W dzisiejszej publikacji skupimy się na zagadnieniach związanych z występowaniem różnego rodzaju ryzyk
dla pracodawców (właścicieli przedsiębiorstw w branży IT), wynikających lub mogących wystąpić w związku
z pracą zdalną IT przez pracowników danego przedsiębiorstwa. Przedmiotowa publikacja będzie miała charakter
wyliczenia oraz nakreślenia części możliwych do wystąpienia w praktyce ryzyk związanych z pracą zdalną,
która od dłuższego już czasu, opanowała przestrzeń publiczną. Naturalnie niżej wymienione ryzyka nie mają
charakteru zamkniętego – oznacza to, że w każdym rodzaju przedsiębiorstwa ryzyka te mogą być innego.
Publikacja ma na celu zwrócenie uwagi na potencjalne zagrożenia związane z wykonywaniem pracy na rzecz przedsiębiorcy poza jego siedzibą.

Informacje, które nie powinny zostać ujawnione osobom trzecim – problematyka monitora lub
komputera przenośnego, których wyświetlane treści są dostępne dla każdego domownika lub
gościa.

Często zdarza się, że pracownicy zatrudnieni w szeroko rozumianej branży IT, zobowiązani są
do zachowania w tajemnicy pewnych informacji, które mogą uzyskać w związku z świadczeniem
określonej pracy na rzecz konkretnego przedsiębiorcy. Oczywistym pozostaje fakt, że część pracowników
świadczących pracę zdalną wykonuje ją albo w domu, albo w przestrzeni publicznej. Niestety w takich przypadkach
np. w domu, kawiarni, w pociągu etc. dostęp do informacji wyświetlanych na ekranie pracownika
może być bardziej lub mniej świadomie udostępniony osobom trzecim np. innym domownikom,
klientom kawiarni, współtowarzyszom podróży etc. Pracownik powinien w należyty sposób chronić dostęp do takich informacji. To właśnie na pracodawcy ciąży obowiązek, aby należycie poinformować o tym pracownika i dać mu ku temu odpowiednie narzędzia techniczne,
które zabezpieczą taki nieuprawiony dostęp do informacji. Krytycznym przypadkiem może
być sytuacja, w której pracownik odpowiedzialny jest za złożenie dokumentów w postępowaniu
przetargowym w branży IT – powzięcie informacji na temat szczegółów oferty, w tym zaproponowanej
stawki lub ceny przez osobę nieuprawioną, może okazać się krytyczne w skutkach.

Brak właściwego zabezpieczenia domowej sieci internetowej pracownika, który świadczy pracę
zdalną IT.

Problem ten występuje stosunkowo często. Polega on na tym, że pracownik, który korzysta z własnego Internetu podczas świadczenia pracy na rzecz danego przedsiębiorstwa posiada niezabezpieczoną lub nienależycie zabezpieczoną sieć internetową, do której dostęp mogą mieć inne osoby. Tego rodzaju ryzyko powoduje, że zarówno dostęp do informacji, którymi dysponuje pracownik oraz sam dostęp do komputera, staje się dużo łatwiejszy.

Brak częstego zmieniania haseł przez pracownika.

Pracodawcy coraz częściej zwracają uwagę pracownikom o obowiązku regularnego zmieniania hasła z dostępem do np. komputera służbowego. Niestety jak wskazuje praktyka, jeżeli system sam nie wymusi takiego działania na pracowniku, pracownik sam często tego nie robi. Regularne zmienianie hasłem, które dodatkowo powinny być silnymi hasłami powoduje, że ryzyko nieuprawionego dostępu do komputera lub telefonu służbowego staje się dużo łatwiejsze dla niepożądanych osób trzecich.

Nieograniczone możliwości instalowania różnego rodzaju aplikacji na służbowym komputerze lub
telefonie.

Kolejnym ryzykiem jest pozostawienie pracownikom możliwości dowolnego instalowania różnego rodzaju programów lub aplikacji na sprzęcie służbowym. W praktyce tylko bezpieczne programy powinny znajdować się na sprzęcie służbowym. Udostępnienie takiej możliwości pracownikom niesie za sobą ryzyko wgrania nieuprawionego programu lub aplikacji, która może wykraść informacje z danego komputera lub telefonu.

Brak szybkiego zgłoszenia zagubienia komputera lub telefonu służbowego.

Niestety zdarza się, że coś zgubimy. Gorzej, jeżeli chodzi o sprzęt służbowy. W takiej sytuacji należy niezwłocznie powiadomić o tym przedsiębiorstwo, do którego należał sprzęt, aby podjęte zostały kroki w kierunku zablokowania zagubionego przez pracownika sprzętu. Ważny jest w tym przypadku czas i właściwa reakcja pracownika.

Podsumowanie.

Ryzyk związanych z wykonywaniem pracy zdalnej w kontekście potencjalnego udostępnienia danych danego przedsiębiorstwa jest bardzo wiele. Pracodawcy powinni zastanowić się i zbadać możliwe do wystąpienia ryzyka, nazwać je i przedstawić procedury postępowania dla pracowników, aby zminimalizować ich występowanie lub skutki ich wystąpienia.

Autor