1 kwietnia 2020

Praca zdalna a ryzyko wycieku danych – problem pracownika czy pracodawcy?

Wiele firm musiało się nagle odnaleźć w nowej rzeczywistości związanej z pracą zdalną. Ta z kolei oznacza znacznie większe niż normalnie ryzyko wycieku danych. Na czyich barkach spoczywa ciężar, by zadbać o ich bezpieczeństwo?

Nagłe przejście w tryb pracy zdalnej to dla firmy duże wyzwanie. Podstawowym priorytetem jest w takiej sytuacji zapewnienie pracownikom środków, by mogli swoje obowiązki wykonywać z domu - czy to poprzez zapewnienie im służbowego komputera, czy przygotowanie odpowiedniej infrastruktury. Bezpieczeństwo, choć ważne, nie jest w takiej sytuacji najwyższym priorytetem.

Tymczasem to właśnie kwestie bezpieczeństwa IT są w takiej sytuacji jednym z największych wyzwań. Nowe narzędzia wdrażane w pośpiechu – np. aplikacje do wideokonferencji – potencjalnie mogą nieść ze sobą groźne luki bezpieczeństwa. Praca z domu to także większe ryzyko, że pracownicy nie będą przestrzegali firmowych procedur bezpieczeństwa, szczególnie że brak bezpośredniego dostępu do firmowych zasobów skłania ich nierzadko do posiłkowania się prywatnym sprzętem.

Przykład z życia wzięty: jakiś czas temu spotkałem się z sytuacją, kiedy jeden z pracowników firmy wysłał na swój prywatny adres e-mail raport o obrotach przedsiębiorstwa, a następnie pracował na nim z prywatnego komputera. Powód? W ten sposób skomplikowaną tabelę w Excelu mógł wyświetlić na dużym monitorze, zamiast na maleńkim ekranie laptopa. Pracownik nie miał złych intencji – chciał sprawniej pracować – jednak cała sytuacja mogła się stać źródłem bardzo poważnego wycieku danych.

Improwizacja ze strony pracowników to jednak nie jedyne zagrożenie dla danych, jakie niesie ze sobą praca zdalna. O wiele większe jest także ryzyko zgubienia służbowego laptopa oraz tego, że dostęp do niego zdobędzie osoba niepowołana. O tym, czy takie sytuacje będą miały miejsce, finalnie zadecyduje podejście samych pracowników oraz to, na ile odpowiedzialnie będą podchodzili do przestrzegania firmowych polityk bezpieczeństwa. W żadnym wypadku nie zwalnia to organizacji z troski o bezpieczeństwo danych, a wręcz przeciwnie – powinno być dla nich mobilizacją do podjęcia bardziej zdecydowanych działań.

Choć w przypadku incydentu bezpieczeństwa istnieje możliwość pociągnięcia pracownika do odpowiedzialności, to jednak długofalowe konsekwencje tego typu zdarzenia będzie ponosił pracodawca. Mówimy tu m.in. o stratach wizerunkowych, utracie pozycji rynkowej czy groźbie dotkliwych kar finansowych. To w jego interesie jest więc, żeby ryzyko zminimalizować, jeśli nie do zera – co w przypadku pracy zdalnej jest w zasadzie niewykonalne – to przynajmniej tak bardzo, jak to tylko możliwe.

Co mogą zrobić pracodawcy, żeby się chronić? Najważniejsze to wyedukować pracowników na temat zasad bezpiecznej pracy zdalnej. W szczególności warto im wyjaśnić jakie konsekwencje mogą nieść ze sobą ryzykowne zachowania, takie jak praca z firmowymi zasobami na prywatnym sprzęcie czy pozostawianie służbowego komputera bez opieki. Oprócz tego pomocne może się także okazać dedykowane rozwiązanie do ochrony przed wyciekiem danych, takie jak Safetica DLP. Dzięki niemu pracodawca będzie w stanie monitorować aktywność pracowników pod kątem tego, w jaki sposób przetwarzają firmowe dane, oraz wymusić polityki bezpieczeństwa, które pomogą skutecznie ograniczyć ryzyko, że trafią one w niepowołane ręce.

Autorem tekstu jest Arkadiusz Bała

Mateusz Piątek

Mateusz Piątek
senior product manager Safetica / Holm Security / Senhasegura

Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255

Skuteczna ochrona przed wyciekiem danych

Sprawdź