Home office 2021 Dwch na trzech Polakw wykorzystuje sprzt subowy w celach prywatnych Ciesz si cyberprzestpcy 4x3Czy przejście na home office zmieniło nasze nawyki jako pracowników? Czy może to mieć wpływ na bezpieczeństwo firmy?

 

Niedługo minie już rok, odkąd biznes funkcjonuje w cieniu pandemii koronawirusa. Wiele firm przeszło niespodziewanie na tryb pracy zdalnej i nie wszystkie były do tego odpowiednio przygotowane. Jak jednak wygląda sytuacja teraz? Sprawdza Kingston Technology w swojej ankiecie dotyczącej bezpieczeństwa danych.

Cyberbezpieczne warunki do pracy

Jedynym z problemów, z którymi musiały zmierzyć się firmy, było zapewnienie odpowiednich narzędzi i warunków do pracy. Na pytanie o to, co pod kątem sprzętu i technologii stanowi problem dla pracowników, zbyt wolny internet oraz problemy z połączeniem VPN wskazała prawie połowa (49% ankietowanych). Dla 13% problematyczne są również ograniczenia związane z zabezpieczeniami (blokada linków, blokada stron www, blokada załączników w poczcie e-mail) oraz zbyt mało miejsca na poczcie e-mail. Bezpieczne połączenia VPN czy podstawowe zabezpieczenia wykorzystywanego do pracy sprzętu – jak choćby uniemożliwienie instalowania bez udziału administratora programów pobranych z internetu, to „must-have” w kontekście zapewnienia bezpieczeństwa firmy. Należy jednak pamiętać, że stosowana polityka bezpieczeństwa nie powinna wpływać na komfort pracy. Takie podejście umożliwia budowanie partnerstwa między pracownikami a pracodawcą w tym zakresie i może wpływać na ich nastawienie do przestrzegania tych zasad – mówi Robert Sepeta, Business Development Manager w Kingston Technology w Polsce.

Odpowiednie zabezpieczenie danych ma duże znaczenie także ze względu na to, że ponad 65% ankietowanych pracowników przyznało, że wykorzystuje sprzęt służbowy w celach prywatnych, w tym prawie 45% robiło to również podczas pracy w biurze. Ponad 49% biorących udział w badaniu zapisuje również prywatne pliki na służbowym sprzęcie – prawie 15% robi to odkąd przeszło na tryb home office, najczęściej są to dokumenty i zdjęcia.

Zabezpieczenia sprzętowe

Ponad 50% uczestników badania wskazało, że ich sprzęt służbowy jest wyposażony w urządzenia szyfrujące, w dodatku większość, bo 47,5% została o tym fakcie poinformowana przez pracodawcę. Jednak ponad 34% ankietowanych nie ma wiedzy w tym temacie. 34% badanych wykorzystuje w pracy również nośniki zewnętrzne i ponad połowa z nich (52,6%) to urządzenia szyfrowane. Używanie szyfrowanego sprzętu ma istotne znaczenie nie tylko w kontekście przechowywania ważnych danych biznesowych, ale także danych wrażliwych i spełniania wymogów RODO. Warto pamiętać, że część pracowników korzysta z możliwości, jakie daje praca zdalna i wykonuje swoje obowiązki z różnych miejsc. Wiąże się to więc z koniecznością transportu sprzętu, a tym samym danych. Szyfrowanie sprzętowe jest skutecznym sposobem zabezpieczenia w przypadku kradzieży lub zgubienia urządzeń. – wyjaśnia Robert Sepeta.

Świadome bezpieczeństwo

Nawet w przypadku najlepszych technicznych zabezpieczeń, ważną kwestią w kontekście cyberbezpieczeństwa stanowi czynnik ludzki. Brak świadomości związanej zarówno z dobrymi praktykami w tym zakresie, jak i potencjalnymi konsekwencjami wycieku danych (które mogą dla firmy oznaczać nawet wielomilionowe straty), może powodować, że zabezpieczenia te nie będą wystarczające. I choć aż dla 73,8% respondentów bezpieczeństwo danych w ich firmie wydaje się sprawą o dużym znaczeniu, to jedynie 44,3% odpowiedziało, że zna politykę bezpieczeństwa firmy, wie, do kogo zwrócić się z ewentualnymi pytaniami lub ma regularne szkolenia na ten temat, a 24,6%, że zna procedury cyberbezpieczeństwa wprowadzone w organizacji. Jednocześnie jednak aż 23% wybrało odpowiedź: „wydaje mi się, że znam, ale nie dostaję regularnie informacji na ten temat”, a 8,2% wskazało, że nie ma poczucia, że posiada wszystkie potrzebne informacje o bezpieczeństwie.

Co więcej, mimo że aż ponad 60% ankietowanych ma tyle samo szkoleń, co do tej pory, 19,7% wskazało, że nie mieli i nadal nie mają w firmie regularnych szkoleń w zakresie obowiązujących przepisów o ochronie danych osobowych oraz bezpieczeństwa teleinformatycznego. Regularne szkolenia i edukowanie pracowników w zakresie cyberbezpieczeństwa powinno być traktowane przez biznes priorytetowo. Nawet najlepsze zabezpieczenia nie uchronią przed wyciekiem danych, jeśli pracownicy nie będą przekonani, że to, co robią i jak budują swoje nawyki w pracy (gdzie zapisują dane, w jaki sposób zabezpieczają je podczas transportu, czy korzystają z pewnych źródeł w przypadku plików pobieranych z internetu itd.) ma kluczowe znaczenie. Konieczna jest oczywiście inwestycja finansowa i czasowa w odpowiednie szkolenia i regularne przekazywanie wiedzy, jednak w kontekście potencjalnych kar wynikających z nieprzestrzegania przepisów RODO czy konsekwencji dla biznesu w przypadku wycieku danych – nie powinno być żadnych wątpliwości, co do słuszności ich podjęcia. – dodaje Robert Sepeta.

OLGA DANIELEWICZ