowego składa się z kilku elementów. Jeśli chodzi o sieć domową, zaleca się stosowanie co najmniej szyfrowania WPA2 dla routera WI-FI lub WPA3, jeśli masz do niego dostęp na swoim urządzeniu. W tym przypadku przydatne jest również upewnienie się, że całe powiązane oprogramowanie i oprogramowanie układowe są aktualne. Podobnie upewnij się, że uzyskujesz dostęp do danych firmowych tylko przez VPN i unikaj korzystania z publicznych sieci Wi-Fi, chyba że używana jest VPN. Projektowanie bezpiecznego biura domowego to przede wszystkim świadome minimalizowanie najbardziej potencjalnych czynników poufności i bezpieczeństwa. Chociaż nie jest to wyczerpująca lista, skupienie się na trzech powyższych obszarach pomoże zapewnić pracownikom i pracodawcom większy spokój i skupić się na rzeczach, które są istotne dla firmy w tym czasie. trudności.