piotr.konopka 9 grudnia 2020 piotrek dobra rada
Piotrek Dobra Rada, odc. 178 – TOP10 zasad cyberbezpieczeństwa w pracy zdalnej

Dzisiaj będzie o tym, jak w bezpieczny sposób pracować z domu. Cyberbezpieczeństwo pracodawcy jest teraz trochę na barkach wszystkich jego pracowników. W związku z tym dzisiaj omawiam 10 zasad cyberbezpieczeństwa. Mówię o firmware routerów, VPNie, ataku “man-in-the-middle”, backupach i hasłach i post-itach… Więcej w 178 odcinku Piotrka Dobrej Rady

#wykuwam #piotrekdobrarada #remoteonly #pracazdalna #cyberbezpieczeństwo

Cześć. Nazywam się Piotrek Konopka i witam Was w kolejnym, 178 już odcinku z cyklu Piotrek Dobra Rada mówi o pracy zdalnej. Dzisiaj powiem o 10 elementach, które spowodują, że praca zdalna będzie bezpieczna dla was i dla waszego pracodawcy.

  1. przede wszystkim należy zadbać (jako punkt numer jeden) o fizyczne bezpieczeństwo. To nie jest tak, że jeżeli pracujecie, to gdy wychodzicie z domu, zamykacie drzwi, okna i zostawiacie to wszystko tak, jak jest. Nie – to jest też w tym momencie wasze miejsce pracy i wypadałoby zadbać o to, że na przykład narzędzia, które otrzymaliście od pracodawcy (czy laptop służbowy, telefon służbowy) są wyłączone. Są gdzieś schowane. Nie leżą na widoku. Bo to, co jest obowiązkiem pracodawcy u niego w biurze, u niego w firmie (czyli zabezpieczenie tej firmy), teraz ta czynność spadła niestety na Was. Powinniście zabezpieczyć właśnie laptopy i inne urządzenia przed dostępem osób niepowołanych, jeżeli by się ktoś do waszego mieszkania dostał.
  2. Po drugie – należy mieć bezpieczne połączenie. Tak zwane VPN. Czyli połączenie sieciowe bezpośrednio do struktury firmy. Najczęściej to ma postać jakiejś karty, jakiegoś klucza USB bądź jakiegoś małego routera. I podłączenie waszego komputera firmowego, poprzez to urządzenie do sieci firmowej, jest o wiele bezpieczniejsze. Należy też również mieć na uwadze to, że warto unikać publicznych sieci WiFi, ponieważ przesyłając informacje dotyczące waszej firmy poprzez te publiczne sieci, większość osób może mieć do nich dostęp. Tak, że zwróćcie uwagę na to, z jakiej sieci korzystacie. Poproście na przykład pracodawcę o szkolenie, aby wam wytłumaczył, co to jest na przykład atak “man-in-the-middle”
  3. Po trzecie należy szyfrować poufne informacje. Jest to związane zarówno z bezpieczeństwem informacji firmowych, jak i to wymaganie jest związane najczęściej z kwestiami RODO
  4. Po czwarte – należy mieć oddzielone komputery prywatne od komputerów służbowych. Telefony prywatne od telefonów służbowych. To z jednej strony spowoduje, że bezpieczeństwo waszej firmy, waszego pracodawcy będzie o wiele większe. A z drugiej strony pozwolił Wam, jako osobom pracującym zdalnie, na łatwiejsze odseparowanie życia prywatnego od życia zawodowego
  5. Kolejnym elementem jest utrzymywanie wszystkich oprogramowań zaktualizowanych. Być może, w poprzednim świecie, w poprzednim życiu, gdy pandemii nie było, aktualizacją tego oprogramowania zajmowały się działy IT. Być może teraz tak już nie jest. I być może to spadło na wasze barki, ale jeszcze tym się nie zajęliście. Ponieważ najczęściej aktualizacje z jednej strony dostarczają nowych funkcji, ale z drugiej strony blokują błędy, które zostały znalezione i odkryte od czasu ostatniej aktualizacji.
  6. Kolejnym elementem jest zabezpieczenie bezpieczeństwa waszego routera, czyli tego urządzenia, z którym, przez które, łączycie się z internetem. Ważne jest to, żeby firmware był zaktualizowany. Żeby hasło było odpowiedniej mocy, odpowiedniej siły. Tak, żeby nikt się nie mógł przez wasz router włamać do waszego komputera firmowego, a stamtąd żeby nie mógł się włamać do waszej firmy.
  7. Oczywiście powinny być przestrzegane procedury backupu. W ogóle ludzie dzielą się na dwie grupy: na ludzi, którzy backup robią i na ludzi, którzy ten backup będą robić. Ponieważ każdemu z nas kiedyś mogło się zdarzyć to, że utracił wszystkie dane. I te procedury backupu powinny również być realizowane, będąc w trakcie pracy zdalnej u was w domu.
  8. Powinniście mieć włączone oprogramowanie antywirusowe. To oprogramowanie jest na komputerach waszych służbowych, ale pamiętajcie o tym, żeby regularnie odświeżać bazę wirusów
  9. Powinniście również mieć zaszyfrowane, zahasłowane wejście fizyczne do waszego komputera. Czyli powinniście zmieniać te hasła regularnie, Oczywiśćie te hasła nie powinny być najprostsze. Oczywiście te hasła nie powinny być zapisane na post-icie przyczepionym na czubku monitora. Czyli – te rzeczy, których przestrzegacie w biurze, musicie również ich przestrzegać w domu
  10. I ostatnia rzecz – to jest szkolenie z bezpieczeństwa czy z cyberbezpieczeństwo. Poproście waszego pracodawcę o to, żeby takie szkolenie wam wykupił. Poproście, ponieważ jeżeli jesteście w domu i pracujecie zdalnie z domu, to to cyberbezpieczeństwo jest trochę częścią waszej pracy i częścią waszych obowiązków. Bo powinniście wiedzieć, co jest od was wymagane. Jakie niebezpieczeństwa czyhają czyhają na was w sieci. I takie szkolenie z cyberbezpieczeństwa się Wam po prostu przyda.

To było 10 punktów poruszających kwestie bezpieczeństwa w trakcie pracy zdalnej 

Dzięki serdeczne. Do zobaczenia i usłyszenia jutro. Na razie!

Mój mail piotr.konopka@innothink.com.pl 

Mój LinkedIn https://linkedin.com/in/konopka

Link do odcinka na YouTube https://youtu.be/HMQev3cAn_c 

Link do podcastu https://pod.fo/e/ab862 

SoundCloud

Moja strona internetowa https://piotr-konopka.pl

Strona firmowa https://www.innothink.com.pl

Moje podcasty https://podfollow.com/piotrek-dobra-rada/view  

iTunes

https://podcasts.apple.com/pl/podcast/piotrek-dobra-rada/id1513135345

Spotifyhttps://open.spotify.com/show/6bu6ZEMBKJAd2LMLr7ABKP

LinkedIn