Praca zdalna to jeden z najczęściej oczekiwanych przez pracowników benefitów. Wielu z nich wskazuje możliwość pracy spoza biura jako jeden z najważniejszych aspektów pozafinansowych zatrudnienia. Eksperci Fortinet przypominają, że wykonując swoje obowiązki z domu, kawiarni lub przestrzeni coworkingowej pracownik powinien pamiętać o zachowaniu podstawowych zasad cyberbezpieczeństwa.
Pracujący spoza biura korzystają z domowego internetu lub publicznych hotspotów, które często nie są odpowiednio zabezpieczone. – Podczas połączenia z ogólnodostępną siecią Wi-Fi cyberprzestępcy mogą np. przechwycić dane przesyłane między komputerem lub telefonem użytkownika a firmowym systemem. Pracownik powinien więc upewnić się, czy wszystkie służbowe urządzenia łączą się z zaufaną siecią w bezpieczny sposób – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. W miarę możliwości należy też korzystać z oddzielnych urządzeń do pracy i do celów osobistych. Zaleca się skonfigurować oddzielne połączenie do pracy, łączyć się tylko przez VPN (jeśli umożliwiają to firmowi administratorzy) i rozważyć szyfrowanie poufnych danych przesyłanych między siecią domową a firmową.
Ważnym aspektem jest także, ile i jakie urządzenia łączą się z domową siecią pracownika. Powszechność i różnorodność sprzętu z kategorii IoT (ang. Internet of Things – internet rzeczy) sprawia, że trudno oszacować, ile urządzeń domownika czy jego gości ma aktualnie dostęp do sieci i czy są odpowiednio zabezpieczone. W tej sytuacji warto zadbać o to, aby najważniejsze i poufne zasoby firmowe, takie jak dane finansowe, były odizolowane od reszty sieci. Warto też np. skonfigurować bezprzewodową sieć dla gości – umożliwia to obecnie większość punktów dostępowych Wi-Fi.
Należy jednak pamiętać, że technologia nie wyręczy pracowników we wszystkim. Powinni być oni szczególnie wyczuleni na zabiegi socjotechniczne, zwłaszcza ataki phishingowe i rozumieć mechanizmy funkcjonowania najbardziej popularnych zagrożeń. W tym celu przedsiębiorstwa, które oferują możliwość pracy zdalnej, powinny zapewnić pracownikom odpowiednie szkolenia dotyczące cyberhigieny i bezpieczeństwa w sieci.
