Praca zdalna — wskazówki dotyczące bezpieczeństwa i ochrony danych

W tym ciągle zmieniającym się środowisku coraz więcej pracodawców woli, aby pracownicy pracowali z domu(work from home) . Zarówno pracodawcy, jak i pracownicy muszą podjąć pewne środki ostrożności. W tym poście omówiono kilka wskazówek dotyczących bezpieczeństwa i ochrony danych podczas pracy zdalnej.

Praca zdalna - Wskazówki dotyczące bezpieczeństwa i ochrony

(Remote)Praca zdalna (– Safety) wskazówki dotyczące bezpieczeństwa i ochrony

Musisz upewnić się, że Twój system operacyjny i zainstalowane oprogramowanie są zawsze aktualizowane. Odinstaluj(Uninstall) oprogramowanie, którego nie potrzebujesz. Jest kilka innych obszarów, na które należy zwrócić uwagę, aby zapewnić sobie bezpieczeństwo podczas pracy zdalnej:

  1. Użyj VPN
  2. Edukuj swoich pracowników
  3. Użyj dobrego oprogramowania zabezpieczającego
  4. Silne hasła
  5. Użyj jakiejś formy szyfrowania danych
  6. Użyj bezpiecznego narzędzia do wideokonferencji.

1] Użyj VPN

Pierwszą wskazówką dotyczącą bezpieczeństwa podczas łączenia się z firmowym intranetem przez dom lub inną sieć Wi-Fi jest użycie wirtualnej sieci prywatnej (VPN)(Virtual Private Network (VPN)) . Intranet to prywatna sieć tworzona przy użyciu Internetu(Internet) .

Wi-Fi w domu może nie być w 100 procentach bezpieczne, ponieważ ludzie mają tendencję do używania domyślnych lub słabych haseł w swoich routerach. Publiczne bezpłatne hotspoty Wi-Fi(Public free Wi-Fi hotspots) również wymagają wielu środków ostrożności, ponieważ ktoś może podsłuchiwać ruch sieciowy, aby włamać się do komputera. Oprogramowanie VPN(VPN software) jest również zalecane dla publicznych hotspotów Wi-Fi . Wybierz dobrą sieć VPN po przeczytaniu różnych recenzji marek i zapytaniu kolegów z drużyny i znajomych o sugestie.

Najlepszą metodą finalizacji VPN dla niezabezpieczonych hotspotów Wi-Fi i domowego Wi-Fi jest informacja zwrotna od informatyków Twojej firmy. Firma może wybrać płatną wersję Enterprise VPN i zainstalować ją na komputerach wszystkich pracowników. To powinno chronić dane pracodawców.

2] Edukuj swoich pracowników

Skontaktuj(Contact) się ze wszystkimi swoimi pracownikami i poinformuj ich o:

  1. jak działa socjotechnika ,
  2. wszystko o phishingu(all about phishing) ,
  3. w jaki sposób hakerzy atakują komputery i uzyskują do nich dostęp, oraz
  4. jak zachować bezpieczeństwo i chronić dane pracodawców podczas połączenia z Internetem(Internet)
  5. i podobne rzeczy, które pozwoliłyby uniknąć wszystkiego, co mogłoby zagrozić intranetowi pracodawcy

3] Oprogramowanie zapory i bezpieczeństwa(3] Firewall and Security software)

Zaktualizuj(Update) całe oprogramowanie załadowane na komputery pracowników lub poproś pracowników o zainstalowanie najnowszej wersji. Oprogramowanie zabezpieczające(security software) używane do pracy powinno być zawsze aktualizowane, aby nie zagrażało komputerowi żadnego pracownika, a tym samym nie zanieczyszczało biurowej sieci LAN(LAN) lub Intranetu(Intranet) . Lista oprogramowania obejmuje oprogramowanie antywirusowe i zaporę ogniową. Jeśli korzystasz z VPN , upewnij się, że jest to najnowsza wersja.

4] Silne hasła

Sprawdź siłę haseł używanych w Twojej firmie. Zobacz, jak silnych haseł używają Twoi pracownicy. Zapewnij im dobrego menedżera haseł, takiego jak Lastpass , i powiedz im, jak tworzyć i używać silnych haseł. Ale dodaj tylko te strony internetowe i formularze, które pracownicy mogą odwiedzać/używać na urządzeniu pracownika. Różne osoby pracujące na różnych poziomach potrzebują dostępu do różnych rodzajów stron internetowych. Na przykład komputer w pracy rzadko miałby Facebooka(Facebook) lub Twittera(Twitter) , chyba że są one częścią procesów biznesowych związanych z profilem pracownika.

5] Użyj jakiejś formy szyfrowania danych

Szyfrowanie danych(Data) chroni Twoje dane, nawet jeśli jeden z Twoich komputerów zostanie naruszony. Upewnij(Make) się, że klucz szyfrowania jest gdzieś bezpieczny. Lepszą praktyką jest szyfrowanie całego dysku za jednym razem. Sprawdź dobre oprogramowanie do szyfrowania,(good encryption software) które omówiliśmy w The Windows Club .

6) Użyj(Use) bezpiecznego narzędzia do wideokonferencji

Istnieje szansa, że ​​będziesz korzystać z narzędzia do wideokonferencji(video conferencing tool) . Potrzebujesz dobrego, bezpiecznego i wbrew tym powodom możesz użyć Microsoft Teams lub Skype Meet . Zoom jest popularny i jeśli chcesz z niego korzystać, musisz podjąć pewne środki ostrożności(some security precautions) .

Wskazówki dotyczące bezpieczeństwa(Security) dla pracowników podczas pracy zdalnej

  1. Upewnij(Make) się, że komputer firmowy ma dobrą sieć VPN(VPN) . Zawsze(Always) miej włączony VPN podczas korzystania z (VPN)Internetu(Internet) .
  2. Unikaj(Avoid) wykonywania pracy korporacyjnej i osobistej w tym samym czasie lub wielozadaniowości. Poruszanie się między pracą firmową a pracą osobistą może spowodować wyciek zawartości Twojej przeglądarki. Może to również prowadzić do tabnabbingu . Bądź świadomy zagrożeń związanych z pracą osobistą w firmowym intranecie.
  3. Zawsze utrzymuj dysk zaszyfrowany i odszyfruj tylko te pliki, których używasz do pracy biurowej. Oznacza to również, że firma powinna używać oprogramowania do szyfrowania plików zamiast oprogramowania(file encryption software) do szyfrowania całego dysku, aby dane były chronione. Problem z oprogramowaniem do szyfrowania całego dysku polega na tym, że odszyfrowuje cały dysk na raz.
  4. Używaj(Use) tylko usług świadczonych przez firmę na komputerze służbowym: poczty e-mail, komunikatorów, oprogramowania do obsługi konferencji i przeglądarek.
  5. NIE używaj serwerów proxy(Proxies) do uzyskiwania dostępu do witryn, które zostały zablokowane na komputerze służbowym. Może to brzmieć bezpieczniej, ale serwer proxy może robić notatki o tym, co robisz w Internecie(Internet) i nie tylko.

Czy(Did) w tym poście przegapiliśmy jakąkolwiek wskazówkę dotyczącą bezpieczeństwa pracy zdalnej? Podziel się z nami własnymi wskazówkami i doświadczeniami w sekcji komentarzy poniżej.



About the author

Jestem informatykiem z ponad 10-letnim doświadczeniem. W wolnym czasie lubię pomagać przy biurku i uczyć dzieci korzystania z Internetu. Moje umiejętności obejmują wiele rzeczy, ale najważniejsze jest to, że wiem, jak pomagać ludziom w rozwiązywaniu problemów. Jeśli potrzebujesz kogoś, kto pomoże Ci w pilnej sprawie lub po prostu potrzebujesz podstawowych wskazówek, skontaktuj się ze mną!



Related posts