Delovna okolja so se toliko spremenila, da sta hibridno delo in povečana digitalizacija danes standard, in ne več izjema. Medtem ko pisarniško delo od ponedeljka do petka postaja preteklost, podjetja pospešeno sprejemajo hibridne modele dela. Del teh pa je tudi delo na daljavo, s katerim se posebej v poletnem času sooča skoraj vsako podjetje.
A zaposleni se tudi med dopustom in oddihom le redko povsem izklopijo, posebej odločevalci. Medtem ko je večina podjetij že poskrbela za ustrezno informacijsko varnost domačih okolij zaposlenih, je ta precej bolj vprašljiva v primeru najrazličnejših hotelov in apartmajev ter njihove IKT-infrastrukture.
Uporabljajte šifrirane povezave
Čeprav se da že na pametnih telefonih postoriti skoraj vse, veliko ljudi tudi na dopustu uporablja prenosne računalnike. Te je treba med dopusti varovati povsem enako kot v delovnem času, sploh če so na njih za poslovanje kritični podatki oziroma imajo do njih dostop.
»Oddelek IT mora uporabnikom zagotoviti varno uporabo računalnikov za delo zunaj pisarne. Poskrbeti je treba za zaščito končnih naprav z vpeljavo naprednejših varnostnih rešitev za zaščito in zaznavanje zlonamernih aktivnosti na napravah,« pravi Miloš Krunić, strokovnjak za kibernetsko varnost in vodja varnostno-operativnega centra A1Ops v A1 Slovenija, in dodaja: »Predvsem to pomeni, da morajo uporabniki za delo na službenem računalniku uporabljati povezavo VPN. Tako bodo preprečili, da bi bili zaradi potencialno nevarnih omrežij ali celo omrežij, ki jih ustvarijo hekerji, podatki podjetja izpostavljeni nevarnostim.«
Uporabo neznanih oziroma nepreverjenih brezžičnih omrežij wi-fi varnostni strokovnjaki močno odsvetujejo. Ko dopustujete v kateri izmed držav Evropske unije, kaže zato vklopiti mobilne podatke in deljenje mobilne povezave, saj je ta navadno varnejša, za dodatno varnost pa se je treba v IT-okolje in sisteme podjetja povezovati prek namensko šifriranih VPN-povezav.
Kaj storiti, če so mobilne komunikacije na dopustniški destinaciji drage? Obiščite lokalnega mobilnega operaterja in kupite predplačniško kartico s podatkovnim paketom.
Zaposlene poučite o varnem delu na daljavo
Kot že sicer v življenju, tudi na dopustu velja, da je vsakršna preventiva boljša od kurative. K dobri poslovni praksi naj zato sodijo tudi redna izobraževanja in ozaveščanje uporabnikov o informacijski varnosti.
Varnostni strokovnjak A1 Slovenija Krunić pa predlaga še naprednejši ukrep: »Treba je tudi redno 'testirati' uporabnike in jim razložiti, kaj delajo narobe. Preprosto, sodelovati moramo z zaposlenimi in jim pomagati, da čim bolje razumejo, kakšne so varnostne grožnje. Če imamo tehnično dobro postavljen sistem in redno delamo za ozaveščanje zaposlenih, smo naredili ogromen korak k temu, da potencialni napadalec obupa nad napadom na naše podjetje.«
Kaj pravi statistika
Podjetja CheckPoint, Cisco in Gartner so objavila več raziskav o tem, kako (ne)varno je delo na daljavo. Če na kratko strnemo njihove glavne ugotovitve, lahko poudarimo naslednje: 52 odstotkov zaposlenih po vsem svetu dela na daljavo vsaj en dan v tednu, mobilni zaposleni pa naj bi do leta 2024 pomenili skoraj 60 odstotkov delovne sile v ZDA.
Hibridno delovno okolje pušča podjetja izpostavljena povečanim varnostnim grožnjam, saj varnostni protokoli podjetij težko sledijo spremembam. Samo leta 2020 je 97 odstotkov organizacij doživelo grožnje iz mobilnih naprav, podjetja pa se spopadajo z naraščajočimi stopnjami tveganja in uhajanja podatkov, saj se zaposleni selijo zunaj pisarn in navadno uporabljajo manj varen domači ali javni wi-fi.
»Kibernetski kriminalci ne razlikujejo med malimi in velikimi podjetji ter vedno iščejo nove poti za napad,« pravi Ari Heikkinen, izvršni direktor oddelka informacijske varnosti v družbi HMD Global. Posledice zlonamerne programske opreme so lahko po njegovih besedah zelo različne in vplivajo na dodatne stroške poslovanja. »Izsiljevalski virusi in uhajanje osebnih podatkov so najpogostejše težave. Varnost je vedno močna le toliko, kolikor je močan njen najšibkejši člen. Poleg naprednih varnostnih rešitev kaže pri delu na daljavo postaviti tudi strožje varnostne politike o tem, kaj je dovoljeno in kaj ne,« pravi Heikkinen.
Članek je bil objavljen na spletni strani Finance: IKT Informator
Avtor: Miran Varga
Naslovna fotografija: Profimedia