Как сохранить информационную безопасность на удаленке
За последние три месяца многим компаниям пришлось быстро реорганизовать рабочие процессы и переходить в онлайн, чтобы не потерять позиции на рынке. В такой ситуации остро встает вопрос о том, как обеспечить информационную безопасность и минимизировать риск утечки конфиденциальных данных. Рассказывает Александра Вахрушева , менеджер по внутренним проектам отдела оптимизации и регламентации бизнес-процессов BDO Unicon Outsourcing.
Техническое оснащение
Резкие перемены не оказались внезапностью для нашей команды, так как до начала массового перехода на работу из дома в компании уже был опыт перевода сотрудников на дистанционную работу. В обычных условиях чуть более 10% штата компании работает из дома на постоянной основе. Сегодня же почти все выполняют свои обязанности из дома, приезжая в офис только по крайней необходимости, соблюдая все необходимые меры безопасности .
Читайте также: Ошибки при формировании информационной безопасности в компании. Ч. 1.
В первую нерабочую неделю нам удалось перевести 90% работников на дистанционный режим, а в оставшееся время — и всех остальных.
Перед массовым переходом в онлайн сотрудникам был направлен опросник, позволяющий понять, будут ли обеспечены условия информационной безопасности в каждом конкретном случае. Выясняли все до мельчайших деталей:
- есть ли у работника личный компьютер/ноутбук или он предназначен для общего использования,
- стабилен ли домашний интернет
- и так далее.
Нужно заранее удостовериться, что домашнее окружение и техника сотрудника соответствуют требованиям безопасности. Если с техническим оснащением возникают проблемы, коллегам, особенно тем, кто работает с данными клиентов, выдаются рабочие ноутбуки. Также для удобства сотрудников системные администраторы при необходимости предоставляют дополнительное оборудование, к примеру, второй монитор или гарнитуру.
С мобильной связью не возникло трудностей: в BDO Unicon Outsourcing уже давно заменили стационарную связь на корпоративные мобильные сети. Так мы отказались от необходимости покупать сим-карты и выделять отдельную телефонную линию. Эти перемены никак не отразились на клиентах, что является значительным плюсом .
Предупрежден, значит вооружен
Организация внутренних политик BDO и до карантина обеспечивала информационную безопасность вне зависимости от местонахождения работника. Однако сейчас свод правил по работе с данными клиентов в два раза строже. Поэтому при такой большой доле онлайн-сотрудников первое, о чем необходимо позаботиться заблаговременно — подробная памятка с правилами работы вдали от офиса. Должно быть учтено:
- регулярная смена паролей,
- блокировка личных компьютеров,
- наличие лицензированного антивирусного ПО.
Чем точнее и грамотнее вы сформулируете рекомендации, тем будет проще контролировать безопасность данных, с которыми ежедневно сталкиваются сотни работников и клиентов компании. В условиях, когда происходят постоянные изменения ограничительных мер, нужно быть готовым оперативно разъяснить людям, как это повлияет на работу, их в частности и компании в целом.
Не стоит недооценивать инструктажи по работе с конфиденциальными данными. Уход на дистанционку, работа в новых условиях — это безусловный стресс для сотрудников. В таком ажиотаже не все могут полноценно позаботиться о безопасности. Поэтому лучшими практиками является периодическое напоминание и инструктаж о требованиях информационной безопасности.
Простые, на первый взгляд, правила могут предотвратить угрозу утечки данных. Блокировка компьютера перед уходом должна войти в привычку не только при работе в офисе, но и из дома, а скачивание файлов с подозрительных интернет-ресурсов должно быть полностью исключено.
Также мы настоятельно просим своих коллег не пользоваться корпоративными сетями в личных целях, как, например, посещение в рабочем браузере соцсетей или сомнительных сайтов. Не приветствуется и использование внешних накопителей, чтобы не занести вредоносную программу и не потерять все документы.
Стоит отметить, что права доступа строго определены и контролируются и в обычных условиях при работе из офиса, и во время работы из дома. Удаленное подключение происходит по защищенным каналам, что позволяет безопасно попадать в сеть BDO из любой точки. У каждого сотрудника свое «пространство» в большой информационной системе компании.
Доступ к определенным рабочим папкам и документам сохранился за теми, кто пользовался им и до удаленного режима. Таким образом, с технической точки зрения и со стороны внутренних политик безопасности в компании ничего не поменялось.
Офлайн в онлайн
Отдельное внимание стоит уделять делопроизводству и документообороту. Очевидно, что работа с оригиналами почти полностью исключена в текущих условиях.
В критических ситуациях, когда работнику оригиналы просто необходимы, мы направляем доставку бумаг с курьером. Здесь важно заблаговременно разработать систему взаимодействия с клиентами и поставщиками в онлайн-формате. Сейчас мы перевели большую часть коммуникации с клиентами на электронный документооборот с квалифицированными цифровыми подписями, что исключает необходимость обмена оригиналами бумажных документов. Это позволяет не нарушать базовые предписания политик информационной безопасности.
Смотрите также: Программа поддержки сотрудников от Unilever
Безусловно, самая большая угроза информационной безопасности в компании — это человеческий фактор. Поэтому основная деятельность, так или иначе, должна быть направлена на работу с персоналом:
- разработка и/или повторная рассылка инструкций по работе с ПО,
- напоминание о требованиях безопасности, зафиксированных во внутренних нормативных документах компании,
- усиленный контроль за действиями сотрудников,
- пресечение потенциально опасных действий.
Разработав предельно понятную и доступную систему правил и регламентов по дистанционной работе, а также должной координации их соблюдения компания может с легкостью избежать проблем с обеспечением информационной безопасности.
Фото Pixabay
При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна
Что Вы думаете об этом?