Setki osób pod ścisłą kontrolą szpitali i dziesiątki tysięcy osób objętych kwarantanną. Do tego: zamknięte szkoły i instytucje kultury oraz totalna reorganizacja służby zdrowia już na szczeblach lokalnych. Tak w telegraficznym skrócie można rozwinąć hasło „koronawirus w Polsce”. Pewne jest, że ta nowa i trudna sytuacja stawia też niemałe wyzwanie przed firmami – również w ujęciu pracy zdalnej. Xopero Software radzi, jak bezpiecznie pracować z domu.
Z badań przeprowadzonych przez Gartnera wynika, że jedynie 12 proc. spośród 1500 respondentów uważa, że ich firmy są przygotowane na konsekwencje wynikające z pandemii koronawirusa. Co gorsza, tylko 2 proc. respondentów jest zdania, że koronawirus w żaden sposób nie wpłynie na pracę w ich organizacji.
Koronawirus atakuje też firmy
Stało się: koronawirus stanowi realne zagrożenie nie tylko dla zdrowia i życia ale też
państwa, służby zdrowia, gospodarki i biznesu. Analitycy z Oxford Economics
szacują, że wybuch pandemii może kosztować globalną gospodarkę ponad 1 bilion dolarów!
Każde przedsiębiorstwo powinno zrobić wszystko, by koronawirus nie przyczynił się do nieodwracalnego impasu. Krajowy Rejestr Długów podał informację, że aż blisko 30 proc. małych i średnich przedsiębiorstw obawia się, że w ciągu najbliższych trzech miesięcy odczują duże straty spowodowane pandemią koronawirusa, a 11 proc. z nich twierdzi, że przedłużenie pandemii może doprowadzić do ich bankructwa.
Praca zdalna może być jednym z antidotum
W obliczu pandemii warto wdrożyć ERN, czyli Kompleksowe Zarządzanie Ryzykiem. Jego głównym punktem powinno być wprowadzenie pracy zdalnej – taką możliwość daje uchwalona przez rząd specustawa. Na jej mocy pracodawca może zlecić zatrudnionym pracę z domu. Oczywiście założenie to dotyczy tych sektorów, w których jest to możliwe.
Dlaczego jest to tak ważne? Ochrona zdrowia każdego pracownika z osobna powinna w tej sytuacji być priorytetowa – może uchronić przed zarażeniem innych i nie prowadzić do zamknięcia całego przedsiębiorstwa – chociażby z powodu przymusowej kwarantanny.
Szacuje się, że w najbliższych dniach ponad 2,5 mln Polaków będzie pracować zdalnie. Wizja oddelegowania pracowników ze służbowymi zadaniami do domu może niektórych przedsiębiorców przerażać. Uspokajamy: jak pokazały badania przeprowadzone na Uniwersytecie Stanforda w 2015 r., produktywność pracowników, którzy zaczęli wykonywać swoje obowiązki zdalnie,wzrosła o 13 proc.
Obecnie wiele firm zaczęło pracę w tej formie. Przykładowo Amazon zrezygnował z bezpośrednich spotkań pracowników. Biznesowe zebrania odbywają się przy wykorzystaniu komunikatora.
Przedsiębiorco, szefie, menadżerze! Tak usprawnisz pracę w domach swoich pracowników
Po pierwsze: pracownikom świadczącym pracę z domu należy jasno wyznaczyć obowiązki służbowe – świadczenie pracy zdalnej w wielu przypadkach może być nową sytuacją zarówno dla nich, jak i dla pracodawców.
Wykonywanie z domu służbowych obowiązków nierzadko wymusza na pracodawcach umożliwienie zdalnego dostępu do firmowej sieci poprzez VPN, a przede wszystkim przekazanie pracownikowi sprzętu, na którym będzie mógł pracować. Pierwszą zasadą jest łączenie się z firmową siecią wyłącznie na firmowym sprzęcie. Rozdzielmy ten do pracy od komputera do grania czy innych prywatnych czynności.
Nie oszukujmy się – sporo pracowników będzie korzystać z własnej sieci WiFi. Co w tym przypadku? Zadbajmy o to, aby co najmniej skonfigurowali skomplikowane hasła dostępowe, a najlepiej odseparowali sieć tylko do celów zawodowych. Bardziej zaawansowani mogliby włączyć opcję AP/Client isolation.
Pracownicy powinni mieć jasne instrukcje co do korzystania z wszelkich nośników pamięci – np. pendrive’ów które często mogą być zainfekowane złośliwym oprogramowaniem. Należy też uprzednio skonfigurować zabezpieczenia laptopów, telefonów i innych sprzętów oraz kont (np. mailowych): wprowadzić piny, hasła i 2FA (uwierzytelnianie dwuskładnikowe) czy rozwiązania Data Loss Prevention (DLP). Wszystko po to, by firmowe dane nie dostały się przypadkiem w niepowołane ręce. Więcej na temat zabezpieczeń w raporcie Cyberbezpieczeństwo: Trendy 2020 opracowanym przez 13 firm i 17 specjalistów z zakresu bezpieczeństwa IT.
Co zrobić, by komunikacja między pracownikami przebiegała dobrze, a osoby pracujące w domach wciąż miały dostęp do ważnych danych i dokumentów?
Odpowiedzią może być chmura. Rozwiązania chmurowe ułatwiają pracownikom komunikację i dają im możliwość łatwego i szybkiego dzielenia się dokumentami, które wciąż są bezpieczne pomimo tego, że korzysta się z nich poza miejscem pracy.
Wszystkie podmioty decydujące się na system pracy zdalnej czy też rozważające jego wprowadzenie zdecydowanie powinny zainwestować w backup, który jest idealnym rozwiązaniem dla każdego, w tym zdecentralizowanego biznesu – pozwoli szybko przywrócić dane w przypadku nieostrożności któregoś z pracowników.
Szkolenie z cyberzagrożeń
O konieczności szkoleń zespołu z zakresu cyberbezpieczeństwa mówi się regularnie. Prawdą jest, że każdy powinien mieć taką wiedzę, ale w sytuacji świadczenia pracy zdalnej jest to po prostu konieczność.
– Brak lub niedostateczne szkolenie pracowników z zakresu bezpieczeństwa IT jest realnym problemem wśród pracodawców, którzy często zapominają, że szkoleniom z tego zakresu powinni podlegać wszyscy pracownicy, korzystający z systemów informatycznych. Według badań, błędy i zaniedbania pracowników odpowiadają za 48% przypadków wycieków danych biznesowych – mówi Grzegorz Bąk, Presales Engineer z Xopero Software.
Poziom cyberedukacji w Polsce wciąż pozostawia wiele do życzenia. Choć widać światełko w tunelu. Przeprowadzone przez Xopero badania w minionym roku wykazały, że 80% przedsiębiorców zamierza w najbliższych latach przeprowadzać szkolenia z zakresu bezpieczeństwa IT – być może rzeczywistość pracy zdalnej i obawy z nią związane przyspieszą ten proces.
– Osoby pracujące zdalnie narażone są na dodatkowe zagrożenia, wynikające z korzystania z prywatnych sieci, w której pracują inne urządzenia, czy często spotykanej praktyki pracy z własnego komputera – komentuje Grzegorz Bąk z Xopero Software – W chwili, gdy komputer łączy się poprzez VPN do sieci firmowej, może również być ryzykiem nowych zagrożeń dla całego przedsiębiorstwa. Szkolenie, w czasie którego pracownicy poznają podstawowe zasady cyberbezpieczeństwa oraz dowiedzą się jak ich przestrzegać, znacząco minimalizuje ryzyko utraty danych czy przestojów w pracy – dodaje.
Cyberprzestępcy już żerują na strachu
Hakerzy bardzo chętnie wykorzystują emocje związane z różnymi wydarzeniami. Długo wyczekiwana premiera filmu, gala rozdania Oscarów, Igrzyska Olimpijskie – to doskonałe okazje do przeprowadzania ataków lub kampanii malspam. Co dopiero strach wokół pandemii SARS-CoV-2. Jakiś czas temu w Japonii przestępcy podszywając się pod publiczne ośrodki zdrowia rozsyłały obywatelom maile z informacjami o nowych przypadkach zachorowań i…trojanami w pakiecie. Znane są też przypadki kampanii phishingowych za pomocą oprogramowania AZORult i Emotet. W minionym tygodniu hakerzy wykorzystali oficjalną mapę przedstawiającą stan infekcji COVID-19 w złośliwej aplikacji wykradającej dane. Przypominamy: większość ataków wciąż zaczyna się od niewinnie wyglądającego maila….
– Bezpieczeństwo skrzynek e-mail pracowników możemy zwiększyć poprzez szkolenie samych pracowników jak i stosowanie odpowiednich narzędzi. Jednym z nich jest dwuskładnikowe uwierzytelnianie, które zabezpieczy konto przed niepożądanym dostępem. Pracownicy powinni pamiętać, aby nie otwierać podejrzanych załączników, a właściwie to żadnych, których nie oczekiwali – radzi Grzegorz Bąk, Presales Engineer z Xopero Software – Dodatkowo możemy stosować rozwiązania oparte o sandboxing, które wysyłają podejrzane załączniki do zewnętrznego środowiska (zazwyczaj chmury), gdzie są analizowane, zanim trafią do użytkownika. Pamiętajmy również, że dzisiaj wielu popularnych dostawców usług poczty e-mail, w tym dla biznesu, jak Google, czy Microsoft, również chronią swoich użytkowników stosując filtry antyspamowe, czy antywirusowe, które ograniczają niebezpieczne wiadomości, jakie mogłyby do nas trafić – dodaje.
Każdy z nas – niezależnie od tego czy jest przedsiębiorcą czy pracownikiem powinien dbać o bezpieczeństwo i zdrowie. Musimy jednak pamiętać, że pandemia niesie za sobą również zagrożenia w sieci – dla przestępców to wręcz idealny moment na przeprowadzenie ataku czy kradzież naszych poufnych informacji. Zwłaszcza, że pracujemy z domu – miejsca, w którym czujemy się najbezpieczniej.
Na czas kwarantanny pracodawcom, pracownikom zalecamy lekturę raportu Cyberbezpieczeństwo: Trendy 2020, który przedstawia najważniejsze zagrożenia i sposoby na bezpieczeństwo IT rekomendowane przez 17 specjalistów.