thumb


4 tipy pro bezpečnost informací při home-office

Mnoho společností, u nichž to bylo možné, přešlo s ohledem na vývoj epidemie buď zcela či alespoň částečně na režim výkonu práce z domova, tzv. home-office. Práce z domova je u zaměstnanců vítaná, neboť jim díky ní odpadá nejen časová ztráta v podobě dojíždění, ale i další stresující faktory související s přesuny mezi jejich domovem a prací. Dokonce až 76 % českých pracovníků by rádo touto formou pracovalo pořád.[1] Jaká jsou však úskalí práce z domova a na co by měl zaměstnavatel myslet? Podívejme se v tomto článku na rizika informační a kybernetická, tedy ne na otázky ergonomie, procesů a dalších rizik souvisejících s bezpečností a ochranou zdraví při práci jako takové.

 

Zaměstnanci i zaměstnavatelé si musí uvědomit, že v průběhu práce z domova nakládají často s citlivými údaji mnohdy i osobního charakteru. Na tyto informace se pak vztahuje nejen česká legislativa, ale i ta unijní, především obecně známé a přímo aplikovatelné Nařízení o ochraně osobních údajů (EU) 2016/679 ze dne 27. dubna 2016 neboli GDPR (General Data Protection Regulation). Kromě uvedené obecné ochrany poskytované GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, se na jednotlivé společnosti vztahují i pravidla specifická pro konkrétní obory a provozy.[2] V neposlední řadě je pak nutné zmínit i případnou smluvní úpravu, v níž mohou být díky smluvní volnosti ujednány i jiné podmínky nakládání, uchovávání či likvidace citlivých dat.

Na co si tedy dát při práci z domova pozor, aby s ohledem na informační bezpečnost nedocházelo ke vzniku zbytečných hrozeb? Tady jsou 4 základní tipy:

 

1. počítač a poznámky jen pro vaše oči

Nenechávejte počítač při jeho opuštění odemknutý, aby s ním každý mohl volně manipulovat. Vždy se při odchodu přesvědčte, že jste jej zamkli či vypli. Rozhodně neodstraňujte nutnost zadávat heslo pro přihlášení. Díky tomu dokážete zajistit primární ochranu úniku, i když nechtěnému, dat. Stejné platí pro papírové poznámky. Ty si vždy uklízejte, ideálně do zamykatelného stolu či šuplíku, aby nebyly každému náhodnému kolemjdoucímu volně k nahlédnutí.

 

2. Emaily

Otevírejte přílohy a zprávy jen z důvěrných emailových adres, aby zbytečně nedošlo k ohrožení phishingovými útoky a jejich dalšímu šíření.  Doporučujeme kontrolovat i adresu příjemců při odesílání zpráv pro ujištění, že zpráva a informace v ní obsažené se opravdu dostanou do rukou té správné osobě.

 

3. Ukládání dat

Ideálním řešením je nastavení cloudových uložišť, která jsou dostatečně zabezpečena a zaměstnavatel je má pod kontrolou. Díky externímu ukládání v cloudu navíc nehrozí ztráta dat a jejich krádež v případě napadení počítače, protože zálohování a ochrana cloudu je v rukou jejich poskytovatele. Výhodou ukládání dat do cloudového uložiště je i fakt, že ostatní členové týmu k nim mají také přístup, pakliže mají udělená oprávnění a mohou s nimi tedy pracovat. Dále je doporučeníhodné, aby se pracovníci v době výkonu práce připojovali přes vzdálené přístupy k pracovní síti (běžně se jedná například o VPN). V neposlední řadě je dobrým řešením také šifrování disku, díky němuž nebudou data čitelná, když se dostanou do nesprávných rukou.

 

4. silná hesla

Nepoužívejte všude stejná hesla a volte taková, která nejsou snadno odhadnutelná. Ideální je nastavení pravidel interně v organizaci spolu s určením, jaká musí hesla splňovat požadavky a díky tomu byla i hůře prolomitelná.

 

Co dál?

Dobrým doporučením je i užívání pracovního počítače skutečně jen k pracovním účelům a na ty soukromé mít jiné zařízení. Rizikem pro bezpečnou práci je i využívání otevřených WiFi připojení. Zde je nutné mít na paměti, že v rámci sítě může kdokoliv sledovat naše aktivity a případně sbírat citlivá data. Na těchto sítích není vhodné pracovat s jakýmikoliv důležitými údaji.

To, jak bezpečně se zaměstnanci chovají, záleží hlavně na politice a nastavení bezpečnosti v celé organizaci. Především se zde jedná o fungování celého systému a infrastruktury. Zaměřte se na dodržování pravidel IT bezpečnosti ze stran zaměstnanců, důsledně je s podmínkami seznamte a kontrolujte jejich dodržování. Pro zaměstnance hrají také významnou roli jejich nadřízení, kteří působí jako vzory, neboť nedodržují-li oni zavedená bezpečností pravidla, nebudou mít ani další zaměstnanci motivaci se jimi řídit.

V první řadě doporučujeme zkontrolovat, jak jsou data v organizaci zpracovávána, s jakými daty je nakládáno a jakým způsobem. Dále je vhodné určit i postupy a procesy, v rámci nichž k práci s údaji dochází. Podle toho také vymezit kritickou infrastrukturu a hrozby. A díky správně identifikovaným rizikům, pak také cíleně přijímat potřebná opatření a akční plány. Jen tak dokáže organizace hrozbám nejen účinně předcházet, ale také je, v případě jejich výskytu, zvládat.

 

Nejste si jisti, jak je vaše společnost bezpečná z pohledu informační bezpečnosti? Přejete si nastavit systémy a fungování tak, aby nedocházelo ke kybernetickým rizikům? Napište nám nebo pošlete poptávku a společně vše nastavíme.


[1] [online]. [cit. 2020-07-02]. DOI: https://www.novinky.cz/kariera/clanek/tri-ctvrtiny-cechu-chteji-pracovat-z-domova-199912.

[2] [online]. [cit. 2020-07-02]. DOI: https://www.pravniprostor.cz/clanky/ostatni-pravo/kyberneticka-rizika-pri-praci-z-domova.

thumb

12.01.2023

Nová verze standardů GRI

Globální iniciativa pro podávání zpráv (GRI), která je v současnosti používána v...

více informací

thumb

02.06.2022

Online workshop ISO27002:2022

více informací

thumb

09.12.2021

Compliance online workshop

Partnerská organizace Quality Austria si pro Vás hned v lednu připravila online ...

více informací

thumb

10.11.2021

TISAX online workshop

Naše partnerská organizace Quality Austria připravila ve spolupráci s námi zdarm...

více informací

thumb
thumb
thumb