Bezpieczeństwo danych osobowych a praca zdalna

Dane osobowe przy pracy zdalnej

Prawie połowa firm, która wysłała pracowników do pracy zdalnej, opracowała odpowiednie procedury na tę okoliczność. Jednakże wielu pracujących zdalnie nie wie, jak zabezpieczać dane osobowe - wynika z badania Krajowego Rejestru Długów i serwisu ChronPESEL.pl.

Jak wskazali autorzy badania „Ochrona danych osobowych w trakcie pracy zdalnej”, 70 proc. Polaków pracujących z domu zadeklarowało, że taka forma daje im większe możliwości i ułatwia pogodzenie obowiązków domowych i rodzinnych z zawodowymi. Jednocześnie z powodu niskich zabezpieczeń i braku uwagi samych pracowników nowe możliwości otwierają się też przed cyberprzestępcami - ostrzegają eksperci.

Według przeprowadzonego we wrześniu 2020 r. badania, pracujący zdalnie nie zostali odpowiednio przeszkoleni pod kątem ochrony danych osobowych. Wpływ na to ma fakt, że tylko 48 proc. firm opracowała odpowiednie procedury na tę okoliczność. Równocześnie 52 proc. pracowników nie wie, w jaki sposób ich pracodawca zabezpiecza dane osobowe. "To pierwszy sygnał ostrzegawczy" - zaznacza Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, współpracującego z Krajowym Rejestrem Długów.

Wyłączanie zaszyfrowanego połączenia sieciowego (VPN)

Brak odpowiedniego przeszkolenia widać też w innych sytuacjach; mimo zaleceń ze strony pracodawcy, co czwarta osoba w trakcie pracy wyłącza szyfrowanie połączenia sieciowego na swoim komputerze. Z takich zabezpieczeń w postaci szyfrowanej sieci VPN korzysta niespełna 2/3 firm. To, w połączeniu z większą liczbą ataków hakerów, zwiększa zagrożenie wycieku danych osobowych pracownika, który korzysta z niezabezpieczonego komputera - wskazują autorzy badania.

Dwie linie ochrony danych

Jak tłumaczy PAP Drozd, w przypadku ochrony danych osobowych w sieci możemy mówić o dwóch liniach obrony. "Pierwszą jesteśmy my sami – użytkownicy Internetu. To od naszych decyzji zależy, czy narazimy się na niebezpieczeństwo klikając na przykład w podejrzany link albo otwierając wiadomość od fikcyjnego sklepu internetowego" - zaznacza. Druga to zabezpieczenia na urządzeniach, z których korzystamy. "Programy antywirusowe i szyfrowanie sieci pomogą w przypadku, gdy pobierzemy niewłaściwy plik lub jeśli pracujemy z zastrzeżonymi dokumentami. Firmy, które nie edukują swoich pracowników oraz nie inwestują w odpowiednie zabezpieczenia sprzętu otwierają drzwi cyberprzestępcom, którzy tylko czekają na takie okazje" - podkreśla.

Ryzyko dotyczy nie tylko pracowników, ale "także klientów firm, których dane osobowe są przetwarzane przez osoby pracujące z domu".

Brak zabezpieczeń w prywatnych komputerach

Z badania wynika też, że niewiele ponad 30 proc. pracowników może wykonywać swoje obowiązki korzystając ze sprzętu służbowego. Co piąty nie ma w ogóle takiej możliwości. Powoduje to sytuację, w której osoby pracujące zdalnie zmuszone są pracować na swoim prywatnym komputerze, a firmy nie mają kontroli nad tym, czy są one odpowiednio zabezpieczone - zwracają uwagę autorzy badania.

wykorzystywanie sprzętu służbowego do spraw prywatnych

Prawie połowa pracowników (46 proc.) przyznaje się do tego, że wykorzystuje sprzęt służbowy nie tylko do czynności związanych z pracą. Wśród aktywności ankietowani najczęściej wskazali sprawdzanie prywatnych e-maili (80 proc), załatwianie spraw bankowych (65 proc.), zakupy online (51 proc.) oraz korzystanie z mediów społecznościowych (47 proc.). Co dziesiąty pracownik przyznał, że z jego sprzętu firmowego korzystają też pozostali domownicy. Co trzeci taki przypadek związany jest z "koniecznością udziału dzieci w zajęciach online". W tym czasie rodzice tracą kontrolę nad komputerem i nie mają wpływu na to, jak ze sprzętu będzie korzystała ich pociecha. "To bardzo nieostrożne w sytuacji, w której największe banki oraz instytucje publiczne codziennie ostrzegają o oszustach podszywających się pod nich w Internecie" - zauważa Drozd.

Pracownicy udostępniają swoim domownikom nie tylko służbowe komputery. 45 proc. ankietowanych korzysta w pracy z firmowych przenośnych nośników danych. Co piąty z nich użycza ich w razie potrzeby swoim bliskim. Drozd zaznacza, że w przypadku nieodpowiednio zabezpieczonego komputera (stary, nieaktualny program antywirusowy bądź jego darmowa wersja) lub braku nawyku skanowania za każdym razem dysku zewnętrznego, może się to wiązać z zainfekowaniem sprzętu wirusem lub instalacją oprogramowania, dzięki któremu cyberprzestępcy zyskają do niego dostęp.

Odpowiednie zabezpieczenie sprzętu powinno być priorytetem

"Zapominając o podstawowych zasadach bezpieczeństwa, ułatwiamy cyberprzestępcom dostęp do naszych komputerów i narażamy na kradzież nasze dane osobowe. Odpowiednie zabezpieczenie komputera, tabletu lub telefonu, z którego na co dzień korzystamy, powinno być priorytetem" - podkreśla Drozd. Przypomina, by nie klikać w podejrzane linki otrzymane w mailach lub SMS-ach i radzi, by transakcje bankowe robić tylko za pośrednictwem oficjalnych stron lub aplikacji.

Badanie „Ochrona danych osobowych w trakcie pracy zdalnej” zostało przeprowadzone na próbie 303 osób przez Krajowy Rejestr Długów i serwis ChronPESEL.pl.