Kakšno naj bo »tehnološko varno« dopustovanje

Delovna okolja so se toliko spremenila, da sta hibridno delo in povečana digitalizacija danes standard, in ne več izjema. Medtem ko pisarniško delo od ponedeljka do petka postaja preteklost, podjetja pospešeno sprejemajo hibridne modele dela. Del teh pa je tudi delo na daljavo, s katerim se posebej v poletnem času sooča skoraj vsako podjetje. A zaposleni se tudi med dopustom in oddihom le redko povsem izklopijo, posebej odločevalci. Medtem ko je večina podjetij že poskrbela za ustrezno informacijsko varnost domačih okolij zaposlenih, je ta precej bolj vprašljiva v primeru najrazličnejših hotelov in apartmajev ter njihove IKT-infrastrukture.

Uporabljajte šifrirane povezave

Čeprav se da že na pametnih telefonih postoriti skoraj vse, veliko ljudi tudi na dopustu uporablja prenosne računalnike. Te je treba med dopusti varovati povsem enako kot v delovnem času, sploh če so na njih za poslovanje kritični podatki oziroma imajo do njih dostop.

»Oddelek IT mora uporabnikom zagotoviti varno uporabo računalnikov za delo zunaj pisarne. Poskrbeti je treba za zaščito končnih naprav z vpeljavo naprednejših varnostnih rešitev za zaščito in zaznavanje zlonamernih aktivnosti na napravah,« pravi Miloš Krunić, strokovnjak za kibernetsko varnost in vodja varnostno-operativnega centra A1Ops v A1 Slovenija, in dodaja: »Predvsem to pomeni, da morajo uporabniki za delo na službenem računalniku uporabljati povezavo VPN. Tako bodo preprečili, da bi bili zaradi potencialno nevarnih omrežij ali celo omrežij, ki jih ustvarijo hekerji, podatki podjetja izpostavljeni nevarnostim.«

Uporabo neznanih oziroma nepreverjenih brezžičnih omrežij wi-fi varnostni strokovnjaki močno odsvetujejo. Ko dopustujete v kateri izmed držav Evropske unije, kaže zato vklopiti mobilne podatke in deljenje mobilne povezave, saj je ta navadno varnejša, za dodatno varnost pa se je treba v IT-okolje in sisteme podjetja povezovati prek namensko šifriranih VPN-povezav.

Kaj storiti, če so mobilne komunikacije na dopustniški destinaciji drage? Obiščite lokalnega mobilnega operaterja in kupite predplačniško kartico s podatkovnim paketom.

Zaposlene poučite o varnem delu na daljavo

Kot že sicer v življenju, tudi na dopustu velja, da je vsakršna preventiva boljša od kurative. K dobri poslovni praksi naj zato sodijo tudi redna izobraževanja in ozaveščanje uporabnikov o informacijski varnosti.

Varnostni strokovnjak A1 Slovenija Krunić pa predlaga še naprednejši ukrep: »Treba je tudi redno 'testirati' uporabnike in jim razložiti, kaj delajo narobe. Preprosto, sodelovati moramo z zaposlenimi in jim pomagati, da čim bolje razumejo, kakšne so varnostne grožnje. Če imamo tehnično dobro postavljen sistem in redno delamo za ozaveščanje zaposlenih, smo naredili ogromen korak k temu, da potencialni napadalec obupa nad napadom na naše podjetje.«

Kaj pravi statistika

Podjetja CheckPoint, Cisco in Gartner so objavila več raziskav o tem, kako (ne)varno je delo na daljavo. Če na kratko strnemo njihove glavne ugotovitve, lahko poudarimo naslednje: 52 odstotkov zaposlenih po vsem svetu dela na daljavo vsaj en dan v tednu, mobilni zaposleni pa naj bi do leta 2024 pomenili skoraj 60 odstotkov delovne sile v ZDA.

Hibridno delovno okolje pušča podjetja izpostavljena povečanim varnostnim grožnjam, saj varnostni protokoli podjetij težko sledijo spremembam. Samo leta 2020 je 97 odstotkov organizacij doživelo grožnje iz mobilnih naprav, podjetja pa se spopadajo z naraščajočimi stopnjami tveganja in uhajanja podatkov, saj se zaposleni selijo zunaj pisarn in navadno uporabljajo manj varen domači ali javni wi-fi.

»Kibernetski kriminalci ne razlikujejo med malimi in velikimi podjetji ter vedno iščejo nove poti za napad,« pravi Ari Heikkinen, izvršni direktor oddelka informacijske varnosti v družbi HMD Global. Posledice zlonamerne programske opreme so lahko po njegovih besedah zelo različne in vplivajo na dodatne stroške poslovanja. »Izsiljevalski virusi in uhajanje osebnih podatkov so najpogostejše težave. Varnost je vedno močna le toliko, kolikor je močan njen najšibkejši člen. Poleg naprednih varnostnih rešitev kaže pri delu na daljavo postaviti tudi strožje varnostne politike o tem, kaj je dovoljeno in kaj ne,« pravi Heikkinen.

P. S.: Tudi ta prispevek je nastal na dopustu. Poslan je bil prek mobilne povezave in VPN.

Napišite svoj komentar

Pred pisanjem je smiselno prebrati pravila foruma. Uredništvo Finance.si bo po svoji presoji sporna sporočila izbrisalo in po potrebi posameznim avtorjem odvzelo možnost pisanja.

Opozorilo: po Kazenskem zakoniku KZ-1 je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti ter za grožnjo, da bo napadel življenje ali telo druge osebe. Finance bodo pomagale pri ugotavljanju identitete avtorjev sporočil, če bodo k temu pozvane s strani pristojnih organov.

Da boste lahko napisali komentar, se morate prijaviti.

Finance: Prijava

Prijavite se. Če še nimate podatkov za prijavo, namesto tega uporabite zavihek Registracija.

Pomoč pri prijavi: admin@finance.si

Pozabljeno geslo

Finance: Registracija

Če podatke za prijavo že imate, namesto tega uporabite obrazec Prijava.

Registracija je brezplačna, z njo pa pridobite možnost branja brezplačnih člankov, možnost sodelovanja v Forumu ter možnost uporabe storitve Fokus.
Za brezplačno registracijo je potrebna izpolnitev vseh zahtevanih podatkov in potrditev soglasja.

Spoštujemo vašo pravico do zasebnosti!

Obvezujemo se, da bomo z vašimi podatki ravnali skrbno in odgovorno. Vaše podatke bomo uporabljali in hranili, dokler ne prejmemo vaše zahteve za izbris. Zahtevo za izbris podatkov lahko pošljete na e-naslov zasebnost@finance.si. Podrobnejše informacije o varovanju vaše zasebnosti in vaših pravicah si lahko preberete v naši politiki zasebnosti na www.finance.si/zasebnost.

Za dodatno pomoč nam pišite na admin@finance.si. Splošni pogoji so objavljeni na www.finance.si/pogoji.