czw.. lis 21st, 2024

Zagrożenia pracy zdalnej a bezpieczeństwo danych

praca zdalna bezpieczeństwo
Fot: Pixabay

Praca zdalna to wiele atutów. Oczywiście, nie każdy lubi ten typ aktywności zawodowej, jednak obecna sytuacja nie dała nam specjalnie dużego wyboru. Kto może, ten pracuje zdalnie. Należy jednak pamiętać o tym, jakie zagrożenia niesie za sobą ten model aktywności zawodowej.

Praca zdalna a dane osobowe

Bez wątpienia w trakcie pracy zdalnej dane osobowe będą przetwarzane, wobec czego Administrator (pracodawca) powinien wziąć pod uwagę poza ryzykami, które występują u pracodawcy, także te ryzyka, które mogą pojawić się przy pracy z domu i podjąć takie działania, by w sposób maksymalny je ograniczyć. Paradoksalnie, to ważny aspekt ochrony naszych danych o których warto pamiętać, aby nie narażać się na możliwe kłopoty. Tym bardziej, że lista zagrożeń jest niemała. Mogą być nimi między innymi:

  • pozostawienie włączonego komputera z dostępem do danych dla innych użytkowników lub osób nieupoważnionych,
  • pozostawienie zapisanego w systemie hasła,
  • pozostawienie w mieszkaniu niezabezpieczonych dokumentów. Czy to w formie elektronicznej czy papierowej, wliczając w to łatwość dostępu dla innych domowników czyli – z formalnego punktu widzenia – osób nieupoważnionych.

A co, gdy to aplikacja zadecyduje czy wejdziesz do restauracji?

Nie jest to pełna lista. Powinniście też pamiętać om ryzyku, jakie niesie przekazanie innej osobie smartfona, na którym odbieramy służbową pocztę e-mail. Po stronie zagrożeń należy wymienić też pozostawienie laptopa, telefonu lub innego nośnika z danymi bądź dokumentacji papierowej, która zawiera dane dostępowe w miejscu łatwo dostępnym dla postronnych. Na przykład w samochodzie w trakcie robienia zakupów.

Wskazałbym także na ryzyko utraty przenoszonego laptopa, smartfona, nośnika z danymi czy dokumentacji oraz narażenie na dostęp do danych w trybie transmisji on-line. Po stronie niebezpieczeństw trzeba też wymienić korzystanie z niezabezpieczonego łącza internetowego, a także ataki typu phising, ransomware czy DDoS. Dość ciekawym zagadnieniem, które jednak może prowadzić do naruszenia zasad RODO jest rozmowa w miejscu publicznym o szczegółach swojej pracy.

W pracy zdalnej ważny jest porządek, nie tylko na biurku

Lepiej być przygotowanym niż zaskoczonym

Ataki na nasze dane nie biorą się znikąd. Zwykle są one bardzo dokładnie przygotowywane. Co lepsi w swoim zawodzie „fachowcy” wykorzystują nauki behawioralne, a nawet inżynierię społeczną. Cyberprzestępca zbiera informacje, czy to o atakowanej firmie, wliczając w to jej przedmiot działania, pracowników, zasoby czy model łączności z siecią danych, czy nawet o pojedynczym pracowniku, który został obrany na cel.

O ile w pracy, zwłaszcza w dużych firmach, nad naszym bezpieczeństwem czuwa zespół informatyków, firewall oraz wiele procedur zabezpieczających, o tyle w domu, podczas pracy zdalnej, jesteśmy odsłonięci. Praca zdalna daje poczucie rozluźnienia. Wielu osobom łatwiej przychodzi wejście na konto w mediach społecznościowych i kliknięcie linka, którego dziwnym trafem właśnie nam wysłał jakiś stary znajomy sprzed lat. A to już tylko krok od przejęcia wielu wrażliwych danych nie tylko o nas, ale i o zasobach firmy i jej klientach.

Tomasz Ptak, Klub RODO

Jestem prawnikiem, Inspektorem Ochrony Danych, szkoleniowcem. Kilkaset godzin szkoleń dla podmiotów sektora publicznego i prywatnego, kilkadziesiąt audytów i przygotowanych dokumentacji pozwala mi legitymować się doświadczeniem w zakresie bezpieczeństwa danych i informacji. Tym doświadczeniem chcę się podzielić z zainteresowanymi. Nie dajmy sobie wmówić, że ochrona danych osobowych i bezpieczeństwo informacji to nie są ważne sprawy. To są sprawy najważniejsze, dlatego warto o to zadbać.

Powiązane

Comments are closed.