Как сохранить информационную безопасность на удаленке

За последние три месяца многим компаниям пришлось быстро реорганизовать рабочие процессы и переходить в онлайн, чтобы не потерять позиции на рынке. В такой ситуации остро встает вопрос о том, как обеспечить информационную безопасность и минимизировать риск утечки конфиденциальных данных. Рассказывает Александра Вахрушева , менеджер по внутренним проектам отдела оптимизации и регламентации бизнес-процессов BDO Unicon Outsourcing.

Как сохранить информационную безопасность на удаленке, BDO UNICON OUTSOURCING, Вахрушева Александра, реорганизовать рабочие процессы, переход в онлайн, инфобезопасность, права доступа, безопасное подключение, информационная безопасность

Техническое оснащение

Резкие перемены не оказались внезапностью для нашей команды, так как до начала массового перехода на работу из дома в компании уже был опыт перевода сотрудников на дистанционную работу. В обычных условиях чуть более 10% штата компании работает из дома на постоянной основе. Сегодня же почти все выполняют свои обязанности из дома, приезжая в офис только по крайней необходимости, соблюдая все необходимые меры безопасности .

Читайте также: Ошибки при формировании информационной безопасности в компании. Ч. 1.

В первую нерабочую неделю нам удалось перевести 90% работников на дистанционный режим, а в оставшееся время — и всех остальных.

Перед массовым переходом в онлайн сотрудникам был направлен опросник, позволяющий понять, будут ли обеспечены условия информационной безопасности в каждом конкретном случае. Выясняли все до мельчайших деталей:

  • есть ли у работника личный компьютер/ноутбук или он предназначен для общего использования,
  • стабилен ли домашний интернет
  • и так далее.

Нужно заранее удостовериться, что домашнее окружение и техника сотрудника соответствуют требованиям безопасности. Если с техническим оснащением возникают проблемы, коллегам, особенно тем, кто работает с данными клиентов, выдаются рабочие ноутбуки. Также для удобства сотрудников системные администраторы при необходимости предоставляют дополнительное оборудование, к примеру, второй монитор или гарнитуру.

С мобильной связью не возникло трудностей: в BDO Unicon Outsourcing уже давно заменили стационарную связь на корпоративные мобильные сети. Так мы отказались от необходимости покупать сим-карты и выделять отдельную телефонную линию. Эти перемены никак не отразились на клиентах, что является значительным плюсом .

Предупрежден, значит вооружен

Организация внутренних политик BDO и до карантина обеспечивала информационную безопасность вне зависимости от местонахождения работника. Однако сейчас свод правил по работе с данными клиентов в два раза строже. Поэтому при такой большой доле онлайн-сотрудников первое, о чем необходимо позаботиться заблаговременно — подробная памятка с правилами работы вдали от офиса. Должно быть учтено:

  • регулярная смена паролей,
  • блокировка личных компьютеров,
  • наличие лицензированного антивирусного ПО.

Чем точнее и грамотнее вы сформулируете рекомендации, тем будет проще контролировать безопасность данных, с которыми ежедневно сталкиваются сотни работников и клиентов компании. В условиях, когда происходят постоянные изменения ограничительных мер, нужно быть готовым оперативно разъяснить людям, как это повлияет на работу, их в частности и компании в целом.

Не стоит недооценивать инструктажи по работе с конфиденциальными данными. Уход на дистанционку, работа в новых условиях — это безусловный стресс для сотрудников. В таком ажиотаже не все могут полноценно позаботиться о безопасности. Поэтому лучшими практиками является периодическое напоминание и инструктаж о требованиях информационной безопасности.

Простые, на первый взгляд, правила могут предотвратить угрозу утечки данных. Блокировка компьютера перед уходом должна войти в привычку не только при работе в офисе, но и из дома, а скачивание файлов с подозрительных интернет-ресурсов должно быть полностью исключено.

Также мы настоятельно просим своих коллег не пользоваться корпоративными сетями в личных целях, как, например, посещение в рабочем браузере соцсетей или сомнительных сайтов. Не приветствуется и использование внешних накопителей, чтобы не занести вредоносную программу и не потерять все документы.

Стоит отметить, что права доступа строго определены и контролируются и в обычных условиях при работе из офиса, и во время работы из дома. Удаленное подключение происходит по защищенным каналам, что позволяет безопасно попадать в сеть BDO из любой точки. У каждого сотрудника свое «пространство» в большой информационной системе компании.

Доступ к определенным рабочим папкам и документам сохранился за теми, кто пользовался им и до удаленного режима. Таким образом, с технической точки зрения и со стороны внутренних политик безопасности в компании ничего не поменялось.

Офлайн в онлайн

Отдельное внимание стоит уделять делопроизводству и документообороту. Очевидно, что работа с оригиналами почти полностью исключена в текущих условиях.

Как сохранить информационную безопасность на удаленке, BDO UNICON OUTSOURCING, Вахрушева Александра, реорганизовать рабочие процессы, переход в онлайн, инфобезопасность, права доступа, безопасное подключение, информационная безопасность

В критических ситуациях, когда работнику оригиналы просто необходимы, мы направляем доставку бумаг с курьером. Здесь важно заблаговременно разработать систему взаимодействия с клиентами и поставщиками в онлайн-формате. Сейчас мы перевели большую часть коммуникации с клиентами на электронный документооборот с квалифицированными цифровыми подписями, что исключает необходимость обмена оригиналами бумажных документов. Это позволяет не нарушать базовые предписания политик информационной безопасности.

Смотрите также: Программа поддержки сотрудников от Unilever

Безусловно, самая большая угроза информационной безопасности в компании — это человеческий фактор. Поэтому основная деятельность, так или иначе, должна быть направлена на работу с персоналом:

  • разработка и/или повторная рассылка инструкций по работе с ПО,
  • напоминание о требованиях безопасности, зафиксированных во внутренних нормативных документах компании,
  • усиленный контроль за действиями сотрудников,
  • пресечение потенциально опасных действий.

Разработав предельно понятную и доступную систему правил и регламентов по дистанционной работе, а также должной координации их соблюдения компания может с легкостью избежать проблем с обеспечением информационной безопасности.

Фото Pixabay

При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна

0

Что Вы думаете об этом?

Прокомментировать

Рекомендуемые материалы

Илья Соколов
Как повернуть «утечку мозгов» вспять: удержать профи в регионах

Согласно данным hh.ru, уровень конкуренции за рабочие места в IT-сфере в регионах, включая Нижегородскую область, стабилен и сопоставим с показателями Москвы, составляя около 6 человек на вакансию. Кроме того, на рынке труда ощущается нехватка молодых специалистов в науке и образовании. Средний возраст профессорско-преподавательского состава российских вузов остается высоким, что подчеркивает необходимость привлечения новой волны талантов. Молодые люди всё чаще начинают миграцию уже с университетской, а подчас и со школьной скамьи, стремясь к карьерным и образовательным перспективам.

В условиях усиливающейся «утечки мозгов» многие регионы стремятся сохранить и развить свои интеллектуальные ресурсы. Илья Соколов, директор по развитию ИТ-кампуса «Неймарк» в Нижнем Новгороде, делится опытом создания образовательного проекта, направленного на привлечение и удержание талантливой молодежи в регионе.