REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Bezpieczeństwo pracy zdalnej w czasach koronawirusa

Grzegorz Tanecki
Posiada ponad 10 lat doświadczenia w zarządzaniu ochroną danych osobowych i bezpieczeństwem informacji.
Bezpieczeństwo pracy zdalnej w czasach koronawirusa /fot. Shutterstock
Bezpieczeństwo pracy zdalnej w czasach koronawirusa /fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

W obliczu zagrożeń związanych z rozprzestrzenianiem się COVID-19, wiele podmiotów stanęło przed koniecznością zapewnienia swoim pracownikom możliwości pracy zdalnej. Jak ją bezpiecznie zorganizować?

Jest to nie lada wyzwanie dla działów administracji i IT, ale nie tylko, bo należy pamiętać, że ogromną rolę w zapewnieniu bezpieczeństwa, będzie odgrywał każdy pracownik pracujący z domu. Niezwykle ważne jest więc posiadanie przez firmę aktualnej polityki/procedury opisującej zasady tego rodzaju pracy i dopilnowanie, aby każdy pracownik uzyskał do niej dostęp i potwierdził przyjęcie do stosowania.

REKLAMA

Organizując proces należy również wziąć pod uwagę, fakt, że o ile w biurze stacjonarnym godziny pracy są stałe, to pracownik pracujący z domu może rozciągnąć godziny pracy, i np. rozpocząć ją o godzinie 11 i przepracować pełne osiem godzin, kończąc ją o godzinie 19. Taki pracownik nie może zostać pozostawiony samemu sobie, szczególnie gdy realizuje zadania w ramach procesów krytycznych dla organizacji. Należy więc pomyśleć o zapewnieniu mu wsparcia pracownika działu Service Desk IT również poza standardowymi godzinami pracy.

Polecamy: Tarcza antykryzysowa – Podatki i prawo gospodarcze. Pakiet 5 ebooków

Jaki powinien być zakres polityki/procedury pracy zdalnej?

Celem dokumentu jest jasne określenie zasad na jakich pracownik może uzyskać uprawnienie do wykonywania pracy zdalnej w warunkach zapewniających bezpieczeństwo systemom i aktywom informacyjnym organizacji.

REKLAMA

Zakres i rodzaj zdalnego dostępu będzie się różnił w zależności od potrzeb jakie mają poszczególne jednostki organizacyjne. Niektórym z nich wystarczy jedynie dostęp do mobilnej łączności, poczty elektronicznej i CRM zlokalizowanego w chmurze, inne, aby realizować swoje zadania będą potrzebowały dodatkowo dostępu do wewnętrznych systemów IT, narzędzi wspierających i zasobów sieciowych.

Dalszy ciąg materiału pod wideo

W obu przypadkach jak i każdym innym pracownik powinien uzyskać informację o tym jak i na jakich zasadach może uzyskać dostęp do zasobów niezbędnych do pracy, a także jak korzystać z tego dostępu w sposób zgodny z polityką bezpieczeństwa firmy.

REKLAMA

Projektując proces nie należy także zapomnieć o dostawcach. Istnieje bowiem prawdopodobieństwo, że będzie konieczność udzielenia niektórym z nich zdalnego dostępu do zasobów, np. w przypadku, gdy część usług IT w organizacji podlega outsourcingowi lub trwają prace wdrożeniowe a praca w siedzibie fizycznej organizacji nie jest możliwa. W takim przypadku należy sporządzić odrębną procedurę zdalnego dostępu dla dostawców.

Pandemia przewróciła nasz świat do góry nogami, a systemy bezpieczeństwa wystawiane są dziś na wielką próbę. Cyberprzestępcy korzystają z każdej nadarzającej się okazji, aby wykorzystać nasze słabości i przejąć kontrolę nad danymi przetwarzanymi w organizacji. Kradzież danych osobowych lub danych stanowiących tajemnicę przedsiębiorstwa, może być dla organizacji równoznaczne z poważnymi stratami finansowymi i/lub utratą reputacji.

Dlatego już dziś w trosce o przyszłość warto się zastanowić nad porzuceniem standardowej strategii zabezpieczania brzegów sieci (tzw. zamek i fosa) i skierować swoją uwagę na koncepcję „zero trust” czyli działanie w myśl przekonania, że jako organizacja nie powinniśmy automatycznie ufać czemukolwiek i komukolwiek wewnątrz lub na zewnątrz naszej sieci.

Założenia przykładowego modelu „zero trust”:

  1. Przyjmij strategię dostępu najmniej uprzywilejowanego. Przypisuj uprawnienia dostępu do zasobów w oparciu o dobrze zdefiniowaną potrzebę. Zaleca się przypisywanie uprawnień do grupy - dodawanie i usuwanie poszczególnych zasobów, aplikacji lub elementów danych z grupy w celu zmiany jej uprawnień.

  2. Zapewnij bezpieczny dostęp do zasobów niezależnie od lokalizacji zarówno zasobu, jak i celu lub osoby, której służy. Na przykład wymaganie tego samego poziomu uwierzytelnienia w sieci LAN i poza nią.
  3. Wymuszaj kontrolę dostępu na wszystkich poziomach. Najlepiej, gdy wymaga to więcej niż jednej metody uwierzytelniania na zasób, w tym zarówno sieci, jak i aplikacji.
  4. Audytuj wszystko, np. potrzeby dostępu, zakresy uprawnień, logi.
Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Hotele podnoszą ceny, ale to nie odstrasza Polaków. Ich obłożenie rośnie

Według informacji przekazanych przez "Izbę Gospodarczą Hotelarstwa Polskiego", obłożenie hoteli w Polsce systematycznie rośnie z miesiąca na miesiąc. Wyniki majowe okazały się lepsze niż w analogicznym okresie ubiegłego roku.

W Polsce pije się coraz mniej piwa i coraz więcej browarów ma kłopoty finansowe

Browary w Polsce mając oraz więcej problemów, a zwłaszcza kłopotów finansowych. W ciągu ostatnich pięciu lat spożycie piwa spadło o jedną czwartą a długi branży są 23 razy wyższe (!) niż w 2018 roku. Rynek kurczy się choć piwo to wciąż najchętniej kupowany alkohol w Polsce.

 

Od dziś ważna zmiana w prawie transportowym: taksówkarz i kurier muszą mieć polskie prawo jazdy. Będzie paraliż tych usług

Taksówkarz i kurier od dziś tylko z polskim prawem jazdy. Dziś, w poniedziałek 17 czerwca weszła w życie nowelizacja ustawy o transporcie drogowym, w myśl której wszyscy kierowcy oferujący odpłatny przejazd w ramach wszystkich dostępnych aplikacji będą musieli posiadać polskie prawo jazdy. Jak wpłynie to na branżę i naszą codzienną rzeczywistość?

Branża handlowa w letargu. Co czwarta firma obawia się mniejszych zamówień, a co druga wysokich cen

Branża handlowa w Polsce jest jedyną, która nie wyszła nawet na krótko z kryzysu w ciągu minionych dwóch lat. Menadżerowie nie widzą wciąż sprzyjających okoliczności do prowadzenia biznesu w handlu – ani teraz, ani w najbliższej przyszłości.

REKLAMA

Budownictwo narzeka na brak kredytów i sięga po faktoring, to za sprawą coraz wyższych nieregulowanych na czas wzajemnych zobowiązań

Wskaźniki koniunktury poprawiają się i coraz więcej firm prognozuje poprawę płynności. Ale szukające finansowego wsparcia przedsiębiorstwa z budownictwa nie zawsze mogą liczyć na przychylność banków w staraniach o kredyt. Stały się za to klientem numer jeden dla firm faktoringowych. Dotyczy to zwłaszcza mikrofirm.

Pieniądze z KPO. Kto zyska, a kto może stracić?

W ramach KPO do Polski trafiło już 7 mld euro. Czy optymizm inwestycyjny sprawi, że w Polsce na każdym kroku będzie plac budowy, a inflacja znów poszybuje w górę? Które firmy mogą rekordowo zyskać? A kto straci?

Finansowanie ze środków UE. Z jakich programów mogą korzystać przedsiębiorcy z MŚP?

Z jakich programów finansowania może skorzystać przedsiębiorca w 2024 roku? Unia Europejska kontynuuje swoje zaangażowanie we wsparcie przedsiębiorców z MŚP. Stawia na różnorodne programy i ułatwienia, które mają na celu stymulowanie innowacyjności, wzrostu gospodarczego oraz konkurencyjności firm w UE.

Od 12 czerwca zapłacisz okiem za zakupy. W których sklepach?

12 czerwca w pięciu salonach Empik w całej Polsce rozpoczyna się pilotażowy program płatności biometrycznych. To innowacyjne rozwiązanie opiera się na fuzji biometrii tęczówki oka i twarzy. Dostawcą tej technologii jest polski fintech PayEye, we współpracy z Planet Pay. Program jest pierwszym tego rodzaju w Europie i działa w ramach programu Mastercard Biometric Checkout.

REKLAMA

Będzie zakaz nowych licencji na transport międzynarodowy, zablokuje zakładanie jednoosobowych firm

Planowany przez Ministerstwo Infrastruktury pomysł zakazu wydawania licencji dla transportu międzynarodowego może okazać się dużym problemem dla polskich przewoźników. To praktycznie zakaz zakładanie nowych jednoosobowych firm. Ponadto blokada zakupu nowych ciężarówek.

Mikrofirmy budowlane mogą się pożegnać z kredytami?

Przeterminowane zaległości firm budowlanych to już ponad półtora miliarda złotych. Większość zadłużonych przedsiębiorców to mikrofirmy. Prognozowana poprawa płynności wcale nie oznacza, że firmy mogą liczyć na kredyty bankowe.

REKLAMA