Tryb home office był już wprawdzie dobrze znany wielu firmom i z powodzeniem stosowany od dawna. Jednak najczęściej miał charakter okazjonalny. Po ogłoszeniu stanu zagrożenia epidemicznego większość pracowników musiała dostosować się do nowych realiów i zaadaptować domową przestrzeń do regularnego wykonywania obowiązków służbowych. Rolą firmy było z kolei przygotowanie odpowiedniego zaplecza technicznego w postaci skonfigurowanych serwerów, danych przechowywanych w chmurze i udostępniania sprzętu z tunelami VPN do zdalnego łączenia się z biurem. Trzeba jednak pamiętać, że właśnie teraz dane firmowe są szczególnie narażone na cyberataki. Istnieje kilka prostych zasad, których przestrzeganie pozwoli zminimalizować ryzyko.

VPN

VPN (ang. virtual private network), wirtualna sieć prywatna – to rodzaj tunelu, przez który płynie ruch za pośrednictwem publicznej sieci (takiej jak internet) w taki sposób, że tożsamość użytkownika jest chroniona. VPN przekierowuje ruch do specjalnie skonfigurowanego serwera, ukrywając adres IP użytkownika i szyfrując wszystkie wysyłane i odbierane dane, dzięki czemu nie mogą one być odczytane przez podmioty, które je przechwycą.

zdjęcie laptopa a na środku napis vpn

Bezpieczny sprzęt

Firmowe zadania należy wykonywać tylko na sprzęcie firmowym (jak laptop czy smartfon). Urządzenia te zostały przygotowane przez dział IT w taki sposób, by spełniały korporacyjne normy bezpieczeństwa (mają zainstalowane odpowiednie programy i ochronę antywirusową). Co więcej, sprzęt jest wyposażony w tunel VPN, nie tylko szyfrujący połączenie z siecią firmową, lecz także zapewniający ochronę przed internetowymi zagrożeniami, np. przed stronami zaatakowanymi przez złośliwe oprogramowanie. W czasie pracy zdalnej nie należy zatem wyłączać tunelu VPN. Domowe sieci są najczęściej słabo chronione. W prywatnym routerze warto zmienić nazwę domyślną i hasło – tak, by było ono mocne, czyli składające się z ciągu wielkich i małych liter, cyfr i znaków specjalnych.

Szyfrowanie

Wrażliwych danych nie wolno wysyłać bez szyfrowania. W przypadku wiadomości e-mail załącznik warto zabezpieczyć dodatkowym hasłem. Można to zrobić, używając programu do kompresowania, i dopiero w skompresowanej postaci dołączyć plik do wiadomości. Najbezpieczniej będzie jednak skorzystać z firmowego dysku udostępnionego przez VPN. Nie wolno korzystać z zewnętrznych systemów do przesyłania plików.

Hasła i loginy

Szyfrowanie łączy się też z listą loginów i haseł. Nie sposób ich spamiętać, dlatego przydadzą się specjalne programy do ich przechowywania, jak np. PasswordSafe. Nie należy korzystać z opcji zapamiętywania haseł przez przeglądarki, ponieważ jest to niebezpieczne. Jeśli niepowołana osoba uzyska dostęp do komputera, automatycznie pozna też hasła. Co więcej, w przeglądarkach internetowych dane są najczęściej przechowywane bez żadnego szyfrowania, a to wystawia je na bardzo łatwe do przeprowadzenia ataki hakerów, które obecnie są bardzo częste.

Phising

Bądź wyczulony na phishing, czyli podszywanie się przez przestępcę pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera lub nakłonienia ofiary do określonych działań.

grafika, niebieskie tło, ręka w cieniu trzyma haczyk, na którym jest zawieszona ikona małpy

Spotkania online

Niektóre tematy wymagają bezpośredniego omówienia, nie wystarczy wysłanie wiadomości. Wiele firm korzysta więc z opcji telekonferencji i tu też pojawia się ryzyko ataku. Jeśli nie mamy własnego systemu, wysyłając linki do telekonferencji, trzeba się upewnić, że dołączyły do niej tylko wcześniej zaproszone osoby. Linki z poczty bywają wykradane.

zdjęcie, wideoczat, na pierwszym planie siedzi kobieta, widzimy plecy w białej bluzce, na drugim planie, frontem - laptop z 4 osobami uczestniczącymi w wideorozmowie

Nieużywany = zablokowany

W domu, kiedy odchodzimy od komputera choćby na chwilę, warto zablokować do niego dostęp. Nie chodzi tu o ryzyko przejęcia danych, ale o fakt, że po klawiaturze może przespacerować się zwierzak, a dziecko, ciekawe tego, co rodzic robi przez cały dzień, może – bawiąc się – przypadkiem zniszczyć wyniki naszej pracy lub „wysłać w świat” wrażliwe dane.
Warto stosować środki bezpieczeństwa zalecane przez ekspertów, zwłaszcza że praktyka pracy zdalnej prawdopodobnie na dobre wkroczy już w naszą zawodową rzeczywistość.