Praca zdalna a bezpieczeństwo danych osobowych

 Praca zdalna a bezpieczeństwo danych osobowych

Dostęp do szybkiego Internetu oraz (przede wszystkim) pandemia spowodowała, że model pracy zdalnej został szerzej wdrożony w wielu instytucjach oraz firmach. W ślad za rzeczywistością podążyły zmiany prawne.
W kwestii pracy zdalnej pojawia się jeszcze jedna istotna kwestia – ochrona oraz bezpieczne przetwarzanie danych osobowych. O ile pracując stacjonarnie pracodawca jest w stanie zapewnić bezpieczne przetwarzanie danych (gdyż istnieją m.in. kwestie proceduralne oraz infrastrukturalne) o tyle w wypadku pracy zdalnej często zawieść może czynnik ludzki. 

Jakie istnieją technologie pracy zdalnej i w jaki sposób minimalizować ryzyka? 

Najpopularniejsze technologie wykorzystywane w pracy zdalnej to telefon oraz narzędzia wykorzystujące Internet — poczta elektroniczna (e-mail), VPN, VoIP (np. Skype), narzędzia konferencyjne (telekonferencja, wideokonferencja), komunikatory internetowe oraz rozmaite
narzędzia pracy grupowej (np. Microsoft SharePoint). Upowszechnienie pracy zdalnej jest także związane z dostępnością szerokopasmowego dostępu do Internetu, zwłaszcza szybkiego Internetu mobilnego.  

Podstawą pracy zdalnej jest przede wszystkim sprawna komunikacja. Aktualnie na rynku wyróżnia się wiele narzędzi m.in.;  

• Skype     
• Zoom 
• Outlook
• OneNote       
• Google Hangouts 
• Teams
• ClikMeeting 
• Kalendarz Google 
• Pakiet Office/ Office365 
• Google Drive 
• Dropbox 
• OneDrive 

Narzędzia do pracy zdalnej organizują czas pracy, umożliwiają sprawną komunikację i organizację zadań. Porządkują i ułatwiają wykonywanie obowiązków. Umożliwiają swobodną komunikację i pozwalają na wymianę informacji w czasie rzeczywistym. Nie ma recepty na wybór najlepszych narzędzi. Jest to bowiem sprawą względną, zależną od preferencji i potrzeb. Możliwości rynkowe w dzisiejszej dobie dają szeroki asortyment do
wyboru. Zatem każdy ma możliwość doboru narzędzi najbardziej dopasowanych do
własnych potrzeb i możliwości finansowych. Jeśli chcesz nawiązać bezpieczne połączenie

pomiędzy siecią domowa a firmową najlepszym rozwiązaniem będzie wykorzystanie
wirtualnej sieci prywatnej, czyli tzw. VPN. Zwykle tego typu kwestie powinien
rozwiązać dział IT w danej jednostce. Kwestia zdalnego połączenia powinna
zostać również dokładnie opisana w odpowiedniej procedurze firmowej.

Praca zdalna, a bezpieczeństwo danych. 

Prezes Urzędu Ochrony Danych Osobowych (dalej „PUODO”) przedstawił kilka porad dotyczących bezpieczeństwa danych osobowych podczas pracy zdalnej. Porady te mają odpowiednie zastosowanie do ochrony wszelkich informacji służbowych. PUODO wskazuje m.in., że pracownik powinien: 

•  używając urządzeń, poczty elektronicznej i rozwiązań chmurowych
  postępować zgodnie z zasadami i procedurami przyjętymi u pracodawcy, 
• zabezpieczyć swoje miejsce pracy, aby osoby postronne nie miały
  wglądu do dokumentów, nad którymi pracuje, 
• blokować urządzenie każdorazowo, gdy od niego odchodzi, 
• upewnić się, że urządzenia mają niezbędne aktualizacje systemu
  operacyjnego, oprogramowania i systemu antywirusowego, 
• stosować silne hasła dostępu, wielopoziomowe uwierzytelnianie, 
• bezpiecznie archiwizować dane, jeśli nie korzysta z rozwiązań
  chmurowych albo nie ma dostępu do sieci, 
• pilnować, aby urządzenia, w szczególności te służące przenoszeniu
  danych, nie zostały zgubione, 
• w razie jednak ich zgubienia natychmiast podjąć odpowiednie
  działania, aby zdalnie wyczyścić ich pamięć, 
• używać służbowych kont poczty elektronicznej; jeśli pracownik musi
  skorzystać z prywatnego konta poczty elektronicznej, PUODO radzi, aby
  zaszyfrować treść maila i załączniki do niego (naszym zdaniem korzystanie z
  prywatnego adresu e-mail do komunikacji w sprawach służbowych wydaje się
  ryzykowne i nie powinno być dozwolone), 
• upewnić się, że wysyła maile do właściwego adresata, 
• hasła do zaszyfrowanych wiadomości przesyłać odrębnie – najlepiej
  innym kanałem komunikacji, 
•  sprawdzać nadawcę maila; PUODO radzi, aby nie otwierać maili od
  nieznanych adresatów, nie otwierać załączników od nich i nie klikać w linki
  przesłane w takich wiadomościach,  
• stosować się do zasad i procedur firmowych odnośnie
  pracy zdalnej. Dodatkowo warto pamiętać, że: 
• pozostali domownicy to osoby postronne, 
• należy zachować poufność, prowadząc rozmowy o sprawach służbowych, 
• nie należy korzystać z publicznych (otwartych) sieci wi-fi
  – w razie potrzeby można połączyć się z siecią przy użyciu smartfona, 
• nie należy zachowywać dokumentów służbowych na urządzeniach
  prywatnych, 
• dokumenty należy w razie potrzeby niszczyć bezpiecznie – jeżeli nie
  jest to możliwe w warunkach pracy zdalnej, nie należy ich wyrzucać, ale
  przechować do czasu powrotu do biura, gdzie będą mogły zostać bezpiecznie
  zniszczone. 

Czym jest Zoombombing?

Spotkania online w aplikacjach typu Zoom, Teams, Discord zdobywają
coraz większą  popularność do prowadzenia wideokonferencji. Można za ich
pośrednictwem połączyć się z innymi ludźmi na całym świecie, w tym w formule
grupowej. Aplikacje do spotkań online stały się ważnym narzędziem pracy w dobie pandemii, chętnie korzystają z nich między innymi stacje telewizyjne zapraszając w ten sposób swoich gości. Aplikacje zrobiły również furorę w e-learningu i są
masowo wykorzystywane przez nauczycieli prowadzących lekcje zdalnie. 

Termin zoombombing odnosi się do bardzo niebezpiecznych praktyk mających miejsce w trakcie połączenia wideo. Chodzi o to, że z uwagi na słabe zabezpieczenia mnożą przypadki, w których ktoś niepowołany dołącza do wideokonferencji i zakłóca jej przebieg. Najczęściej do takich sytuacji dochodzi podczas lekcji prowadzonych zdalnie. Zdarzało się już, że np. uczniom zostały wyświetlone
treści niezwiązane z tematem zajęć, często nieodpowiednie dla dzieci w tym wieku. Normą staje się też obrażanie uczestników wideokonferencji oraz jej
organizatora. Najważniejsze jest to, aby uniemożliwić obcym osobom dołączenie do wideokonferencji.  Dlaczego zoombombing jest w ogóle możliwy? Dołączanie nieupoważnionych osób do spotkań online to niekoniecznie efekt słabych zabezpieczeń aplikacji, która podczas pandemii stała się jednym z podstawowych sposobów komunikacji w wielu firmach, szkołach, ale także między osobami prywatnymi. Tym, co sprawia, że zoombombing stał się poważnym problemem, jest przede wszystkim nieumiejętne korzystanie z aplikacji do wideokonferencji. 

Jak bezpiecznie korzystać z aplikacji do spotkań online?

Chcesz, by Twoje spotkania online były bezpieczne i żeby dołączać mogły jedynie osoby powołane? Spróbuj tego:  

• Link do spotkania dziel tylko z zaproszonymi osobami, a więc nie
  udostępniaj go np. w mediach społecznościowych 
• Zaproszonym uczestnikom udostępnij haslo, aktywując opcję Require meeting password 
• Warto również włączyć opcję poczekalni (Enable waiting room),
  która pozwoli zweryfikować osobę, zanim dołączy do spotkania 
• Każdy z pracowników powinien zabezpieczyć konto w aplikacji, nie
  udostępniając nikomu identyfikatora generowanego przez Zoom 
• Z rozwagą korzystaj z opcji modyfikowana funkcji udostępniania
  ekranu – nie zawsze wszyscy muszą mieć dostęp do tej opcji 

Wiedza o tym, co to jest zoombombing, to podstawa dla firm działających w sieci. Dzięki temu łatwiej podjąć działania zabezpieczające spotkania online, takie jak edukacja pracowników, czy wdrożenie programu monitorującego komputery. 

Bezpieczne przetwarzanie danych i informacji a praca zdalna

Kwestia ochrony danych i informacji jest kluczowa dla każdej instytucji zwłaszcza od
momentu wdrożenia RODO. Minimalizacja ryzyk jest niezwykle istotna i logiczna z
perspektywy przedsiębiorstwa oraz instytucji – sporo mówi się o tym, że lepiej
zapobiegać niż leczyć i w 100% się pod tym podpisujemy.

 Chcesz dowiedzieć się więcej na temat procedur zwiększających bezpieczeństwo podczas pracy zdalnej? Kliknij tu i skontaktuj się z nami.