Niedawna nowelizacja Kodeksu pracy wprowadzona 7 kwietnia wprowadza możliwość okazjonalnej pracy zdalnej przez 24 dni w roku. Dla wielu osób jest to szansa, by wyjechać na urlop połączony z pracą, czyli tzw. workation. Jednak specjaliści od bezpieczeństwa cyfrowego alarmują, że wynikające z tej formy zdalne logowanie do firmowych systemów zwiększa ryzyko cyberincydentów – wskazało na to aż 80 proc. ekspertów z branży ankietowanych na potrzeby badania Cisco „Cybersecurity Index”. Workation jest więc dla przedsiębiorców kolejnym wyzwaniem, wymuszającym wzmocnienie cyfrowych murów obronnych.
Gapowe kosztuje
Zgubienie przez pracownika sprzętu służbowego – telefonu czy laptopa - może pracodawcę słono kosztować. Wrażliwe dane osobowe i poufne informacje biznesowe, które trafią w niepowołane ręce wraz ze zgubionym urządzeniem, mogą przynieść firmie poważne szkody. Dodatkowo przedsiębiorstwo naraża się na dotkliwe kary pieniężne związane z naruszeniem przepisów RODO, które mogą sięgnąć nawet 20 mln EUR lub 4 proc. rocznego całkowitego obrotu przedsiębiorstwa.
- Obserwujemy coraz większe zainteresowanie pracą zdalną i hybrydową, również tą wykonywaną niekoniecznie ze swojego miejsca zamieszkania, i oczekujemy, że ten trend będzie się pogłębiał w przyszłości. Biznes stoi zatem przed sporym wyzwaniem zapewnienia bezpieczeństwa swoich niezwykle cennych zasobów cyfrowych. Musimy przyzwyczaić się do tego, że wrażliwe dane i dokumenty podróżują wraz z pracownikami. Firmy muszą zatem uzbroić się w nowe narzędzia, zwłaszcza te z zakresu ujednoliconego zarządzania urządzeniami końcowymi, które zabezpieczą dane przed przedostaniem się w niepowołane ręce w przypadku utraty urządzenia - mówi Sebastian Wąsik, dyrektor lokalny na Polskę w firmie baramundi software.
Weź udział w konferencji “Komunikacja menedżerska”, 28 września 2023, Warszawa >>
Zachowaj spokój
Co zrobić, gdy pracownik, przebywając na drugim końcu Europy, zorientuje się, że nie ma przy sobie komputera lub telefonu służbowego? Specjaliści apelują, aby przede wszystkim zachować spokój.
- Fakt ten trzeba jak najszybciej zgłosić w organizacji. Jeśli dział IT posiada odpowiednie narzędzia i procedury, będzie mógł w sposób zdalny zablokować takie urządzenie, wylogować użytkownika ze wszystkich platform i aplikacji biznesowych oraz zainicjować procedurę zdalnego usunięcia danych, aby chronić informacje poufne lub przywrócić backup plików – podkreśla Sebastian Wąsik.
Ważne, aby firmy już teraz prowadziły profilaktykę w tym zakresie. Zalicza się do niej regularne szkolenie pracowników z zakresu cyberhigieny i bezpiecznego zachowania w sieci. Konieczne jest również uwrażliwianie użytkowników firmowego systemu, aby stosowali silne zabezpieczenia, takie jak podwójna weryfikacja, logowanie biometryczne i szyfrowanie danych.