thumb


4 tipy pro bezpečnost informací při home-office

Mnoho společností, u nichž to bylo možné, přešlo s ohledem na vývoj epidemie buď zcela či alespoň částečně na režim výkonu práce z domova, tzv. home-office. Práce z domova je u zaměstnanců vítaná, neboť jim díky ní odpadá nejen časová ztráta v podobě dojíždění, ale i další stresující faktory související s přesuny mezi jejich domovem a prací. Dokonce až 76 % českých pracovníků by rádo touto formou pracovalo pořád.[1] Jaká jsou však úskalí práce z domova a na co by měl zaměstnavatel myslet? Podívejme se v tomto článku na rizika informační a kybernetická, tedy ne na otázky ergonomie, procesů a dalších rizik souvisejících s bezpečností a ochranou zdraví při práci jako takové.

 

Zaměstnanci i zaměstnavatelé si musí uvědomit, že v průběhu práce z domova nakládají často s citlivými údaji mnohdy i osobního charakteru. Na tyto informace se pak vztahuje nejen česká legislativa, ale i ta unijní, především obecně známé a přímo aplikovatelné Nařízení o ochraně osobních údajů (EU) 2016/679 ze dne 27. dubna 2016 neboli GDPR (General Data Protection Regulation). Kromě uvedené obecné ochrany poskytované GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, se na jednotlivé společnosti vztahují i pravidla specifická pro konkrétní obory a provozy.[2] V neposlední řadě je pak nutné zmínit i případnou smluvní úpravu, v níž mohou být díky smluvní volnosti ujednány i jiné podmínky nakládání, uchovávání či likvidace citlivých dat.

Na co si tedy dát při práci z domova pozor, aby s ohledem na informační bezpečnost nedocházelo ke vzniku zbytečných hrozeb? Tady jsou 4 základní tipy:

 

1. počítač a poznámky jen pro vaše oči

Nenechávejte počítač při jeho opuštění odemknutý, aby s ním každý mohl volně manipulovat. Vždy se při odchodu přesvědčte, že jste jej zamkli či vypli. Rozhodně neodstraňujte nutnost zadávat heslo pro přihlášení. Díky tomu dokážete zajistit primární ochranu úniku, i když nechtěnému, dat. Stejné platí pro papírové poznámky. Ty si vždy uklízejte, ideálně do zamykatelného stolu či šuplíku, aby nebyly každému náhodnému kolemjdoucímu volně k nahlédnutí.

 

2. Emaily

Otevírejte přílohy a zprávy jen z důvěrných emailových adres, aby zbytečně nedošlo k ohrožení phishingovými útoky a jejich dalšímu šíření.  Doporučujeme kontrolovat i adresu příjemců při odesílání zpráv pro ujištění, že zpráva a informace v ní obsažené se opravdu dostanou do rukou té správné osobě.

 

3. Ukládání dat

Ideálním řešením je nastavení cloudových uložišť, která jsou dostatečně zabezpečena a zaměstnavatel je má pod kontrolou. Díky externímu ukládání v cloudu navíc nehrozí ztráta dat a jejich krádež v případě napadení počítače, protože zálohování a ochrana cloudu je v rukou jejich poskytovatele. Výhodou ukládání dat do cloudového uložiště je i fakt, že ostatní členové týmu k nim mají také přístup, pakliže mají udělená oprávnění a mohou s nimi tedy pracovat. Dále je doporučeníhodné, aby se pracovníci v době výkonu práce připojovali přes vzdálené přístupy k pracovní síti (běžně se jedná například o VPN). V neposlední řadě je dobrým řešením také šifrování disku, díky němuž nebudou data čitelná, když se dostanou do nesprávných rukou.

 

4. silná hesla

Nepoužívejte všude stejná hesla a volte taková, která nejsou snadno odhadnutelná. Ideální je nastavení pravidel interně v organizaci spolu s určením, jaká musí hesla splňovat požadavky a díky tomu byla i hůře prolomitelná.

 

Co dál?

Dobrým doporučením je i užívání pracovního počítače skutečně jen k pracovním účelům a na ty soukromé mít jiné zařízení. Rizikem pro bezpečnou práci je i využívání otevřených WiFi připojení. Zde je nutné mít na paměti, že v rámci sítě může kdokoliv sledovat naše aktivity a případně sbírat citlivá data. Na těchto sítích není vhodné pracovat s jakýmikoliv důležitými údaji.

To, jak bezpečně se zaměstnanci chovají, záleží hlavně na politice a nastavení bezpečnosti v celé organizaci. Především se zde jedná o fungování celého systému a infrastruktury. Zaměřte se na dodržování pravidel IT bezpečnosti ze stran zaměstnanců, důsledně je s podmínkami seznamte a kontrolujte jejich dodržování. Pro zaměstnance hrají také významnou roli jejich nadřízení, kteří působí jako vzory, neboť nedodržují-li oni zavedená bezpečností pravidla, nebudou mít ani další zaměstnanci motivaci se jimi řídit.

V první řadě doporučujeme zkontrolovat, jak jsou data v organizaci zpracovávána, s jakými daty je nakládáno a jakým způsobem. Dále je vhodné určit i postupy a procesy, v rámci nichž k práci s údaji dochází. Podle toho také vymezit kritickou infrastrukturu a hrozby. A díky správně identifikovaným rizikům, pak také cíleně přijímat potřebná opatření a akční plány. Jen tak dokáže organizace hrozbám nejen účinně předcházet, ale také je, v případě jejich výskytu, zvládat.

 

Nejste si jisti, jak je vaše společnost bezpečná z pohledu informační bezpečnosti? Přejete si nastavit systémy a fungování tak, aby nedocházelo ke kybernetickým rizikům? Napište nám nebo pošlete poptávku a společně vše nastavíme.


[1] [online]. [cit. 2020-07-02]. DOI: https://www.novinky.cz/kariera/clanek/tri-ctvrtiny-cechu-chteji-pracovat-z-domova-199912.

[2] [online]. [cit. 2020-07-02]. DOI: https://www.pravniprostor.cz/clanky/ostatni-pravo/kyberneticka-rizika-pri-praci-z-domova.

thumb

20.01.2021

ISO standardy a hospodaření s vodou

Další rozvojový cíl, kterému se dneska budeme věnovat nese číslo 6 a týká se dos...

více informací

thumb

08.01.2021

Co je a jak funguje mentoring?

Mentoring se postupně etabluje nejen na poli univerzitním, ale také přímo v orga...

více informací

thumb

27.11.2020

IT bezpečnost ve světle pandemie

Koronavirové události letošního roku způsobily nejen to, že se většina možných a...

více informací

thumb

18.11.2020

Směrnice pro virtuální vzdělávání

Současná celosvětová epidemie viru COVID-19 přesunula způsob vzdělávání do onlin...

více informací

thumb
thumb
thumb