Delo od doma – nova običajna praksa?
Kaj moramo storiti za zagotavljanje varnih fizičnih razmer za delo, vemo; kako pa je s kibernetsko varnostjo?
Delo od doma kot fleksibilna oblika zaposlovanja ni novost za delodajalce. So pa trenutne izredne razmere močno povečale zanimanje za takšno obliko dela. Medtem ko je zagotavljanje varnih fizičnih razmer za delo že jasno opredeljeno z veljavnim Zakonom o varnosti in zdravju pri delu (ZVZD-1), pa varna uporaba informacijskih sredstev ni jasno opredeljena.
Zato SIQ Ljubljana kot strokovna, neodvisna in nepristranska institucija podaja naslednja priporočila varnega dela od doma v kibernetskem prostoru kot pomoč delavcem in delodajalcem:
- dopolnite svoje načrte neprekinjenega poslovanja s pravili dela od doma;
- testirajte in po potrebi razširite vaše zmožnosti oddaljene uporabe informacijskih sredstev;
- identificirajte kritične zaposlene, ki morajo imeti oddaljeni dostop tudi v času izrednih razmer, saj dostop za vse morda ne bo mogoč;
- znotraj podjetij uporabljajte enotna orodja za komunikacijo (e-pošta, VPN, video konferenčni sistemi, orodja za sodelovanje);
- ozaveščajte zaposlene o načinu in uradnih kanalih komunikacije z namenom obrambe pred lažnimi škodljivimi e-sporočili;
- zagotovite varen način oddaljenega dostopa do omrežja, aplikacij in storitev podjetja (šifrirane tunelirane povezave VPN, virtualna namizja VDI).
Varnostne zahteve, ki jih mora izpolnjevati informacijska oprema na domu:
- če je le mogoce, naj se uporablja le oprema delodajalca, ki je varnostno utrjena glede na varnostno politiko podjetja;
- redno nameščanje varnostnih popravkov in uporaba protivirusne zaščite;
- uporaba le znanih in zaupanja vrednih internetnih povezav, zlasti v primeru brezžičnih;
- prekinitev povezav po določenem času neaktivnosti;
- vsiljevanje stroge politike gesel in šifriranje podatkovnih medijev;
- nezaupanje zunanjim medijem (USB, CD);
- spremljanje komunikacij z namenom zaznave poskusov napadov in zlorab;
- samodejna blokada in zaklepanje naprav v primeru zaznane zlorabe.
Več na infosec.siq.si.