7 metode prin care să-ți protejezi munca la distanță a angajaților
6 minute • Roxana Lisandru • 13 iulie 2021
Din moment ce munca la distanță continuă, angajatorii au început să caracterizeze lucrătorii la distanță ca fiind „forța de muncă invizibilă” – deoarece lucrătorii la distanță nu pot fi văzuți sau monitorizați în același mod ca și cei care desfășoară o activitate de lucru caracterizată prin prezența fizică la punctul de lucru amenajat de angajator. Forța de muncă invizibilă prezintă numeroase provocări pentru securitatea informațiilor, deoarece spațiile de lucru amenajate la distanță nu dispun de aceleași garanții precum locul de muncă tradițional.
De la începutul pandemiei COVID-19 și a trecerii la diverse spații alternative de muncă, majoritatea angajatorilor s-au concentrat pe problemele salariale și orare asociate cu munca la distanță, sănătatea mintală a lucrătorilor la distanță și modalități corespunzătoare de a rămâne conectați într-un mediu la distanță. În ciuda acestor aspecte, mulți angajatori au omis să ia în considerare amenințările pe care lucrătorii invizibili le pot reprezenta pentru informațiile nepublice și confidențiale.
Securitatea datelor și confidențialitatea la locul de muncă ar trebui să rămână o prioritate
Este extrem de important, în abordarea unei forțe de muncă la distanță, să mențineți securitatea datelor și problemele de confidențialitate în prim-planul atenției dumneavoastră, în special dacă angajaților le este permis să stocheze sau să transfere informații care privesc alți angajați sau clienți, pentru a vă asigura că anumite date importante nu depășesc cadrul raporturilor de muncă. Legile privind confidențialitatea, inclusiv legile privind notificarea încălcării securității datelor de stat, pot proteja o varietate de informații cu caracter personal, inclusiv codul numeric personal, numărul permisului de conducere, informațiile medicale, informațiile privind conturile financiare, datele biometrice, printre alte informații. Se impune să utilizați măsuri de securitate rezonabile pentru a proteja aceste informații, inclusiv informațiile care sunt accesate de la distanță.
7 pași pe care ar trebui să îi iei în considerare pentru a asigura o protecție maximă cu munca la distanță
Următoarele șapte recomandări sunt măsuri importante pe care ar trebui să le luați în considerare pentru a vă asigura că ați depus toată diligența necesară pentru a păstra datele informatice în condiții de siguranță și pentru a asigura conformitatea cu legile privind confidențialitatea datelor, atunci când vă preocupați de problemele determinate de lucrătorii „invizibili” :
- Majoritatea angajaților care lucrează de la distanță utilizează rețelele de internet de la domiciliu care, în general, sunt nesecurizate și îi expun pe acești angajați la atacuri. O bună practică este de a solicita tuturor angajaților să se conecteze la rețeaua lor utilizând o conexiune securizată, cum ar fi o rețea privată virtuală (VPN), care necesită o autentificare cu mai mulți factori pentru a se conecta. Una dintre cele mai mari amenințări apare atunci când angajatorii permit angajaților să utilizeze propriile computere de acasă și/sau personale care nu permit o astfel de autentificare securizată. Tocmai de aceea îți trebuie o politică BYOD (bring your own device).
- Ar trebui să vă asigurați că toate dispozitivele utilizate de angajați pentru a se conecta la rețeaua companiei dispun de un program antivirus actualizat și de metode avansate de protecție a parolei. De asemenea, ar trebui să vă îndemnați angajații să actualizeze și să creeze parole puternice pentru a se conecta la internetul de acasă.
- Dacă nu ați reglementat acest aspect deja, emiteți o politică ce evidențiază obligațiile angajaților referitoare la securitatea datelor atunci când lucrează la distanță. Politica trebuie să informeze angajații că trebuie să protejeze informațiile confidențiale, proprii și nepublice, că ar trebui să nu permită celor care nu sunt angajați să vizualizeze sau să copieze astfel de informații și că ar trebui să îi împiedice pe aceștia să execute activități pe echipamentele furnizate de către angajator. În plus, politica ar trebui să impună angajaților să lucreze utilizând o conexiune securizată la internet cu o parolă complexă, să realizeze o revizuire periodică a parolei și orice alte demersuri adecvate responsabilităților specifice locului de muncă și ale mediului de lucru. În sfârșit, politica ar trebui să sublinieze că angajații nu pot partaja adrese de acces la distanță, date de autentificare sau parole cu nimeni, chiar dacă angajatul consideră că persoana care solicită informațiile a fost deja autorizată pentru acces de la distanță.
- Având în vedere numărul de întâlniri desfășurate virtual, este important să securizați aplicațiile de videoconferință, inclusiv prin verificarea link-urilor de întâlnire, impunerea necesității de a introduce o parolă pentru a intra în fiecare întâlnire, să utilizați „săli de așteptare” virtuale, să încuiați sălile de conferință virtuale după începerea unei întâlniri, să vă asigurați că partajarea/înregistrarea ecranului și partajarea fișierelor sunt controlate numai de organizatorul întâlnirii și să verificați periodic și consecvent informațiile referitoare la lista de participanți la întâlnire, pentru a vă asigura că numai cei invitați participă.
- În transmiterea datelor confidențiale și nepublice, trebuie să vă asigurați că datele sunt criptate atât în repaus, cât și în tranzit.
- Ar trebui să implementați programe agresive de scanare a emailurilor pentru a ajuta la identificarea email-urilor de tip phishing, care au devenit frecvente, deoarece hackerii încearcă să profite de ruptura inerentă lucrului la distanță.
- În cele din urmă, ar trebui să vă instruiți managerii și pe cei care au competență de supraveghere să se concentreze asupra protecției datelor și securității cibernetice, atunci când lucrează la distanță. Amenințarea sporită pe care o reprezintă forța de muncă invizibilă impune ca managerii și supervizorii să îi înștiințeze periodic pe lucrătorii la distanță cu privire la cele mai bune practici și la actualizările importante.
Photo by Olenka Sergienko from Pexels