Warszawa, 25 lipca 2023 r. – Tradycyjne pojęcie miejsca pracy zostało zastąpione przez podejście znacznie bardziej elastyczne. Rozwój pracy hybrydowej oznacza, że zarówno liderzy biznesu, jak i pracownicy muszą ustalić, jak wygląda równowaga między życiem zawodowym a prywatnym. Gdy granice zacierają się w środowisku domowym, a pracownikom trudno jest się „wyłączyć” od pracy, zmiana otoczenia może przynieść ogromne korzyści. Dla wielu osób wykonywanie obowiązków służbowych z nowego miejsca, czy to w kraju, czy za granicą, może zmniejszyć stres, zwiększyć satysfakcję z pracy i podnieść wydajność.
„Wkraczając w okres letni, nie zapominajmy, że cyberprzestępcy nie biorą urlopów. Niezależnie od tego, czy właśnie jedziemy na wakacje, wracamy z nich, czy pracujemy w trybie hybrydowym, ważne jest, aby przestrzegać dobrych praktyk w zakresie cyberbezpieczeństwa. Wraz z wolnością i możliwościami pracy zdalnej przychodzi również odpowiedzialność za bezpieczeństwo w cyberprzestrzeni” – przypomina Przemysław Kania, dyrektor generalny Cisco w Polsce.
Pojęcie “hybrydowych wakacji” daje ludziom możliwość korzystania ze wszystkich uroków lata, jednocześnie wykonując swoją pracę w normalnym trybie. Według badań, jedna trzecia tzw. „białych kołnierzyków” czyli osób pracujących umysłowo w Polsce rozważa skorzystanie z tej opcji w tym roku, a co piąta osoba jest gotowa połączyć tę formę z tradycyjnym urlopem[1].
Ponieważ jednak coraz więcej osób korzysta z dłuższych przerw w pracy i wykonuje swoje obowiązki w cieplejszym klimacie, dostęp do niezawodnego Wi-Fi nie jest jedynym priorytetem. Należy wprowadzić odpowiednie środki bezpieczeństwa, aby zapewnić pełną ochronę wszystkich urządzeń. Bardziej odprężające środowisko nie powinno oznaczać luźniejszego podejścia do bezpieczeństwa. Na szczęście środki bezpieczeństwa w podróży nie muszą być trudne.
Eksperci ds. cyberbezpieczeństwa z Cisco przedstawiają 5 prostych wskazówek, które pomogą zachować bezpieczeństwo podczas łącznia pracy z wypoczynkiem:
Bez uniwersalnego paszportu dla wszystkich haseł
Większość cyberataków i naruszeń danych wynika ze słabych haseł. Te najpopularniejsze nadal zawierają takie elementy jak “123456”, “QWERTY” i “password”. Ochrona tożsamości pracowników hybrydowych wymaga bardziej złożonych haseł, które będą dłuższe, silniejsze i trudniejsze do odgadnięcia. Do każdego konta należy mieć inne, unikalne hasło. Ponadto, należy je zmieniać raz do roku.
Ochrona urządzeń w podróży
Pracownicy podróżujący za granicę muszą również uważać na kradzież sprzętu. Warto jednak pomyśleć, jak można zapobiec utracie danych, jeżeli urządzenie zostanie nam skradzione. Ktoś, kto zdobędzie nasze hasło do usług w chmurze, może zalogować się na konto z dowolnego miejsca. Jeśli jednak osoba postronna uzyska kod PIN do urządzenia, będzie miała dostęp do wszystkich, znajdujących się na nim danych i aplikacji. Jak wykazały badania, wybór kodu PIN lub hasła decyduje o tym, jak bardzo są one podatne na udane włamanie lub atak. Należy więc unikać oczywistych identyfikatorów, takich jak data urodzenia. Aplikacje powinny być instalowane wyłącznie z zaufanych źródeł, a oprogramowanie powinno być regularnie aktualizowane.
Uwierzytelnianie w domu i poza nim
Uwierzytelnianie dwuskładnikowe (inaczej 2FA) jest dodatkową, łatwą w użyciu przez pracowników zdalnych warstwą zabezpieczeń, która znacznie utrudnia dostęp do ich danych osobom trzecim. Dzięki technologii 2FA użytkownicy mają szansę wykryć złośliwe nadużycia swoich poświadczeń tożsamości, a administratorzy dysponują metadanymi z potwierdzenia użytkownika, dzięki którym mogą namierzyć nietypowy czas lub lokalizację dostępu.
Odpowiednia ochrona punktów końcowych
Posiadanie i używanie wirtualnej sieci prywatnej (VPN) jest kolejnym rozwiązaniem bezpieczeństwa podczas pracy poza biurem czy domem. Szyfrowane połączenie z siecią to pewny sposób na ochronę przed zagrożeniami związanymi ze współdzielonym Wi-Fi lub niezaktualizowanym sprzętem. Pomaga również zapewnić bezpieczne przesyłanie poufnych danych, a także wykrywanie, blokowanie i neutralizowanie złośliwego oprogramowania w punktach końcowych. Ponadto uniemożliwia nieupoważnionym osobom monitorowanie ruchu danych. Ważne jest, aby sprawdzić, czy narzędzia do ochrony punktów końcowych są aktualne lub czy zainstalowane są najnowsze łatki, uruchamiając szybkie skanowanie systemu.
Nie dajmy się oszukać
Prośby o podanie danych osobowych lub błędy gramatyczne i stylistyczne w mailu to najczęstsze oznaki ataku phishingowego. Podobnie jak niestandardowe adresy e-mail nadawców, nieznane strony internetowe i mylące hiperłącza. Alternatywnie, pracownik hybrydowy może zostać poproszony o pobranie lub autoryzację czegoś na swoim telefonie. W każdym z tych scenariuszy pracownicy muszą zachować czujność, a w przypadku zagrożenia, najlepszym sposobem działania jest powiadomienie działu IT.
“Wielu cyberprzestępców jest aktywniejszych w wakacje, dlatego by móc w pełni korzystać z możliwości pracy hybrydowej w wakacje, należycie zadbać o cyberbezpieczeństwo. Przed wyjazdem należy zaktualizować oprogramowanie urządzeń, aktywować uwierzytelnianie wieloskładnikowe lub biometrię wszędzie, gdzie jest to możliwe, ze szczególnym naciskiem na naszą bankowość, ale także aplikacje służbowe. A przede wszystkich w trakcie wakacji należy zachować zdrowy rozsądek – tak w świecie realnym, jak i online” – podsumowuje Przemysław Kania z Cisco.
[1] Źródło: Badanie Komputronik: Co trzeci Polak planuje w tym roku połączyć pracę z urlopem
