Niedługo minie już rok, odkąd biznes funkcjonuje w cieniu pandemii koronawirusa. Wiele firm przeszło niespodziewanie na tryb pracy zdalnej i nie wszystkie były do tego odpowiednio przygotowane. Jak jednak wygląda sytuacja teraz? Czy przejście na home office zmieniło nasze nawyki jako pracowników? Czy może to mieć wpływ na bezpieczeństwo firmy? To niektóre pytania, które zadał Kingston Technology w swojej ankiecie dotyczącej bezpieczeństwa danych.[1]
Spis treści:
Wyzwanie: zapewnienie odpowiednich warunków do pracy
Jedynym z problemów, z którymi musiały zmierzyć się firmy, było zapewnienie odpowiednich narzędzi i warunków do pracy. Na pytanie o to, co pod kątem sprzętu i technologii stanowi problem dla pracowników, zbyt wolny internet oraz problemy z połączeniem VPN wskazała prawie połowa (49% ankietowanych). Dla 13% problematyczne są również ograniczenia związane z zabezpieczeniami (blokada linków, blokada stron www, blokada załączników w poczcie e-mail) oraz zbyt mało miejsca na poczcie e-mail. Bezpieczne połączenia VPN czy podstawowe zabezpieczenia wykorzystywanego do pracy sprzętu – jak choćby uniemożliwienie instalowania bez udziału administratora programów pobranych z internetu, to „must-have” w kontekście zapewnienia bezpieczeństwa firmy. Należy jednak pamiętać, że stosowana polityka bezpieczeństwa nie powinna wpływać na komfort pracy. Takie podejście umożliwia budowanie partnerstwa między pracownikami a pracodawcą w tym zakresie i może wpływać na ich nastawienie do przestrzegania tych zasad – mówi Robert Sepeta, Business Development Manager w Kingston Technology w Polsce. Odpowiednie zabezpieczenie danych ma duże znaczenie także ze względu na to, że ponad 65% ankietowanych pracowników przyznało, że wykorzystuje sprzęt służbowy w celach prywatnych, w tym prawie 45% robiło to również podczas pracy w biurze. Ponad 49% biorących udział w badaniu zapisuje również prywatne pliki na służbowym sprzęcie – prawie 15% robi to odkąd przeszło na tryb home office, najczęściej są to dokumenty i zdjęcia.
Zabezpieczenia sprzętowe
Ponad 50% uczestników badania wskazało, że ich sprzęt służbowy jest wyposażony w urządzenia szyfrujące, w dodatku większość, bo 47,5% została o tym fakcie poinformowana przez pracodawcę. Jednak ponad 34% ankietowanych nie ma wiedzy w tym temacie. 34% badanych wykorzystuje w pracy również nośniki zewnętrzne i ponad połowa z nich (52,6%) to urządzenia szyfrowane. Używanie szyfrowanego sprzętu ma istotne znaczenie nie tylko w kontekście przechowywania ważnych danych biznesowych, ale także danych wrażliwych i spełniania wymogów RODO. Warto pamiętać, że część pracowników korzysta z możliwości, jakie daje praca zdalna i wykonuje swoje obowiązki z różnych miejsc. Wiąże się to więc z koniecznością transportu sprzętu, a tym samym danych. Szyfrowanie sprzętowe jest skutecznym sposobem zabezpieczenia w przypadku kradzieży lub zgubienia urządzeń. – wyjaśnia Robert Sepeta.
Świadome bezpieczeństwo
Nawet w przypadku najlepszych technicznych zabezpieczeń, ważną kwestią w kontekście cyberbezpieczeństwa stanowi czynnik ludzki. Brak świadomości związanej zarówno z dobrymi praktykami w tym zakresie, jak i potencjalnymi konsekwencjami wycieku danych (które mogą dla firmy oznaczać nawet wielomilionowe straty), może powodować, że zabezpieczenia te nie będą wystarczające. I choć aż dla 73,8% respondentów bezpieczeństwo danych w ich firmie wydaje się sprawą o dużym znaczeniu, to jedynie 44,3% odpowiedziało, że zna politykę bezpieczeństwa firmy, wie, do kogo zwrócić się z ewentualnymi pytaniami lub ma regularne szkolenia na ten temat, a 24,6%, że zna procedury cyberbezpieczeństwa wprowadzone w organizacji. Jednocześnie jednak aż 23% wybrało odpowiedź: „wydaje mi się, że znam, ale nie dostaję regularnie informacji na ten temat”, a 8,2% wskazało, że nie ma poczucia, że posiada wszystkie potrzebne informacje o bezpieczeństwie. Co więcej, mimo że aż ponad 60% ankietowanych ma tyle samo szkoleń, co do tej pory, 19,7% wskazało, że nie mieli i nadal nie mają w firmie regularnych szkoleń w zakresie obowiązujących przepisów o ochronie danych osobowych oraz bezpieczeństwa teleinformatycznego. Regularne szkolenia i edukowanie pracowników w zakresie cyberbezpieczeństwa powinno być traktowane przez biznes priorytetowo. Nawet najlepsze zabezpieczenia nie uchronią przed wyciekiem danych, jeśli pracownicy nie będą przekonani, że to, co robią i jak budują swoje nawyki w pracy (gdzie zapisują dane, w jaki sposób zabezpieczają je podczas transportu, czy korzystają z pewnych źródeł w przypadku plików pobieranych z internetu itd.) ma kluczowe znaczenie. Konieczna jest oczywiście inwestycja finansowa i czasowa w odpowiednie szkolenia i regularne przekazywanie wiedzy, jednak w kontekście potencjalnych kar wynikających z nieprzestrzegania przepisów RODO czy konsekwencji dla biznesu w przypadku wycieku danych – nie powinno być żadnych wątpliwości, co do słuszności ich podjęcia. – dodaje Robert Sepeta.
[1] Badanie zostało przeprowadzone za pomocą ankiety online na grupie badawczej w wielkości 65 respondentów, w okresie 28 grudnia 2020-25 stycznia 2021. 29,2% badanych pracuje w firmie poniżej 50 pracowników, 30,8% między 51-100 pracowników, 6,2% 101-250 pracowników, 10,8% – 251-1000 pracowników i pozostałe 23,1% w organizacjach powyżej 1000 pracowników. Badanie skierowane było do osób, które przynajmniej częściowo lub w modelu hybrydowym pracuje obecnie w trybie home office.
