Telepraca
Według ComputerWeekly i najnowszego raportu bezpieczeństwa mobilnego opracowanego przez firmę iPass zajmującą się łącznością mobilną, największym zagrożeniem dla bezpieczeństwa danych firmy są pracownicy zdalni lub mobilni. W ankiecie przeprowadzonej wśród 500 dyrektorów IT i osób decyzyjnych w Wielkiej Brytanii, Stanach Zjednoczonych, Niemczech i Francji, 57% organizacji podejrzewa, że w ubiegłym roku ich pracownicy mobilni spowodowali problemy z bezpieczeństwem urządzeń mobilnych lub wręcz doprowadzili do kompromitacji systemu informatycznego.
Oto najważniejsze wnioski raportu.
- ponad połowa organizacji obawia się, że ich mobilni pracownicy zostali zhakowani.
- 81% respondentów przyznało, że miało do czynienia z incydentem bezpieczeństwa związanym niepoprawnym korzystaniem z Wi-Fi w ciągu ostatnich 12 miesięcy.
- 94% specjalistów ds. bezpieczeństwa IT twierdzi, że praktyka BYOD (Bring Your Own Device) istotnie zwiększyła ogólne ryzyko związane z bezpieczeństwem urządzeń mobilnych, przy czym większość respondentów przyznaje, że dopuszcza wykorzystywanie przez pracowników prywatnego sprzętu IT w swoich firmach
Czy ten najnowszy raport wieści koniec wolności pracowników mobilnych?
Niekoniecznie, gdyż nadal istnieją ludzie, którzy najlepiej wykonują swoją pracę na laptopie w domu. Rosnący trend pracy zdalnej wymusza natomiast na firmach opracowanie wymagań, które musza spełnić pracownicy mobilni lub zdalni, aby zapewnić bezpieczeństwo sieci korporacyjnej i jej cennych zasobów.
Co można zatem zrobić, by zapewnić bezpieczeństwo cybernetyczne, nie rezygnując z zalet pracy zdalnej?
- opracuj politykę bezpieczeństwa dla użytkowników mobilnych
- rozważ zablokowanie wszystkich darmowych hotspotów
- wprowadź obowiązek korzystania z bezpiecznych połączeń VPN podczas korzystania z Wi-Fi
- obowiązkowe uwierzytelnianie urządzenia i użytkownika
- systematycznie edukuj swoich pracowników zdalnych na temat znaczenia cyberbezpieczeństwa i ich roli w zapewnieniu bezpieczeństwa danych
- sporządź listę aplikacji i innych zasobów, które są niezbędne do pracy i są zatwierdzone przez firmę do użytku na autoryzowanych urządzeniach domowych. Upewnij się, że zostały ustawione odpowiednie porty, które zapewnią bezpieczeństwo usług.
- opracuj plan reakcji na incydent bezpieczeństwa, żeby i pracownicy, i kierownicy wiedzieli jak reagować, GDY się wydarzy (nie JEŻELI się wydarzy, wystąpienie takiego incydentu jest niemal pewne).
Od kilku lat telepraca wykazuje tendencję wzrostową i słusznie, bo taki system przynosi wiele korzyści. Należy jednak zwrócić uwagę na rosnące zagrożenie dla bezpieczeństwa danych i uświadamiać w tej kwestii swoich pracowników. W wielu przypadkach warto dodatkowo rozważyć wdrożenie systemu ochrony punktów końcowych (Endpoint Protection Platform, EPP).
