Pandemiczne zawirowania 20r. znacząco wpłynęły na sposób pracy wielu firm, więc tutaj skupię się na kwestiach, które mają szczególne znaczenie w przypadku pracy na odległość. Tym bardziej, że przecież branża ‘e-‘ ze swej natury polubiła takich charakter aktywności już dużo wcześniej. Ten poradnik jest uzupełnieniem publikacji ‘Jak Chronić Swój Serwis I Biznes Przed Atakiem?’ i potraktuj go proszę właśnie w takim kontekście. Pewne wątki zostały omówione bardziej szczegółowo w ww. części pierwszej. Pamiętaj proszę również, że dalsze porady powinny być traktowane jako element całościowej polityki bezpieczeństwa organizacji.
Tematyka pracy i współpracy na odległość nie jest oczywiście niczym nowym, już wiele organizacji pracowało w takim trybie, przynajmniej częściowo. Natomiast w 2020r. sytuacja zmieniła zasady gry w sposób powszechny. Pandemia wymusiła, że również wiele organizacji, których charakter pracy dotąd był raczej stacjonarny, musiało dostosować się do sytuacji, przynajmniej częściowo. Z kolei presja czasu i ogólnie niska świadomość zagrożeń spowodowały, że w całej tej transformacji popełnia się wiele błędów i zaniedbań. Większym organizacjom, gdzie do dyspozycji pozostają odpowiednie siły wsparcia IT i security, z pewnością łatwiej opanować sytuację. Dużo gorzej to wygląda w przypadku mniejszych firm, które nie mają ani takiego wsparcia, ani odpowiednich środków na jego wynajęcie.
Stąd pomysł, aby w niniejszym poradniku poświęcić trochę miejsca również na omówienie zagrożeń oraz stosunkowo prostych sposobów przeciwdziałania im. Pamiętaj jednak proszę, że te porady nie mają mieć charakteru całościowej i doskonałej instrukcji, to byłoby praktycznie niemożliwe. Nie da się w ten sposób zastąpić całych działów bezpieczeństwa, IT, prawników, IODO, itd. Poradnik ma przede wszystkim pomóc Ci lepiej zrozumieć istniejące i wciąż pojawiające się zagrożenia oraz nakreślić stosunkowo proste sposoby prewencji.
Czym więcej z tych podpowiedzi uda Ci się wdrożyć, nawet w niewielkiej organizacji, tym lepiej. Z każdym kolejnym krokiem zmniejszysz podatność swojego e-biznesu na atak o kolejny ułamek. I tym łatwiej będzie Ci nadążać również w tym obszarze, wraz z rozwojem Twojego e-biznesu. Weź proszę pod uwagę, że zazwyczaj największe zagrożenie stanowią (współ)pracownicy zdalni.
Ograniczenie ryzyka poważnych strat nie jest takie trudne.
Pamiętaj, że poniższe zestawienie jest raczej listą haseł, obszarów, zagadnień. Ich wdrożenie wymaga od Ciebie podjęcia takich działań i ustanowienia takich procedur, aby obejmowały całą strukturę Twojej e-firmy. Oczywiście, jeżeli dopiero zaczynasz i sam pełnisz wszystkie role w firmie, wówczas powinieneś je uwzględniać w swoich własnych działaniach. Natomiast, już w chwili, gdy zatrudnisz pierwszego współpracownika (np. księgowość), musisz przypilnować, aby wszystkie procedury były ściśle przestrzegane przez cały zespół. Jak to zrobić możesz przeczytać w pierwszej części, wspomnianej na początku artykułu. Może wcześniej o tym nie myślałeś, ale wyobraź sobie np. bardzo powszechną sytuację. Twoja księgowa, pracując z domu, wysyła Ci dokument kadrowy. Akurat nie miała dostępu do komputera w pracy i wiadomość nadaje z prywatnego laptopa i z prywatnego e-maila. Zdajesz sobie sprawę, że w ten sposób naraziła Ciebie nie tylko na poważne zagrożenie bezpieczeństwa, ale również na odpowiedzialność prawną? Ciebie, nie tylko siebie. Oczywiście wiem, że na rynku działa wielu ryzykantów, nie zważając na te kwestie. Ale to ich życie, ich ryzyko, ich sprawa. Skoro jednak czytasz ten artykuł, to zakładam, że nie należysz do tej grupy i chcesz prowadzić swój e-biznes odpowiedzialnie. Zapoznaj się więc z poniższymi poradami i wyciągnij z nich proszę tyle wniosków, ile tylko zdołasz.
Dalsza treść jest zablokowana
Zaloguj się, aby odblokować zawartość.
Nie masz aktywnego pakietu dostępowego? Zobacz.
Z serdecznymi pozdrowieniami!
