Kategorie

Bezpieczeństwo pracy zdalnej w czasach koronawirusa

Grzegorz Tanecki
Posiada ponad 10 lat doświadczenia w zarządzaniu ochroną danych osobowych i bezpieczeństwem informacji.
Bezpieczeństwo pracy zdalnej w czasach koronawirusa /fot. Shutterstock
shutterstock
W obliczu zagrożeń związanych z rozprzestrzenianiem się COVID-19, wiele podmiotów stanęło przed koniecznością zapewnienia swoim pracownikom możliwości pracy zdalnej. Jak ją bezpiecznie zorganizować?

Jest to nie lada wyzwanie dla działów administracji i IT, ale nie tylko, bo należy pamiętać, że ogromną rolę w zapewnieniu bezpieczeństwa, będzie odgrywał każdy pracownik pracujący z domu. Niezwykle ważne jest więc posiadanie przez firmę aktualnej polityki/procedury opisującej zasady tego rodzaju pracy i dopilnowanie, aby każdy pracownik uzyskał do niej dostęp i potwierdził przyjęcie do stosowania.

Organizując proces należy również wziąć pod uwagę, fakt, że o ile w biurze stacjonarnym godziny pracy są stałe, to pracownik pracujący z domu może rozciągnąć godziny pracy, i np. rozpocząć ją o godzinie 11 i przepracować pełne osiem godzin, kończąc ją o godzinie 19. Taki pracownik nie może zostać pozostawiony samemu sobie, szczególnie gdy realizuje zadania w ramach procesów krytycznych dla organizacji. Należy więc pomyśleć o zapewnieniu mu wsparcia pracownika działu Service Desk IT również poza standardowymi godzinami pracy.

Polecamy: Tarcza antykryzysowa – Podatki i prawo gospodarcze. Pakiet 5 ebooków

Jaki powinien być zakres polityki/procedury pracy zdalnej?

Celem dokumentu jest jasne określenie zasad na jakich pracownik może uzyskać uprawnienie do wykonywania pracy zdalnej w warunkach zapewniających bezpieczeństwo systemom i aktywom informacyjnym organizacji.

Reklama

Zakres i rodzaj zdalnego dostępu będzie się różnił w zależności od potrzeb jakie mają poszczególne jednostki organizacyjne. Niektórym z nich wystarczy jedynie dostęp do mobilnej łączności, poczty elektronicznej i CRM zlokalizowanego w chmurze, inne, aby realizować swoje zadania będą potrzebowały dodatkowo dostępu do wewnętrznych systemów IT, narzędzi wspierających i zasobów sieciowych.

W obu przypadkach jak i każdym innym pracownik powinien uzyskać informację o tym jak i na jakich zasadach może uzyskać dostęp do zasobów niezbędnych do pracy, a także jak korzystać z tego dostępu w sposób zgodny z polityką bezpieczeństwa firmy.

Reklama

Projektując proces nie należy także zapomnieć o dostawcach. Istnieje bowiem prawdopodobieństwo, że będzie konieczność udzielenia niektórym z nich zdalnego dostępu do zasobów, np. w przypadku, gdy część usług IT w organizacji podlega outsourcingowi lub trwają prace wdrożeniowe a praca w siedzibie fizycznej organizacji nie jest możliwa. W takim przypadku należy sporządzić odrębną procedurę zdalnego dostępu dla dostawców.

Pandemia przewróciła nasz świat do góry nogami, a systemy bezpieczeństwa wystawiane są dziś na wielką próbę. Cyberprzestępcy korzystają z każdej nadarzającej się okazji, aby wykorzystać nasze słabości i przejąć kontrolę nad danymi przetwarzanymi w organizacji. Kradzież danych osobowych lub danych stanowiących tajemnicę przedsiębiorstwa, może być dla organizacji równoznaczne z poważnymi stratami finansowymi i/lub utratą reputacji.

Dlatego już dziś w trosce o przyszłość warto się zastanowić nad porzuceniem standardowej strategii zabezpieczania brzegów sieci (tzw. zamek i fosa) i skierować swoją uwagę na koncepcję „zero trust” czyli działanie w myśl przekonania, że jako organizacja nie powinniśmy automatycznie ufać czemukolwiek i komukolwiek wewnątrz lub na zewnątrz naszej sieci.

Założenia przykładowego modelu „zero trust”:

  1. Przyjmij strategię dostępu najmniej uprzywilejowanego. Przypisuj uprawnienia dostępu do zasobów w oparciu o dobrze zdefiniowaną potrzebę. Zaleca się przypisywanie uprawnień do grupy - dodawanie i usuwanie poszczególnych zasobów, aplikacji lub elementów danych z grupy w celu zmiany jej uprawnień.

  2. Zapewnij bezpieczny dostęp do zasobów niezależnie od lokalizacji zarówno zasobu, jak i celu lub osoby, której służy. Na przykład wymaganie tego samego poziomu uwierzytelnienia w sieci LAN i poza nią.
  3. Wymuszaj kontrolę dostępu na wszystkich poziomach. Najlepiej, gdy wymaga to więcej niż jednej metody uwierzytelniania na zasób, w tym zarówno sieci, jak i aplikacji.
  4. Audytuj wszystko, np. potrzeby dostępu, zakresy uprawnień, logi.
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    19 cze 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Tydzień Przedsiębiorcy 21-25 czerwca

    Tydzień Przedsiębiorcy 21-25 czerwca. W dniu 21 czerwca przypada Dzień Przedsiębiorcy. Z tej okazji Ministerstwo Rozwoju, Pracy i Technologii zaprasza w tym roku firmy i przedsiębiorców, w tym szczególności z sektora MŚP, na specjalnie zorganizowane wydarzenia. Potrwają one do 25 czerwca 2021 r. Podczas organizowanych w tym celu spotkań, telekonferencji, webinariów i podcastów MRPiT chce wesprzeć małe i średnie przedsiębiorstwa praktyczną wiedzą, doświadczeniem i kontaktami na rzecz rozwoju ich działalności biznesowej tak w kraju, jak i na rynkach Unii Europejskiej, a także pozaunijnych.

    Które firmy stać na sztuczną inteligencję?

    Sztuczna inteligencja odmieniana jest przez wszystkie przypadki. Chociaż średnie i małe firmy nie mają embarga na technologie wykorzystujące SI, praktyka pokazuje, że istnieje wewnętrzny opór. Dlaczego tak się dzieje?

    Firma w Czechach. Przedsiębiorcy pomału odpuszczają

    Nawet o kilkaset procent wzrosła w ostatnich tygodniach liczba pytań kierowanych do firm pomagających prowadzić firmę w Czechach. Ale jak podkreślają eksperci, nie każdy biznes można przenieść do Czech czy na Słowację. Wyjaśniamy dlaczego.

    Handel hurtowy i detaliczny szuka pracowników

    Przedsiębiorcy z sektora handlu detalicznego i hurtowego w najbliższych trzech miesiącach mają zamiar dość intensywnie rozbudowywać swoje zespoły. Kogo głównie poszukują pracodawcy?

    Tokenizacja - słowo klucz w nowoczesnym biznesie. Co można stokenizować?

    Tokenizacja to termin zdobywający ostatnimi czasy olbrzymią popularność, w szczególności w środowiskach biznesowych. Przedsiębiorcy zaczynają żywiej interesować się możliwościami, jakie oferuje ta oparta na technologii blockchain forma cyfryzacji. Pytanie tylko, cyfryzacji… czego? Jak działa blockchain? Czym jest tokenizacja? Co to jest token? Jakie są rodzaje tokenów? Co można stokenizować? Jak przeprowadzić cyfryzację biznesu poprzez tokenizację? Wyjaśniają eksperci z Kancelarii Prawnej RPMS Staniszewski & Wspólnicy

    Ceny mieszkań rosną wolniej niż zarobki

    Ceny mieszkań. W trakcie trwającej hossy mieszkaniowej pensje Polaków wzrosły o prawie 53% - sugerują dane GUS. To prawie tyle, o ile zdrożały w międzyczasie nieruchomości. W ostatnim kwartale znowu pensje wyprzedziły ceny. Oby nie na chwilę.

    Odejście od chowu klatkowego jest niemożliwe

    Resort rolnictwa przygląda się działaniom KE ws. chowu klatkowego. Tymczasem branża stoi na stanowisku, że rezygnacja z chowu klatkowego nie jest możliwa.

    Przedsiębiorcy częściej źle oceniają jakość pracy zdalnej

    Po upływie kilkunastu miesięcy model pracy zdalnej przynosi gorsze efekty zdaniem co trzeciego pracodawcy. Najmniej zadowoleni z home office są przedstawiciele handlu, przemysłu i mikrofirm.

    Działalność gospodarcza a status osoby bezrobotnej

    Czy osoba prowadząca działalność gospodarczą z wpisem do CEIDG może uzyskać status osoby bezrobotnej? Jak wygląda sytuacja spółek prawa handlowego i działalności nierejestrowej?

    Dariusz Bliźniak: dlaczego drzewa i zieleń stają się kapitałem?

    Ślad węglowy to jedno z największych wyzwań XXI wieku, które nie pozostaje obojętne zarówno pojedynczym obywatelom, jak i całym rządom poszczególnych państw - mówi Dariusz Bliźniak.

    PR w firmie. Czym jest pozycjonowanie eksperckie?

    Pozycjonowanie eksperckie - na czym polega ten rodzaj prowadzenia dialogu z publicznością (a docelowo – przyszłymi klientami)? Jakie narzędzia są niezbędne w skutecznym pozycjonowaniu eksperckim?

    Audi RS e-tron GT: w 3,2 sek. do setki w elektryku! Pierwsza jazda.

    Audi e-tron GT choć jest elektryczny, powstaje w tej samej fabryce co R8. Choć nie emituje spalin, generuje potężną ilość emocji.

    Jacek Czauderna: Panie Premierze, przedsiębiorcy czekają na konkrety [PODCAST]

    Polski Ład to kolejna piękna, marketingowa, ale polityczna akcja – mówi Jacek Czauderna. Na co mogą liczyć przedsiębiorcy? Zapraszamy do wysłuchania podcastu.

    Opłacalność fotowoltaiki - co się zmieni od 2022 roku?

    Opłacalność fotowoltaiki. Szykują się duże zmiany na rynku fotowoltaiki. Ministerstwo Klimatu i Środowiska przekazało do konsultacji publicznych projekt ustawy, który m.in. reguluje nowe zasady dla prosumentów. Co to oznacza? Jak mówi Jakub Jadziewicz, Członek Zarządu Alians OZE - „Magazyny energii staną się niezbędnym elementem instalacji fotowoltaicznej”. Dla rynku PV niebawem rozpocznie się nowy rozdział.

    Uproszczone Postępowanie Restrukturyzacyjne to już 84% wszystkich spraw

    UPR okazało się niewątpliwie czarnym koniem restrukturyzacji ostatnich kilkunastu miesięcy. Na koniec czwartego kwartału ubiegłego roku UPR stanowiło 52% wszystkich postępowań restrukturyzacyjnych. Na czym polega UPR?

    Zastaw rejestrowy na pojeździe. Czym jest i kiedy jest wpisywany?

    Zastaw rejestrowy na pojeździe. Czyli dziś opowiemy o tym, czemu pojawia się taka adnotacja w dokumentach pojazdu i jak się jej pozbyć.

    Małgorzata Ławnik: oszczędność na pracownikach to pierwszy krok do strat w biznesie

    Zignorowanie potencjału, jaki niosą ze sobą pracownicy, jest jednym z największych błędów przedsiębiorstw, ponieważ to właśnie od zatrudnionych osób zależy przyszłość firmy – mówi Małgorzata Ławnik, dyrektor Pionu Personalnego Kaufland Polska.

    Nadanie nowego numeru VIN. Na czym polega?

    Nadanie nowego numeru VIN może być konieczne po poważnej modyfikacji pojazdu. jak przeprowadzić procedurę zgodnie z przepisami?

    Polski Ład napędzi ceny mieszkań. Będzie drożej

    Polski Ład. Mieszkania to wciąż atrakcyjna lokata kapitału, dlatego ich ceny pomimo pandemii idą cały czas w górę. Eksperci prognozują, że wprowadzenie Polskiego Ładu przyczyni się do zwiększenia inflacji, a tym samym do jeszcze wyższych wzrostów cen mieszkań. W praktyce może być trudniej uzyskać kredyt hipoteczny, a tym samym kupić nowe lokum.

    Jaką rolę w transformacji cyfrowej firm odgrywa chmura obliczeniowa?

    Chmura obliczeniowa w trakcie pandemii zyskała na znaczeniu. Korzyści płynące z jej wdrożenia to m.in. optymalizacja kosztów, zwiększenie efektywności operacyjnej, ale przed wszystkim wzrost biznesu. Co jeszcze zyskują firmy w chmurze?

    Wydanie dowodu rejestracyjnego zatrzymanego przez Policje

    Wydanie dowodu rejestracyjnego zatrzymanego przez Policje. Czyli jak odzyskać dokumenty pojazdu po kontroli funkcjonariuszy?

    Jaki jest cel nowelizacji ustawy odległościowej?

    Ustawa odległościowa to jedno z założeń transformacji energetycznej. Lądowa energetyka wiatrowa ma być korzyścią dla branży, dostawców energii wiatrowej, ale też mieszkańców i samorządów. Na czym mają polegać zmiany?

    Będą zmiany w ustawie o cudzoziemcach

    Ustawa o cudzoziemcach - będą zmiany dotyczące cudzoziemców prowadzących działalność gospodarczą w Polsce i będących uczestnikami programów wsparcia.

    Jak branża gastronomiczna może na nowo zdobyć klientów?

    Przed branżą gastronomiczną pojawiło się nowe wyzwanie. W jaki sposób ponownie pozyskać kandydatów do pracy? Czy pomoże im w tym pozytywny wizerunek pracodawcy?

    Praca w IT - home office, ale projekty nierozwojowe

    Warunki zatrudnienia na rynku pracy IT są lepsze niż przed pandemią – wynika z najnowszego badania przeprowadzonego przez firmę HRK S.A. Zdaniem 39% specjalistów pracujących w IT COVID-19 miał pozytywny wpływ na ich branżę.