7 podstawowych zasad pracy zdalnej
Z artykułu dowiesz się: Co jest ważne podczas pracy zdalnej? Jakich podstawowych zasad powinniśmy trzymać się podczas telepracy? Pobierz gotowy plik z zasadami.
Praca zdalna stała się nieodłącznym elementem funkcjonowania firm. Osiągnęła swoją kulminację podczas pandemii COVID-19, pozostała z nami do teraz. Co więcej doczekała się swojego miejsca w prawie (o tym przeczytasz na naszym blogu: Na co pracodawcy powinni zwrócić uwagę wprowadzając pracę zdalną?). Otwiera rynek pracy, umożliwiając podjęcie zatrudnienia nawet poza miejscem zamieszkania. Dzięki temu, zwiększa szanse pracodawców na zatrudnienie specjalistów z innych regionów kraju i nie tylko. Do tego dochodzi oszczędność kosztów utrzymania biura czy oszczędność czasu przeznaczonego na dojazdy do pracy przez pracownika.
Co jest ważne podczas pracy zdalnej?
Nie każdy pracodawca musi wprowadzić pracę zdalną. Jeśli jednak zdecyduje poddać się temu trendowi, powinien zadbać o … BEZPIECZEŃSTWO. I nie chodzi tu tylko o bezpieczeństwo w miejscu pracy (BHP), ale także o cyberbezpieczeństwo i ochronę informacji poufnych w tym danych osobowych.
Wiemy nie od dziś, że choćbyśmy stosowali najlepsze i najskuteczniejsze zabezpieczenia danych, najsłabszym ogniwem łańcucha przetwarzania danych jest człowiek: pracownik, partner, członek zarządu, klient… To nieprawidłowe działania ludzi są najczęstszym powodem wycieku informacji. Przykłady:
- nieprawidłowe adresowanie korespondencji (listów, e-maili),
- nieukrywanie adresatów podczas masowej wysyłki wiadomości e-mail,
- przekazywanie informacji niewłaściwym osobom,
- niezamierzone publikowanie informacji na stronach internetowych,
- zgubienie komputera lub innego nośnika (pendrive, telefon),
- udostępnianie komputerów osobom nieupoważnionym,
- brak haseł lub ich nieodpowiednie zabezpieczenie,
- korzystanie z nieodpowiednio zabezpieczonej sieci w miejscach publicznych,
- ignorowanie alertów i powiadomień z programów odpowiedzialnych za bezpieczeństwo komputera, w tym odkładanie w nieskończoność aktualizacji systemu.
Wymienione działania to najczęściej występujące naruszenia. Jednak wyobraźnia ludzka (lub jej brak) jest nieograniczona. Dlatego dziś chcemy oddać w Twoje ręce kilka podstawowych zasad, którymi możesz podzielić się ze swoimi pracownikami, partnerami, koleżankami i kolegami z pracy. Zasad, które mogą zmniejszyć ryzyko wycieku danych w twojej organizacji. Ty też przypomnij sobie na co należy zwrócić uwagę pracując zdalnie.
Jako osoby upoważnione do przetwarzania informacji, mamy obowiązek dbać o powierzone dane tzn.: zachować je w tajemnicy i przetwarzać tylko i wyłącznie w zakresie nadanego upoważnienia.
Główną zasadą jest przestrzeganie polityk obowiązujących w Twojej organizacji, bo to one są źródłem norm i praktyk, których musisz przestrzegać.
Uwierz, warto się z nimi zapoznać, by nie zaszkodzić i firmie, i sobie. Jeśli jeszcze tego nie zrobił_ś, zwróć się do pracodawcy o taką możliwość.
Jakich podstawowych zasad powinniśmy trzymać się podczas telepracy?
Pracując zdalnie (poza siedzibą swojej organizacji) pamiętajmy o prostych zasadach, których stosowanie znacznie zmniejsza ryzyko ujawnienia i/lub utraty danych:
ZAPEWNIJ ODPOWIEDNIE WARUNKI
Stwórz takie warunki/stanowisko pracy, aby nikt nieupoważniony nie miał dostępu do komputera i danych (np. współlokatorzy, goście, …). Nie korzystaj z komputera służbowego do celów prywatnych.
ZABEZPIECZ SWOJE DANE DOSTĘPOWE
Pracuj na swoich danych dostępowych i stosuj silne hasła (zgodnie z procedurami obowiązującymi w Twojej organizacji). Nie zapisuj loginów i haseł w notesiku lub na kartkach samoprzylepnych, do których osoby nieupoważnione mogłyby mieć dostęp.
ZABLOKUJ DOSTĘP, GDY OPUSZCZASZ STANOWISKO
Kończysz pracę, wyloguj się ze wszystkich usług/systemów/aplikacji i wyłącz komputer. Odchodzisz na chwilę od komputera - zawsze blokuj do niego dostęp.
AKTUALIZUJ SYSTEMY I PROGRAMY
Pamiętaj o aktualizacjach systemu operacyjnego i oprogramowania antywirusowego. Nie instaluj samodzielnie żadnych programów na służbowym laptopie.
KORZYSTAJ Z ZAUFANEJ SIECI WI-FI
Unikaj ogólnodostępnych sieci np.: w centrach handlowych, dworcach PKP i PKS, restauracjach, itp. Korzystając z sieci domowej, sprawdź czy Twoje hasło jest dość mocne. Nie stosuj łatwych do odgadnięcia wyrażeń, np.: admin, 1234, 0000, imię, daty…
ZABEZPIECZ DOKUMENTACJĘ PAPIEROWĄ
Nie drukuj poza firmą dokumentacji służbowej, a jeśli już to zrobisz, zabezpiecz ją i zniszcz gdy przestanie być potrzebna. Nie zabieraj z firmy żadnej dokumentacji bez zgody przełożonego.
ZASADY E-MAIL
W komunikacji służbowej korzystaj tylko ze służbowych kont e-mail. Jeśli przesyłasz duże ilości danych osobowych i firmowych, zaszyfruj pliki (np. 7-Zip). Pamiętaj, aby hasło do plików przesłać oddzielnie (np. SMS).
ZASADY E-MAIL cd.
Nie otwieraj podejrzanych e-maili, zwłaszcza tych zawierających dziwne linki i załączniki. Przed wysłaniem wiadomości sprawdź czy prawidłowo wpisałaś/eś adresatów wiadomości i nie zapomnij o opcji, która umożliwia ukrycie adresatów przed innymi odbiorcami wiadomości (UDW).
Niektóre organizacje dopuszczają korzystanie z prywatnych urządzeń do celów służbowych tzw. BYOD (Bring Your Own Devices). Warto jednak pamiętać, by w takiej sytuacji zapewnić co najmniej takie same zabezpieczenia, jakie stosowane są w przypadku komputerów służbowych. W zależności od polityki firmy można tego dokonać we własnym zakresie lub z pomocą pracodawcy i administratorów systemów informatycznych.
Przydatne wskazówki, jak nie dać się nabrać na podejrzane wiadomości e-mail i SMS i na oszustwa podczas połączeń telefonicznych z serwisu gov.pl.
Zestaw porad bezpieczeństwa od CERT Polska (NASK) znajdziesz tutaj.