Информационная безопасность на удаленке

 

За последние три месяца многим компаниям пришлось быстро реорганизовать рабочие процессы и переходить в онлайн, чтобы не потерять позиции на рынке. В такой ситуации остро встает вопрос о том, как обеспечить информационную безопасность и минимизировать риск утечки конфиденциальных данных. Рассказывает Александра Вахрушева, менеджер по внутренним проектам отдела оптимизации и регламентации бизнес-процессов BDO Unicon Outsourcing.

Техническое оснащение

Резкие перемены не оказались внезапностью для нашей команды, так как до начала массового перехода на работу из дома в компании уже был опыт перевода сотрудников на дистанционную работу. В обычных условиях чуть более 10% штата компании работает из дома на постоянной основе. Сегодня же почти все выполняют свои обязанности из дома, приезжая в офис только по крайней необходимости, соблюдая все необходимые меры безопасности.

В первую нерабочую неделю нам удалось перевести 90% работников на дистанционный режим, а в оставшееся время — и всех остальных.

Перед массовым переходом в онлайн сотрудникам был направлен опросник, позволяющий понять, будут ли обеспечены условия информационной безопасности в каждом конкретном случае. Выясняли все до мельчайших деталей:

  • есть ли у работника личный компьютер/ноутбук или он предназначен для общего использования;
  • стабилен ли домашний интернет;
  • и так далее.

Нужно заранее удостовериться, что домашнее окружение и техника сотрудника соответствуют требованиям безопасности. Если с техническим оснащением возникают проблемы, коллегам, особенно тем, кто работает с данными клиентов, выдаются рабочие ноутбуки. Также для удобства сотрудников системные администраторы при необходимости предоставляют дополнительное оборудование, к примеру, второй монитор или гарнитуру.

С мобильной связью не возникло трудностей: в BDO Unicon Outsourcing уже давно заменили стационарную связь на корпоративные мобильные сети. Так мы отказались от необходимости покупать сим-карты и выделять отдельную телефонную линию. Эти перемены никак не отразились на клиентах, что является значительным плюсом.

Предупрежден, значит вооружен

Организация внутренних политик BDO и до карантина обеспечивала информационную безопасность вне зависимости от местонахождения работника. Однако сейчас свод правил по работе с данными клиентов в два раза строже. Поэтому при такой большой доле онлайн-сотрудников первое, о чем необходимо позаботиться заблаговременно — подробная памятка с правилами работы вдали от офиса. Должно быть учтено:

  • регулярная смена паролей;
  • блокировка личных компьютеров;
  • наличие лицензированного антивирусного ПО.

Чем точнее и грамотнее вы сформулируете рекомендации, тем будет проще контролировать безопасность данных, с которыми ежедневно сталкиваются сотни работников и клиентов компании. В условиях, когда происходят постоянные изменения ограничительных мер, нужно быть готовым оперативно разъяснить людям, как это повлияет на работу, их в частности и компании в целом.

Не стоит недооценивать инструктажи по работе с конфиденциальными данными. Уход на дистанционку, работа в новых условиях — это безусловный стресс для сотрудников. В таком ажиотаже не все могут полноценно позаботиться о безопасности. Поэтому лучшими практиками является периодическое напоминание и инструктаж о требованиях информационной безопасности.

Простые, на первый взгляд, правила могут предотвратить угрозу утечки данных. Блокировка компьютера перед уходом должна войти в привычку не только при работе в офисе, но и из дома, а скачивание файлов с подозрительных интернет-ресурсов должно быть полностью исключено.

Также мы настоятельно просим своих коллег не пользоваться корпоративными сетями в личных целях, как, например, посещение в рабочем браузере соцсетей или сомнительных сайтов. Не приветствуется и использование внешних накопителей, чтобы не занести вредоносную программу и не потерять все документы.

Стоит отметить, что права доступа строго определены и контролируются и в обычных условиях при работе из офиса, и во время работы из дома. Удаленное подключение происходит по защищенным каналам, что позволяет безопасно попадать в сеть BDO из любой точки. У каждого сотрудника свое «пространство» в большой информационной системе компании.

Доступ к определенным рабочим папкам и документам сохранился за теми, кто пользовался им и до удаленного режима. Таким образом, с технической точки зрения и со стороны внутренних политик безопасности в компании ничего не поменялось.

Офлайн в онлайн

Отдельное внимание стоит уделять делопроизводству и документообороту. Очевидно, что работа с оригиналами почти полностью исключена в текущих условиях.

В критических ситуациях, когда работнику оригиналы просто необходимы, мы направляем доставку бумаг с курьером. Здесь важно заблаговременно разработать систему взаимодействия с клиентами и поставщиками в онлайн-формате. Сейчас мы перевели большую часть коммуникации с клиентами на электронный документооборот с квалифицированными цифровыми подписями, что исключает необходимость обмена оригиналами бумажных документов. Это позволяет не нарушать базовые предписания политик информационной безопасности.

Безусловно, самая большая угроза информационной безопасности в компании — это человеческий фактор. Поэтому основная деятельность, так или иначе, должна быть направлена на работу с персоналом:

  • разработка и/или повторная рассылка инструкций по работе с ПО;
  • напоминание о требованиях безопасности, зафиксированных во внутренних нормативных документах компании;
  • усиленный контроль за действиями сотрудников;
  • пресечение потенциально опасных действий.

Разработав предельно понятную и доступную систему правил и регламентов по дистанционной работе, а также должной координации их соблюдения компания может с легкостью избежать проблем с обеспечением информационной безопасности.

Источник

 
 

Еще на HRpuls.ru: