Koronawirus a praca zdalna. 10 zasad bezpiecznej pracy z domu

Jeżeli tylko dział IT poradził sobie szczęśliwie z lawiną problemów związanych z szybkim udostępnieniem swoich systemów do korzystania z zewnątrz i jeżeli masz już laptopa ze skonfigurowanym tunelem VPN, to możesz zacząć działać, ale rób to odpowiedzialnie. Przede wszystkim musisz sobie uświadomić, że dane firmowe, na których pracujesz, od tej pory będą krążyły także poza chronioną infrastrukturą firmy i także Ty odpowiadasz za ich bezpieczeństwo. Oto 10 zasad, które powinny Ci w tym pomóc:

Jeżeli został Ci powierzony sprzęt firmowy (jak laptop, smartfon czy tablet), to do pracy korzystaj wyłącznie z tego sprzętu. Urządzenia te zostały bowiem najprawdopodobniej dobrze skonfigurowane wcześniej przez dział IT i zapewnią Ci najłatwiejszy bezpieczny dostęp do danych. Pozostają one także pod ciągłym nadzorem odnośnie aktualizacji systemu operacyjnego czy ochrony antywirusowej. W przypadku ewentualnych problemów technicznych zespół IT będzie też mógł Ci lepiej pomóc, jeżeli będzie miał możliwość zdalnie połączyć się z Twoim komputerem firmowym.

Jeśli wraz z laptopem firma przekazała Ci także dodatkowe urządzenie umożliwiające połączenie z internetem lub wyposażyła Twój komputer w kartę SIM, to do pracy korzystaj wyłącznie z takiego dostępu do sieci. Szczególnie w sytuacji, gdy Twoja sieć domowa jest współdzielona z innymi użytkownikami (np. z bloku lub osiedla). Nie łącz się z innymi otwartymi sieciami bezprzewodowymi, choćby ich zasięg w Twoim mieszkaniu był wyśmienity. Jeśli z jakiegoś powodu firmowy dostęp do internetu zawiedzie, to najbezpieczniej zastąpić go siecią udostępnioną z telefonu (tzw. hotspot).

Pamiętaj o tym, aby nigdy nie wysyłać wrażliwych danych bez szyfrowania. Jeśli przekazujesz komuś cenne dane jako załącznik do wiadomości email, to dodatkowo zabezpiecz taki plik hasłem. Jeśli program, którego używasz nie ma takiej funkcjonalności, to zawsze możesz spakować plik np. programem ZIP z użyciem hasła i dopiero w takiej postaci dołączyć go do wiadomości. Hasło do pliku przekaż odbiorcy najlepiej w inny sposób, np. za pomocą SMS. I – co najważniejsze – przed wysłaniem pliku upewnij się, czy adres odbiorcy jest poprawnie wpisany. Nie wysyłaj plików „na skróty”, czyli z Twojego prywatnego konta czy też z pominięciem poczty firmowej. Jeśli Twoja firma udostępniła specjalną platformę do bezpiecznej wymiany plików, to korzystaj wyłącznie z tej metody i zrezygnuj z wysyłania plików mailem.

Czytaj też: Tarcza antykryzysowa. Jak Polska walczy z pandemią na tle innych krajów

Musisz wiedzieć, że tunel VPN nie tylko szyfruje Twoje połączenie z siecią firmową, ale może zapewniać Ci także dodatkową ochronę przed zagrożeniami pochodzącymi z sieci, np. przed stronami internetowymi zaatakowanymi przez malware. Dlatego w czasie pracy zdalnej nie wyłączaj tunelu VPN, nawet jeśli zechcesz sprawdzić coś niezwiązanego z Twoimi obowiązkami.

Praca zdalna wymaga często dodatkowych dostępów do kolejnych systemów. Twoje loginy i hasła mogą się mnożyć, więc zadbaj o to, aby korzystać z nich w sposób bezpieczny. Zapamiętywanie ich na stałe w programach, w których je wprowadzasz (czyli np. w przeglądarce internetowej lub połączeniu VPN) jest niebezpieczne z dwóch powodów. Po pierwsze jeśli ktoś do tego niepowołany uzyska dostęp do Twojego komputera (bezpośrednio lub zdalnie, np. w wyniku ataku hackerskiego), to automatycznie uzyska połączenie z systemami, z których korzystasz. Po drugie – hasła np. w przeglądarkach internetowych są niestety przechowywane najczęściej bez żadnego szyfrowania i hackerowi wystarczy tylko chwila, aby je poznać. Dlatego najlepiej korzystaj z darmowych programów umożliwiających bezpieczne przechowywanie haseł (np. KeePass czy PasswordSafe). Są one wygodne w obsłudze i gwarantują odpowiedni poziom bezpieczeństwa – zwłaszcza w porównaniu z hasłami zapisanymi w domowym notatniku czy na smartfonie…

To oczywiste, że masz pełne zaufanie do swoich współdomowników, ale niezablokowany komputer „lubi” przyciągać dzieci. Albo zwierzęta domowe… Jeżeli nie chcesz, żeby wydarzyło się coś niekontrolowanego podczas Twojej nawet tylko kilkuminutowej nieobecności, to odchodząc od komputera pamiętaj o jego zablokowaniu.

Praca zdalna, a zwłaszcza konieczność częstego przesyłania plików pomiędzy użytkownikami, którzy wspólnie na nich pracują, generuje chęć do tworzenia „własnych” kopii danych. Staraj się podchodzić do tego rozważnie. Tworzenie zbyt wielu duplikatów plików żyjących swoim życiem w różnych miejscach nie sprzyja efektywności pracy i często prowadzi do sytuacji, w których nie wiadomo kto, kiedy i co zmienił w danym pliku. Dodatkowym problemem jest jednak fakt, że często zapominamy o usuwaniu takich „tymczasowych” plików z naszych urządzeń, co może skutkować choćby przypadkowym ich ujawnieniem w przyszłości, np. poprzez współdzielenie jakiegoś folderu z innymi użytkownikami.

Ponieważ pracujesz poza środowiskiem firmowym, być może z wykorzystaniem Twojej sieci domowej, to może powodować, że zmieni się charakterystyka otoczenia, w której przyszło działać programom zabezpieczającym działającym na Twoim laptopie lub po drugiej stronie tunelu VPN. Może to powodować zwiększone wyświetlanie komunikatów o potencjalnych zagrożeniach. Nie ignoruj takich powiadomień i postaraj się każdy z nich wyjaśnić z działem IT w swojej firmie. Mogą one bowiem informować o realnym ryzyku wystąpienia jakiegoś zagrożenia, które może skutkować nie tylko zagrożeniem dla Twojego komputera, ale być może także dla całej infrastruktury firmy.

Czytaj także: Koronawius. Minister rolnictwa zapewnia, że żywności nie zabraknie

Wszelkie zmiany w naszym życiu – a taką niewątpliwie jest światowa epidemia koronawirusa – wiążą się ze zwiększoną aktywnością hackerów czy zwykłych internetowych naciągaczy. Zwracaj zatem szczególną uwagę na otrzymywane w tym okresie wiadomości email. Sprawdzaj, czy adres nadawcy jest poprawny lub przynajmniej wiarygodny. Zastanów się dwa razy, zanim otworzysz jakiś załącznik czy klikniesz w link zawarty w wiadomości. Nietypowe prośby np. o zmianę hasła czy wysłanie jakiegoś pliku z danymi potwierdź najlepiej dodatkowo przez telefon. Choćby nawet zostały przysłane ze znanego Ci adresu email. Uważaj także na telefony od nieznanych Ci po głosie osób, które np. mogą przekonywać Cię, że pracują w dziale wsparcia technicznego Twojej firmy i potrzebują skonfigurować zdalnie (lub Twoimi rękami) ustawienia systemu w Twoim laptopie…

Jeśli już przygotujesz się odpowiednio do bezpiecznej pracy z domu, to najlepiej nie zmieniaj lokacji swojego zdalnego biura. Nie pracuj z przestrzeni co-workingowej, z placu zabaw, z parku czy z innej przestrzeni publicznej. W szczególności nie korzystaj z otwartych sieci publicznych. Każda zmiana lokacji może skutkować nowymi zagrożeniami, więc nie ma po co zwiększać ryzyka. A przede wszystkim zrób to dla Twojego zdrowia…

Autor: Adam Wódz - Newtech & Cybersecurity Manager Senior Associate, Rödl & Partner

Zapisz się na nasz specjalny newsletter o koronawirusie.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl