Cyberbezpieczeństwo a praca zdalna – jak ochronić swoje dane?

Praca zdalna to aktualna rzeczywistość wielu osób – w tym również przedstawicieli branży prawnej. Bez wątpienia praca spoza biura ma swoje plusy, ale rodzi także ryzyka – szczególnie w kancelariach, gdzie praca z danymi wrażliwymi jest na porządku dziennym. 

Aamir Akhter na portalu LawTechnologyToday przedstawił siedem wskazówek, dzięki którym praca z domu będzie znacznie bezpieczniejsza. Cel ich zastosowania? Minimalizacja ryzyka i ochrona przetwarzanych danych.

1. Korzystaj z szyfrowania – ustawiaj hasła tam, gdzie to tylko możliwe

Według specjalistów od bezpieczeństwa – szyfrowanie to absolutna podstawa dla wszystkich osób, które podczas home office chcą (i muszą!) dbać o bezpieczeństwo. Blokowanie plików i dostępów do urządzeń hasłami wydaje się banalne  – w końcu np. dostęp do naszych smartfonów jest szyfrowany niemal zawsze. Warto jednak pamiętać, aby zasadę tę stosować także w przypadku pracy na komputerze. Szyfrowanie poufnych informacji pomoże także kontrolować zakłócenia i cyberataki. Zdalni pracownicy powinni omówić metody szyfrowania ze swoim działem IT, aby zastosowane rozwiązania były jak najbezpieczniejsze – przypomina Aamir Akhter.

2. Program antywirusowy pomoże chronić dane

Mamy nadzieję, że bezpieczeństwa Twojego komputera strzeże dobry antywirus. Jeśli nie… Cóż – drastycznie zmniejszasz swoje szanse na zachowanie poufności danych. 

Dobry program antywirusowy ochroni Twoje dane przetwarzane w trakcie pracy zdalnej m.in. przed atakami ransomware, złośliwym oprogramowaniem, oprogramowaniem szpiegującym, atakami DDOS, trojanami, atakami typu phishing, rootkitami i innymi zagrożeniami. Zapobiegnie również niechcianym i złośliwym działaniom, które mogą wpłynąć na wydajność urządzenia i ważne dane. Wykryje wirusa, określi jego rodzaj i skutecznie usunie go z systemu – czytamy na portalu LawTechnologyToday.

Wśród polecanych programów antywirusowych znajdują się m.in.: Kaspersky, Norton 360 Deluxe, czy McAfee, ale ponownie – wybór najlepiej skonsultować ze specjalistami z działu IT kancelarii.

3. Używaj silnych haseł

“XYZ123”; “Ania1985”” – zapomnij o tego typu hasłach! Jeśli korzystasz już ze wspomnianego w punkcie nr 1 szyfrowania, to wspaniale, ale warto też pamiętać, że samo “hasło” to za mało. To musi być “silne hasło” – w przeciwnym razie haker z łatwością poradzi sobie ze złamaniem Twojego zabezpieczenia i uzyskaniem do niego dostępu. 

Hasło powinno być długie, zawierać duże i małe litery, a także liczby i znaki specjalne. Nie masz pomysłu na takie hasło? Nie szkodzi. W innym naszym artykule z technologicznej serii pisaliśmy o managerze haseł  – to narzędzie, które Ci pomoże.

4. Korzystaj z VPN

VPN, czyli wirtualna sieć prywatna, zapewnia bezpieczny dostęp do Internetu, przekierowując połączenie przez serwer, który ukrywa wszystkie działania online. 

Dzięki VPN pracownicy zdalni mogą zapobiegać atakom cyberprzestępców i chronić poufne dane, takie jak dane klientów i dokumenty finansowe. Zaleca się wybranie technologii VPN, która może szyfrować ruch internetowy, zapewniać ochronę w publicznych hotspotach i uniemożliwiać dostawcom Internetu monitorowanie aktywności użytkownika – pisze Aamir Akhter.

5. Zachowaj ostrożność, korzystając z poczty e-mail 

Poczta e-mail w kontekście bezpieczeństwa – na pewno wiesz już, co chcemy napisać, ale warto o tym przypomnieć.

Nie otwieraj załączników, które wyglądają podejrzanie. Najlepiej w ogóle nie otwieraj wiadomości, które wzbudzają Twój niepokój. Zachowaj jednak ostrożność także w przypadku maili, które wyglądają, jak gdyby pochodziły z zaufanego źródła – hakerzy i cyberprzestępcy w pełni wykorzystują wiadomości phishingowe, które zawierają załączniki i osadzone linki, a wiadomości te mogą z pozoru wyglądać “bezpiecznie”. 

Być może w Twojej organizacji powstał już zestaw dobrych praktyk w zakresie korzystania z wiadomości e-mail, a jeśli nie – może warto zainicjować jego powstanie, szczególnie jeśli wdrożono pracę zdalną.

6. Zoom i inne narzędzia – uwaga na Zoom bombing 

Praca z domu wiąże się z korzystaniem z narzędzi do wideokonferencji.  Niestety tutaj także mogą czaić się ryzyka. 

Jakie to ryzyka? Chociażby tzw. Zoom bombing. To awaria wideokonferencji, polegająca na przerwaniu jej biegu poprzez np. nadawanie wulgarnych treści. Aby zapobiec tego typu zagrożeniem, najlepiej nie publikować linków do spotkań w miejscach publicznych i ograniczać możliwość udostępniania ekranu. 

Korzystając z narzędzia do wideokonferencji, upewnij się, że spotkanie jest prywatne. Kontroluj dostęp gości z poczekalni i zachowuj prywatność spotkań. Zoom ma również wbudowane narzędzia, które dają gospodarzowi swobodę kontrolowania tego, co każdy uczestnik może zrobić podczas spotkania. Ochroni to Twoje połączenia – radzi Aamir Akhter.

7. Przechowuj dane w bezpiecznych miejscach 

Last but not least – przechowywanie wszystkich plików i danych wyłącznie w bezpiecznych, zatwierdzonych przez firmę miejscach. Rozsądnym i całkiem naturalnym pomysłem wydaje się przechowywanie w chmurze, dzięki czemu pracownicy zdalni mogą chronić swoje dane, a jednocześnie uzyskiwać dostęp do plików z różnych typów urządzeń. O bezpieczeństwie w kontekście chmury, pisaliśmy bardziej szczegółowo w artykule Migracja danych do chmury – o czym warto pamiętać? 

Wydajność to nie wszystko – praca z domu powinna być także bezpieczna

Pracując z domu łatwo zapomnieć o kwestiach takich jak bezpieczeństwo. Firmowa atmosfera i dostęp do specjalistów IT znacznie bardziej sprzyja pamięci  o technicznych zagadnieniach. Stawka jest jednak wysoka – jest nią bezpieczeństwo danych kancelarii i jej klientów. 

W Advisor247 bezpieczeństwo danych jest wartością nadrzędną. Korzystamy z Certyfikowanego Centrum Danych i wykorzystujemy najnowocześniejsze rozwiązania serwerowe. Sprawdź, co możemy zaoferować Twojej dużej kancelarii.