Praca zdalna od kilku miesięcy cieszy się w Polsce ogromną popularnością. Choć obostrzenia wprowadzone przez pandemię koronawirusa zostały zdjęte, nie każdy garnie się, by wracać do biura. Model zdalny wiąże się jednak z pewnymi zagrożeniami.
Wielu pracowników biurowych w czasie pandemii posmakowało zalet pracowania z domu i stało się miłośnikami pracy zdalnej. Nic w tym dziwnego – okazuje się, że menadżer zespołu wędrujący między biurkami częściej przeszkadza, niż pomaga, a dojazdy do biura są drogie i czasochłonne.
Sporo obowiązków zawodowych można wykonywać z własnego salonu, ale nie każdy przedsiębiorca wie, że biznes działający całkowicie lub częściowo zdalnie musi mierzyć się z licznymi, często nowymi, zagrożeniami dotyczącymi cyberbezpieczeństwa.
Pracownicy dotychczas wykonujący obowiązki w biurach mają pewne przyzwyczajenia, które nie zawsze okazują się korzystne w pracy zdalnej. Za bezpieczeństwo danych i systemów w miejscach pracy odpowiadają działy informatyczne – pozostali członkowie organizacji nie muszą martwić się tym, w jaki sposób i gdzie wędrują informacje (jeśli są przesyłane w obrębie firmy). Mają służbowy sprzęt, pracownicze konta, a witryny niesłużące do pracy (np. media społecznościowe) są blokowane właśnie z przyczyn bezpieczeństwa.
Sytuacja wygląda inaczej w przypadku pracy z domu. Hakerzy często biorą na celownik biznesy, które operują w modelu zdalnym, bo nie wszystkie są dostatecznie dobrze zabezpieczone, a pracownicy bywają niewyszkoleni. Podczas pracy zdalnej komunikacja między osobami i konkretnymi działami firmy może być utrudniona – dlatego łatwo na przykład paść ofiarą phishingu, czyli podszywania się pod kogoś innego (kierownika, szefa, prezesa itp.) w celu włamania się do sieci albo kradzieży danych.
Przyzwyczajenia i nieświadomość pracowników mogą też odpowiadać za niebezpieczne zachowania. Przykładowo, pobieranie plików z nieznanych źródeł na służbowym sprzęcie i podczas bycia połączonym z serwerem w pracy generuje ryzyko zainfekowania całego firmowego systemu złośliwym oprogramowaniem. Pracownicy mogą też nieuważnie udostępniać sprzęt osobom trzecim (np. dzieciom).
Korzystanie z publicznych sieci Wi-Fi podczas pracy jest niewskazane, ale niestety zdarza się pracownikom. Dlaczego się go nie zaleca? Publiczne hotspoty mogą, ale nie muszą być odpowiednio zabezpieczone przez administratorów. Co więcej, nigdy nie wiadomo, kto się z nimi aktualnie łączy – a hakerzy podsłuchujący ruch sieciowy bardzo często korzystają z publicznego Internetu właśnie ze względu na brak silnych zabezpieczeń i liczbę potencjalnych ofiar, których dane mogą wykraść.
Niestety, pracownicy – szczególnie ci wyjeżdżający w delegacje – korzystają z publicznego Internetu na służbowym sprzęcie, bo nie są świadomi niebezpieczeństwa. Warto ich zatem edukować i zapewniać odpowiednie rozwiązania i narzędzia, takie jak VPN-y czy modemy i karty SIM z Internetem mobilnym. Łączenie się poprzez serwery VPN Polska zapewnia przy okazji wszechstronne korzyści – zabezpiecza dane przed hakerami poprzez szyfrowanie i ułatwia pracownikom zdalnym korzystanie z rodzimych usług i serwisów.
Wiele przedsiębiorstw stosujących model zdalny i hybrydowy wybiera rozwiązania chmurowe, czyli korzysta z usług firm udostępniających swoje miejsce i moc obliczeniową do przechowywania i przetwarzania danych. Wynajmowanie cudzych serwerów jest szczególnie korzystne dla małych i średnich biznesów, które nie muszą dzięki temu martwić się ich zakupem i utrzymaniem.
Rozwiązania chmurowe są zazwyczaj dobrze chronione – konkurencja w tej branży jest spora, więc każdy dostawca dba o wysoką jakość swoich usług. Przedsiębiorcy muszą jednak sami przykładać się do tego, by informacje dotyczące ich firm były bezpieczne, a hakerzy dobrze znają słabe punkty systemów i pracowników.
Warto przede wszystkim zwrócić uwagę na poniższe kwestie, które obniżają bezpieczeństwo korzystania nawet z najlepszych rozwiązań:
Nie warto więc powierzać całego swojego bezpieczeństwa dostawcom rozwiązań chmurowych, a zadbać o nie również samodzielnie. Usługodawcy nie odpowiadają bowiem za błędy popełniane w organizacjach swoich klientów, a to właśnie one często doprowadzają do wycieków danych, kradzieży tożsamości czy infekcji ransomware.
