Publicystyka - ngo.pl

Wraz z pojawieniem się nowych rozwiązań związanych z pracą – pracy zdalnej i pracy w chmurze pojawiły się nowe zagrożenia z tym związane. Internet jest obecny praktycznie wszędzie, często w formie darmowych hotspotów w barach, kawiarniach i innych miejscach publicznych. W bibliotekach czy hotelach często możemy nieodpłatnie korzystać z dostępnych publicznie komputerów. Pracę można zabrać ze sobą – w laptopie, smartfonie, tablecie, czy też na pamięci USB. Niestety, te nowe rozwiązanie pracy powodują też zwiększone również ryzyko dla bezpieczeństwa danych organizacji.

Wiele osób, pracowniczek i pracowników, wolontariuszek i wolontariuszy może po prostu nie zdawać sobie sprawy z ryzyka, które towarzyszy pracy zdalnej. W związku z tym mogą nie podejmować odpowiednich środków ostrożności. Niezależnie od tego, jak bardzo system jest bezpieczny technicznie, to czynnik ludzki może stanowić najsłabsze ogniwo.

Istnieje wiele względów bezpieczeństwa, na które należy zwrócić uwagę, jednak w tym artykule skoncentrujemy się na zabezpieczeniach, które może stosować organizacja i osoby z nią współpracujące, tak aby uniknąć największych zagrożeń właśnie na poziomie użytkownika czy użytkowniczki.

Pierwszym krokiem związanym z bezpieczeństwem pracy może być stworzenie zasad korzystania ze sprzętu, które przedstawimy wszystkim osobom współpracującym z organizacją (osobom zatrudnionym, wolontariuszkom i wolontariuszom itd.). Zasady powinny określać, w jaki sposób i gdzie osoby mogą korzystać z sprzętu i oprogramowania należącego do organizacji, zarówno w biurze, jak i w innych miejscach. Warto również zwrócić uwagę na to, że sprzęt służbowy wykorzystywany poza biurem nie powinien być udostępniany osobom trzecim.

W przypadku wszelkich urządzeń mobilnych istnieje duże prawdopodobieństwo zgubienia ich lub kradzieży. Staramy się unikać takich nieszczęśliwych wypadków, musimy jednak równocześnie przygotować się na najgorsze, co może się zdarzyć.

Na pewno należy upewnić się, czy urządzania mobilne są zabezpieczone silnym hasłem. Dane wrażliwe w ogóle nie powinny być przechowywane na urządzeniach mobilnych. Jeśli jednak nie ma innej możliwości, koniecznie zaszyfruj te dane, aby nie mogła ich odczytać niepowołana osoba.

Może brzmi to jak oczywistość lecz… kiedy korzystasz z laptopa lub innego urządzenia mobilnego, nigdy nie pozostawiaj go bez opieki.

Ponadto:

Ubezpiecz sprzęt. Upewnij się, że ubezpieczenie laptopów i innych urządzeń mobilnych dotyczy również korzystania z nich poza terenem biura.

Nigdy nie pozostawiaj sprzętu na widoku w zamkniętym samochodzie. Warto również zachować środki ostrożność podczas korzystania z urządzeń w metrze, autobusie, pociągu czy innych środkach masowego transportu, gdzie potencjalny złodziej może zobaczyć twój wartościowy sprzęt.

Torba na laptopa. Większość opakowań zaprojektowanych do przewożenia sprzętu jest bardzo łatwa do rozpoznania. Może warto przewozić urządzania w innych opakowaniach, które nie mają tak oczywistego przeznaczenia.

Jak już powiedziano, najlepiej w ogóle nie przechowywać danych wrażliwych na laptopie, czy na innych urządzeniach mobilnych. Jeśli jednak jest to nieuniknione, dobrym pomysłem jest zastosowanie szyfrowania. W przypadku, kiedy dojdzie do kradzieży twojego laptopa, jeśli mieć będziesz zaszyfrowany twardy dysk oraz katalogi zawierające wrażliwe informacje, pozwoli to przynajmniej mieć pewność, że dane organizacji nie będą łatwo wykradzione i wykorzystane.

Narzędzia do szyfrowania są dostępne również w przypadku pamięci USB, zewnętrznych twardych dysków, a nawet płyt CD i DVD. Pozwoli ci to zaszyfrować poszczególne foldery lub cały dysk, czy płytę albo pamięć USB. Przykładem może być tutaj program TrueCrypt.

Pamiętaj, że z każdego laptopa można wykraść informacje, niezależnie od hasła dostępu do systemu Windows. Szyfrowanie jest tu jedyną możliwością zabezpieczenia danych.

Oczywiście opanowanie oprogramowania do szyfrowania danych zajmuje nieco czasu. Warto więc najpierw naprawdę dobrze opanować tę umiejętność i dopiero wtedy wykorzystywać ją przy szyfrowaniu danych wrażliwych.

Upewnij się, że zawsze używasz bezpiecznych haseł i że regularnie je zmieniasz. Jeśli twoja wyszukiwarka jest tak ustawiona, że zapamiętuje hasła, upewnij się, że masz bezpieczne hasło główne w komputerze. Dobrą praktyką jest także usuwanie ciasteczek (cookies) zapamiętanych haseł i zmienianie ich raz na jakiś czas.

Kiedy łączysz się ze swojego laptopa z siecią bezprzewodową w przestrzeni publicznej, takiej jak kawiarnia, lobby hotelu itp., weź pod uwagę, że takie połączenia z zasady nie są bezpieczne. Dzieje się tak, ponieważ w celu ułatwienia osobom korzystającym z połączenia się z siecią, często nie instaluje się odpowiednich zabezpieczeń lub jedynie zabezpieczenia bardzo słabe. Pracując w takich miejscach trzeba szczególnie uważać, ponieważ dla osoby z odpowiednią wiedzą i sprzętem, śledzenie naszych ruchów w sieci bezprzewodowej jest naprawdę proste.

Czasami, aby połączyć się z siecią, trzeba poprosić o hasło zabezpieczające dostęp. Może to dawać pozorne poczucie bezpieczeństwa, a przecież każda osoba może dostać to hasło! Część organizacji decyduje się wręcz na blokowanie dostępu do jakichkolwiek sieci bezprzewodowych poza biurem ze służbowych urządzeń mobilnych.

Dla wielu osób, które nie mają dostępu do własnego sprzętu, praca w drodze może oznaczać konieczność korzystania z urządzeń dostępnych w miejscach publicznych, takich jak: kafejki internetowe, biblioteki, lobby hotelowe i inne. Zachowanie środków ostrożności jest szczególnie istotne w sytuacji konieczności skorzystania z takich właśnie publicznie dostępnych komputerów. Nie mamy wpływu na utratę, kradzież, czy szyfrowanie danych na takim komputerze. Jeżeli natomiast korzystamy z pamięci USB lub innych nośników, możemy je zaszyfrować. Na pewno trzeba to zrobić, jeśli na tych nośnikach pamięci przechowujemy informacje wrażliwe. Szczególnie łatwo jest je bowiem zostawić gdzieś lub zgubić, często również po prostu się psują. Dlatego należy zachować odpowiednie środki ostrożności:

• Zachowaj szczególną ostrożność, kiedy z publicznego komputera będziesz korzystać z własnej sieci – może zresztą w ogóle nie warto korzystać z tej obskurnej kafejki... kto wie, czy w tym sprzęcie nie siedzi program zapamiętujący konfiguracje klawiszy, który umożliwi komuś innemu pełny dostęp do zalogowania się w twojej sieci.
   
• Upewnij się, że hasła i inne dane logowania nie są automatycznie zapamiętywane. Wiele przeglądarek i stron proponuje taką możliwość, lecz pracując na publicznym komputerze koniecznie upewnij się, że opcja „zapamiętaj hasło” nie zostało zaznaczona.
   
• Wyczyść pamięć podręczną przeglądarki i usuń wszystkie dane osobowe i hasła natychmiast po zakończeniu sesji. Jak to zrobić łatwo, sprawdzisz w internecie w serwisach dotyczących poszczególnych przeglądarek.
   
• Nigdy nie pozostawiaj komputera bez opieki w czasie, kiedy jesteś na nim zalogowany/a.
   
• Uważaj na osoby zaglądające ci przez ramię i zasłoń swoje hasło zawsze, kiedy je wprowadzasz.
   
• Upewnij się, że udało się wylogować całkowicie ze wszystkich stron i z komputera. Koniecznie sprawdź to, nawet jeśli opcja „zapamiętaj mnie” nie została zaznaczona na żadnej ze stron.
   
• Unikaj logowania się na publicznych komputerach do serwisów, gdzie zawarte są twoje informacje finansowe.

Jeśli używasz domowego komputera i korzystasz z dostępu do materiałów z sieci biurowej, powinno się to odbywać tylko i wyłącznie za wiedzą i zgodą osób odpowiedzialnych za organizację i za zarządzanie nią.

Oto kilka praktycznych wskazówek, jak robić to bezpiecznie:

• Korzystaj z osobistej zapory sieciowej (jeśli nie wiesz, co to znaczy, skonsultuj się z osobami odpowiedzialnymi za sprawy informatyczne w biurze) oraz zawsze miej zainstalowany i zaktualizowany program antywirusowy na komputerze.
   
• Zawsze upewniaj się, że wrażliwe dokumenty są bezpiecznie skasowane, kiedy już z nich nie korzystasz, tak by zapobiec ewentualnej kradzieży informacji lub też ich “wycieknięciu” z kosza.
   
• Nigdy nie zostawiaj bez opieki swojego domowego komputera w czasie, gdy jesteś zalogowany/a do sieci biurowej.
   
• Jeśli korzystasz z sieci bezprzewodowej, upewnij się że sieć jest szyfrowana w bezpiecznym standardzie WPA (ang. Wi-Fi Protected Access). Wiele routerów ma od razu zainstalowany standard WPA w oprogramowaniu.

Korzyści, jakie niesie ze sobą możliwość pracy zdalnej, są ogromne. Podejmując rozsądne środki ostrożności pozwalające uniknąć takich niebezpieczeństw, jak zagubienie lub kradzież sprzętu, niebezpieczne bezprzewodowe połączenia z internetem, praca na dostępnych publicznie lub domowych komputerach, słabe hasła oraz działania hakerów, można pracować w bezpieczny sposób praktycznie z każdego miejsca.