Blog 08/09/2023

Rad od kuće i IT bezbednost: Izazovi i rešenja

Written by Benjamin

Revizija Zakona o zaštiti podataka i Mesec svesti o sajber bezbednosti

U oktobru 2023. godine obeležava se po dvadeseti put Mesec svesti o sajber bezbednosti, koja poslednjih godina sve više dobija na značaju. U svetu koji se sve više digitalizuje, izazovi u oblasti IT bezbednosti su raznovrsniji nego ikad. Iz tog razloga, 1. septembra 2023. u Švajcarskoj stupa na snagu novi zakon o zaštiti podataka, čiji je glavni cilj usklađivanje postojećeg Zakon o zaštiti podataka (DSG) sa Opštom uredbom o zaštiti podataka Evropske unije (GDPR). Konkretno, uvedene su strože sankcije, prošireni zahtevi za informacijama i uvedena obaveza vođenja evidencije o obradi podataka. To služi da zaštiti Švajcarsku kao poslovnu destinaciju, kao i da poveća sigurnost podataka privatnih lica i kompanija. Kada je u pitanju rad od kuće, kompanije i zaposleni su dužni da osiguraju bezbedan rad van mreže kompanije. Koraci opisani u nastavku teksta mogu značajno poboljšati IT bezbednost pri radu od kuće.

Potreba za radom od kuće i IT bezbednost

Poslednjih godina je potražnja za radom od kuće naglo porasla zbog događaja kao što je pandemija Korona virusa. Sve više kompanija svojim zaposlenima nudi mogućnost da rade od kuće kako bi unapredile fleksibilnost i efikasnost. Međutim, pri implementaciji koncepta rada od kuće, ne sme se zanemariti IT bezbednost. Rad van mreže kompanije i u nesigurnim bežičnim mrežama nosi rizike.

Korišćenje Wi-Fi mreža i sigurnosne mere

Jedno od centralnih pitanja u vezi sa IT bezbednošću pri radu od kuće tiče se upotrebe WLAN-a. Zaposleni koji rade od kuće često se oslanjaju na javne ili privatne Wi-Fi mreže. Ovde je važno da kompanije utvrde jasne smernice za korišćenje WLAN veza. Javne Wi-Fi tačke pristupa, kao što su one u kafićima, na aerodromima ili u hotelima, mogu biti nesigurne i sa potencijalnim sigurnosnim propustima. Takve mreže su podložne takozvanim napadima „Man-in-the-Middle“, gde napadač može presresti saobraćaj podataka između uređaja zaposlenog i interneta i ukrasti osetljive informacije.

Da bi se ovi rizici sveli na minimum, zaposlene treba uputiti da oprezno koriste javne Wi-Fi mreže. Preporučljivo je izbegavati slanje osetljivih podataka na ovaj način ili da se kao alternativa koriste bezbedne opcije kao što su mobilne veze za prenos podataka. Takođe, zaposlene treba podsetiti da redovno ažuriraju svoje uređaje i instaliraju zaštitne programe kako bi se otklonile ranjivosti i smanjila površina napada.

Za one koji žele dodatnu zaštitu, upotreba VPN-a je efikasan način da se osigura bezbednost prenosa podataka pri radu od kuće. VPN šifruje celokupni saobraćaj podataka između uređaja zaposlenog i mreže kompanije, čime štiti podatke od neovlašćenog pristupa. Kompanije mogu da podstaknu svoje zaposlene da koriste VPN kada je to potrebno i da im eventualno obezbede odgovarajuće VPN rešenje.

Postavljanjem jasnih smernica za korišćenje WLAN-a, edukacijom zaposlenih o rizicima nesigurnih mreža i podsticanjem korišćenja VPN-ova, kompanije mogu da doprinesu povećanju IT bezbednosti pri radu od kuće i zaštite osetljive korporativne podatke.

Zaposleni u inostranstvu: Na šta treba obratiti pažnju

Zaposleni u inostranstvu stavljaju kompanije pred posebne izazove kada je reč o obezbeđivanju IT sigurnosti pri radu od kuće. U tim okolnostima moraju se uzeti u obzir i pravni i tehnički aspekti. Od zemlje do zemlje mogu da važe različiti zakoni o zaštiti podataka i standardi mreža, što otežava zaštitu osetljivih podataka. Da bi se prevazišao ovaj problem, kompanije bi trebalo da jasno definišu smernice za korišćenje IT u inostranstvu. Prilikom određivanja smernica neophodno je uzeti u obzir specifične zahteve svake zemlje i pružiti zaposlenima jasna uputstva o rukovanju osetljivim podacima.

Jedno od rešenja je korišćenje specijalnih tehnologija poput virtuelnih desktop infrastruktura. Sa ovakvim rešenjima, zaposleni mogu bezbedno da pristupe podacima kompanije bez njihovog lokalnog skladištenja na njihovim uređajima. Time se smanjuje rizik od curenja podataka ili neovlašćenih pristupa. Pored toga, virtuelne desktop infrastrukture omogućavaju centralizovanu kontrolu i praćenje IT sistema, što dodatno povećava bezbednost.

Da bi se obezbedila sigurnost podataka zaposlenih u inostranstvu, kompanije su dužne da se upoznaju sa pravnim i tehničkim zahtevima svake zemlje i da preduzmu odgovarajuće mere. To je jedini način na koji mogu osigurati poverljivost, integritet i dostupnost svojih podataka izvan državnih granica.

Bezbednost mreže

Kada rade od kuće zaposleni mogu biti povezani na nesigurne mreže koje predstavljaju potencijalne vektore napada. Kompanije treba da informišu svoje zaposlene o rizicima nesigurnih mreža i da im daju jasna uputstva kako da obezbede svoju kućnu mrežu. To uključuje korišćenje jakih lozinki, ažuriranje firmware-a rutera i osiguranje IoT uređaja.

Bezbednost u Cloud-u

Sve veća upotreba Cloud usluga pri rada od kuce zahteva posebnu pažnju u pogledu bezbednosti. Kompanije bi trebalo da biraju pouzdane pružaoce Cloud usluga koji primenjuju stroge mere bezbednosti. Šifrovani prenos i skladištenje podataka u oblaku, kao i redovna provera prava pristupa su dalji važni koraci kako bi se osigurala bezbednost u oblaku.

Zaštita podataka

Još jedan važan aspekt IT bezbednosti je zaštita ličnih podataka. Kompanije treba da informišu svoje zaposlene o zakonu o zaštiti podataka i da skrenu pažnju na obavezu pridržavanja istog. Ovo uključuje na primer, sprečavanje trećih strana da pristupe podacima kompanije i poštovanje važećih zakona o zaštiti podataka.

Zaključak

Primena koncepta rada od kuće nesumnjivo donosi prednosti, ali i izazove po pitanju IT bezbednosti. Kompanije i zaposleni treba da ozbiljno shvate ove izazove i preduzmu odgovarajuće mere kako bi osigurali bezbednost podataka i sistema. Uz jasne smernice, obuku zaposlenih i korišćenje odgovarajućih bezbednosnih tehnologija, kompanije mogu uspešno da implementiraju rad od kuće sa stanovišta IT bezbednosti i u potpunosti iskoriste prednosti fleksibilnog rada. Pored toga, novi Zakon o zaštiti podataka i Mesec svesti o sajber bezbednosti ističu svest o ovim pitanjima u poslovanju i politici.