Po dwóch latach pandemii do łask wracają wyjazdy służbowe – zarówno delegacje, jak i coraz popularniejsze łączenie pracy i wypoczynku. Praca zdalna, szczególnie za granicą, to jednak wzrost ryzyka cyberataku i wycieku poufnych informacji.
Według raportu IBM Security co siódma osoba podróżująca służbowo padła ofiarą kradzieży danych. Spopularyzowana podczas pandemii praca zdalna zwiększy liczbę wyjazdów łączących pracę z wypoczynkiem (bleisure oraz workations). Prawie połowa pracowników lekceważy lub zapomina o cyfrowej polityce bezpieczeństwa podczas podróży służbowej
W czasie pandemii standardem stała się praca zdalna. W okresie wakacyjnym pozwala ona pracownikom na łączenie wypoczynku i obowiązków służbowych. Coraz popularniejsze stają się wyjazdy typu bleisure (delegacja, najczęściej zagraniczna, przedłużona o kilka dni urlopu) oraz workation (praca w atrakcyjnym turystycznie miejscu przez dłuższy czas). Tego typu podróże, choć zdaniem ekspertów dobrze wpływają na efektywność oraz morale pracowników, stwarzają dodatkowe zagrożenie cyberatakiem i utratą poufnych danych.
Ryzyka pracy na wyjeździe
Pracownicy podczas podróży stają w obliczu wyjątkowego zestawu zagrożeń związanych z cyberbezpieczeństwem – znajdują się w nieznanym miejscu bez wsparcia infrastruktury firmy.
Według IBM Security cyberataki w samym USA spowodowały straty w wysokości 6 bilionów dolarów. W Polsce podczas pandemii aż 55 proc. firm oceniało, że wzrosło ryzyko wystąpienia cyberataków. Co więcej, aż 64 proc. firm odnotowało przynajmniej jeden taki incydent w 2020 r. Tymczasem w trakcie wyjazdów służbowych zagrożenie atakiem i utratą poufnych danych jest wyższe.
– Najsłabszym ogniwem są niestety sami pracownicy. Jeżeli nie będą przestrzegać zasad bezpieczeństwa, to poufne dane firmy dalej mogą wyciec – odpowiada Paweł Niemyt, Product and Business Manager w Altkom Akademia.
Pracownicy szczególnie narażeni są na ataki cybernetyczne w sytuacjach, gdy korzystają z hotspotów Wi-Fi w miejscach publicznych lub z publicznych ładowarek USB, które mogą pobierać i uruchamiać złośliwe oprogramowanie oraz podsłuchiwanie. Hakerzy mogą następnie szpiegować i uzyskiwać dostęp do poufnych informacji.
Dlatego ważne jest, aby pracodawca zaangażował działy IT, które mogą pomóc i przeszkolić osoby podróżujące służbowo, jak skutecznie chronić poufne dane firmy.
Dobre praktyki
Jednym z najskuteczniejszych sposobów ograniczenia zagrożenia wycieku danych jest korzystanie z wirtualnej sieci prywatnej (VPN) w czasie pracy zdalnej.
– Trzeba jednak pamiętać, że używanie VPN-u powinno być częścią precyzyjnej polityki cyberbezpieczeństwa – podkreśla Paweł Niemyt.
Tymczasem badania pokazują, że pracownicy w delegacji popełniają kardynalne błędy. Spiesząc się, loguję się do firmowych narzędzi z publicznie dostępnego komputera lub nie używają VPN-u, kiedy mają problem z połączeniem internetowym.
Żeby dane firmowe były bezpieczne, pracownicy powinni pamiętać o:
- uważnym korzystaniu z urządzeń osobistych – na przykład stosowaniu ochraniaczy na ekran uniemożliwiających odczytanie danych czy haseł osobie siedzącej z boku;
- upewnieniu się, że urządzenia są zablokowane i chronione hasłem, nawet w przypadku prostych urządzeń pamięci masowej, takich jak pendrive'y;
- szyfrowaniu plików;
- przechowywaniu danych w chmurze;
- regularnej aktualizacji oprogramowania na wszystkich urządzeniach mobilnych;
- aktualizowaniu urządzeń po podróży zagranicznej;
- obowiązkowym niszczeniu wszystkich poufnych dokumentów.
– Trzeba pamiętać, że pracownik w czasie wyjazdu służbowego jest również bardziej narażony na kradzież lub zagubienie sprzętu. Trzeba uczulić wyjeżdżających, by nigdy nie pozostawiali komputera czy komórki bez opieki – podkreśla Paweł Niemyt.
Firma powinna wprowadzić procedury postępowania na wypadek utraty urządzeń lub dokumentów zawierającego poufne informacje. – Jasna procedura to szybszy czas reakcji i możliwość ograniczenia szkód wywołanych potencjalnym włamaniem do firmowej sieci – mówi ekspert.
Biuro czy wyjazd?
Z badania Grant Thornton wynika, że pracodawcy niechętnie godzą się na łączenie pracy z wakacyjnymi wyjazdami – tak odpowiedziało aż 54 proc. polskich pracodawców. Z drugiej strony, ten sam sondaż wykazał, że równo 3/4 polskich pracowników chętnie połączy pracę z wakacjami. Jest to dowód na to, jak bardzo pracownikom brakuje wyjazdów i odpoczynku. Skąd ten sceptycyzm u pracodawców?
– Jest to bardziej wynik zakorzenionej w nas idei pracy, która musi odbywać się od 8-16 w biurze. Wiele zawodów można rozliczać zadaniowo i pokazuje nam to, że pracownicy, którzy mają więcej swobody pracują wydajniej – komentuje Paweł Niemyt. Aby móc skutecznie zarządzić pracą na wakacjach, potrzebne są zarówno odpowiednie procedury, jak i właściwe narzędzia kontrolne umożliwiające mierzenie i raportowanie postępów prac, takie jak Zoom, Timely, Slack, czy Arkusze Google.
– Praca zdalna podczas wyjazdów typu bleisure czy workation może być korzystna dla firmy. Może również być bezpieczna. Ale firmy muszą się do tego przygotować i odpowiednio przeszkolić pracowników – mówi ekspert.