Wracają wyjazdy w delegacje. Jak teraz zabezpieczyć się przed atakiem hakerów w czasie podróży służbowej?

OPRAC.:
Zbigniew Biskupski
Zbigniew Biskupski
Badania pokazują, że pracownicy w delegacji popełniają kardynalne błędy. Spiesząc się, loguję się do firmowych narzędzi z publicznie dostępnego komputera lub nie używają VPN-u, kiedy mają problem z połączeniem internetowym.
Badania pokazują, że pracownicy w delegacji popełniają kardynalne błędy. Spiesząc się, loguję się do firmowych narzędzi z publicznie dostępnego komputera lub nie używają VPN-u, kiedy mają problem z połączeniem internetowym. Karolina Misztal / Polska Press
Udostępnij:
Skończyły się obostrzenia, wracamy do normalnego trybu pracy, a wraz z tym wracają wyjazdy w delegacje. To praca poza biurem, ale jeszcze bardziej niebezpieczna niż home office. W podróży, z pośpiechu jesteśmy skłonni obniżać standardy ostrożności przy pilnej komunikacji z firmą lub klientami, np. sieć publiczna zamiast VPN. Wykorzystują to hakerzy, czego musimy być świadomi i lepiej ważyć ryzyka.

Po dwóch latach pandemii do łask wracają wyjazdy służbowe – zarówno delegacje, jak i coraz popularniejsze łączenie pracy i wypoczynku. Praca zdalna, szczególnie za granicą, to jednak wzrost ryzyka cyberataku i wycieku poufnych informacji.

Co siódma osoba podróżująca służbowo padła ofiarą kradzieży danych

Tak wynika z raportu IBM Security. Spopularyzowana podczas pandemii praca zdalna zwiększy liczbę wyjazdów łączących pracę z wypoczynkiem (bleisure oraz workations).

Prawie połowa pracowników lekceważy lub zapomina o cyfrowej polityce bezpieczeństwa podczas podróży służbowej. W czasie pandemii standardem stała się praca zdalna. W okresie wakacyjnym pozwala ona pracownikom na łączenie wypoczynku i obowiązków służbowych.

Coraz popularniejsze stają się wyjazdy typu bleisure (delegacja, najczęściej zagraniczna, przedłużona o kilka dni urlopu) oraz workation (praca w atrakcyjnym turystycznie miejscu przez dłuższy czas). Tego typu podróże, choć zdaniem ekspertów dobrze wpływają na efektywność oraz morale pracowników, stwarzają dodatkowe zagrożenie cyberatakiem i utratą poufnych danych.

Służbowy laptop i smartfon na wyjedzie: jakie ryzyka i zagrożenia?

Pracownicy podczas podróży stają w obliczu wyjątkowego zestawu zagrożeń związanych z cyberbezpieczeństwem – znajdują się w nieznanym miejscu bez wsparcia infrastruktury firmy.

Według IBM Security cyberataki w samym USA spowodowały straty w wysokości 6 bilionów dolarów. W Polsce podczas pandemii aż 55 proc. firm oceniało, że wzrosło ryzyko wystąpienia cyberataków. Co więcej, aż 64 proc. firm odnotowało przynajmniej jeden taki incydent w 2020 r. Tymczasem w trakcie wyjazdów służbowych zagrożenie atakiem i utratą poufnych danych jest wyższe.

– Najsłabszym ogniwem są niestety sami pracownicy. Jeżeli nie będą przestrzegać zasad bezpieczeństwa, to poufne dane firmy dalej mogą wyciec – odpowiada Paweł Niemyt, Product and Business Manager w Altkom Akademia.

Pracownicy szczególnie narażeni są na ataki cybernetyczne w sytuacjach, gdy korzystają z hotspotów Wi-Fi w miejscach publicznych lub z publicznych ładowarek USB, które mogą pobierać i uruchamiać złośliwe oprogramowanie oraz podsłuchiwanie. Hakerzy mogą następnie szpiegować i uzyskiwać dostęp do poufnych informacji.

Dlatego ważne jest, aby pracodawca zaangażował działy IT, które mogą pomóc i przeszkolić osoby podróżujące służbowo, jak skutecznie chronić poufne dane firmy.

Laptop i smartfon w podróży: jak skutecznie chronić dane

Jednym z najskuteczniejszych sposobów ograniczenia zagrożenia wycieku danych jest korzystanie z wirtualnej sieci prywatnej (VPN) w czasie pracy zdalnej. – Trzeba jednak pamiętać, że używanie VPN-u powinno być częścią precyzyjnej polityki cyberbezpieczeństwa – podkreśla Paweł Niemyt.

Tymczasem badania pokazują, że pracownicy w delegacji popełniają kardynalne błędy. Spiesząc się, logują się do firmowych narzędzi z publicznie dostępnego komputera lub nie używają VPN-u, kiedy mają problem z połączeniem internetowym.

Żeby dane firmowe były bezpieczne, pracownicy powinni pamiętać o:

  • uważnym korzystaniu z urządzeń osobistych – na przykład stosowaniu ochraniaczy na ekran uniemożliwiających odczytanie danych czy haseł osobie siedzącej z boku;
  • upewnieniu się, że urządzenia są zablokowane i chronione hasłem, nawet w przypadku prostych urządzeń pamięci masowej, takich jak pendrive'y;
  • szyfrowaniu plików;
  • przechowywaniu danych w chmurze;
  • regularnej aktualizacji oprogramowania na wszystkich urządzeniach mobilnych;
  • aktualizowaniu urządzeń po podróży zagranicznej;
  • obowiązkowym niszczeniu wszystkich poufnych dokumentów.

– Trzeba pamiętać, że pracownik w czasie wyjazdu służbowego jest również bardziej narażony na kradzież lub zagubienie sprzętu. Trzeba uczulić wyjeżdżających, by nigdy nie pozostawiali komputera czy komórki bez opieki – podkreśla Paweł Niemyt.

Firma powinna wprowadzić procedury postępowania na wypadek utraty urządzeń lub dokumentów zawierających poufne informacje. – Jasna procedura to szybszy czas reakcji i możliwość ograniczenia szkód wywołanych potencjalnym włamaniem do firmowej sieci – mówi ekspert Altkom Akademii.

Pracodawcy nie chcą pracowników łączących wyjazd z pracą

Z badania Grant Thornton wynika, że pracodawcy niechętnie godzą się na łączenie pracy z wakacyjnymi wyjazdami – tak odpowiedziało aż 54 proc. polskich pracodawców. Z drugiej strony, ten sam sondaż wykazał, że równo 3/4 polskich pracowników chętnie połączy pracę z wakacjami. Jest to dowód na to, jak bardzo pracownikom brakuje wyjazdów i odpoczynku. Skąd ten sceptycyzm u pracodawców?

– Jest to bardziej wynik zakorzenionej w nas idei pracy, która musi odbywać się od 8 do 16 w biurze. Wiele zawodów można rozliczać zadaniowo i pokazuje nam to, że pracownicy, którzy mają więcej swobody pracują wydajniej – komentuje Paweł Niemyt.

Aby móc skutecznie zarządzić pracą na wakacjach, potrzebne są zarówno odpowiednie procedury, jak i właściwe narzędzia kontrolne umożliwiające mierzenie i raportowanie postępów prac, takie jak Zoom, Timely, Slack, czy Arkusze Google.

– Praca zdalna podczas wyjazdów typu bleisure czy workation może być korzystna dla firmy. Może również być bezpieczna. Ale firmy muszą się do tego przygotować i odpowiednio przeszkolić pracowników – mówi ekspert Altkom Akademii.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!
Materiały promocyjne partnera

Jakub Wiech: Ceny ropy naftowej wracają do poziomu sprzed wojny

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Więcej informacji na stronie głównej Strefa Biznesu
Dodaj ogłoszenie