Home Office

28. marec 2020

Home Office

V súčasnej dobe v záujme zachovania obchodnej činnosti a ochrany zamestnancov sme mnohí z nás podnikateľov boli nútení pristúpiť k home - office. Nie vždy je to však pre spoločnosť (zamestnávateľa) možné, nemá napr. taký počet notebookov, nie sú splnené technické alebo systémové požiadavky, licencie a podobne.

Počas pandémie museli spoločnosti pristúpiť k zmene komunikácie so zákazníkmi a obchodnými partnermi. Z osobných stretnutí sa stali tele-konferencie. Spoločnosti pristupujú k online školeniam atď. Digitálna doba sa v dôsledku pandémie posunula vpred a nám prináša aj veľa úskalí.

Vzhľadom na vyššie uvedené je potrebné sa zamyslieť nad bezpečnosťou spracúvania osobných údajov pri „home office“. Je potrebné pripomenúť, že je nutné a dôležité dodržiavať politiku ochrany osobných údajov, ktorú má spoločnosť prijatú a implementovanú.

„Home office“ základné pravidlá:

Toto obdobie je priestor pre hackerov, nakoľko sú si vedomí zraniteľnosti používaných osobných PC. Každí z nás myslí v súčasnosti na ekonomickú situáciu a s ňou spojené otázky. Nedá sa opomenúť, že v prípade „home officu“ sa nachádzajú doma aj členovia rodiny alebo spolubývajúci.

Základné odporúčania:

  • vytvorenie vzdialeného prístupu do WAN siete zamestnávateľa, pričom tento prístup musí byť realizovaný prostredníctvom zabezpečenej virtuálnej privátnej siete (VPN) ak, to nie možné, využívajte iba také cloudové riešenia schválené zamestnávateľom (IT),
  • pracovať na technických zariadeniach s legálnym softvérom,
  • používať najnovšie verzie bezpečnostných programov, antivírusové, antispamové a anti – spywarové ochrany. Tieto programy pravidelne aktualizujte. Najnovšie verzie chránia pred škodlivým softvérom, ktorý si môžete zaviesť prostredníctvom webových stránok alebo e-mailov,
  • nepoužívať verejné komunikačné systémy na rýchly prenos správ (ICQ a pod.),
  • dôsledne dodržiavať pravidlá ochrany prístupových práv v zmysle technického a organizačného zabezpečenia ochrany osobných údajov ďalej len „OÚ“),
  • pri dočasnom nepracovaní na pracovnej stanici sa odhlásiť z tejto pracovnej stanice, resp. uzamknúť obrazovku (nastavenie šetriču obrazovky),
  • zodpovedne pristupovať k chybovým hláseniam a upozorneniam pri práci s notebookom,
  • pri používaní technických zariadení (napr. USB, externý disk, PC, notebook atď.)) je zamestnanec povinný chrániť dátové nosiče pred poškodením, znečistením, pôsobením prostredia (vysoké teploty, vlhkosť, prašnosť, magnetické pole a podobne) stratou, neopraveným prístupom a sprístupnením, poskytnutím alebo zverejneným informácií, ktoré sú predmetom vytvorených kópii.

Pri prácu s elektrickou poštou sa odporúča:

  • pri spracúvaní OÚ prostredníctvom elektronickej pošty preveriť správnosť e-mailovej adresy zamýšľaného príjemcu,
  • používať antivírusovú ochranu prichádzajúcej a odchádzajúcej pošty a nikdy ju nevypínať,
  • vykonať kontrolu stiahnutých súborov ešte pred spustením súboru,
  • ak pri antivírusovej kontrole dôjde k zobrazeniu okna s informáciou o nájdenom škodlivom kóde (víruse) a možnostiach
    o ďalšej akcii (liečenie, zmazanie, presunutie súboru do karantény) zamestnanec vyberie možnosť liečenia súboru, inak zvolí
    možnosť súboru do karantény,
  • nereagovať na e-maily, kde je neznámy odosielateľ, v čase pandémie sa rozmohli tzv. phishingové e-maily. Phishing je
    činnosť, pri ktorej sa podvodník snaží pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od
    používateľov OÚ ako sú heslá, používateľské mená a ďalšie podrobnosti napríklad o platobných kartách, aby ich mohol
    zneužiť na nekalé účely ako vydieranie, krádež peňazí alebo identity,
  • nerozosielať nevyžiadané reklamné správy prostredníctvom elektronickej pošty, takéto konanie (spam) je neetické, môže byť
    protizákonné,
  • dokumenty obsahujúce OÚ sa elektronicky zasielajú klientovi/zákazníkovi zašifrované napr.: aplikáciou „7zip“ zašifrovaný
    súbor sa posiela ako príloha e-mailu a heslo sa posiela formou SMS na mobilný telefón adresáta alebo iným komunikačným
    kanálom.

Pri manipulácií s heslom sa odporúča:

  • zvoliť silné heslá musia spĺňať príslušné atribúty: minimálna dĺžka 8 znakov, obsahujú veľké písmeno, malé písmeno, špeciálny znak alebo číslicu. Silné heslá nesmú obsahovať meno a ani žiadny regulárny slovný výrazu
  • uchovávať heslo v dôvernosti a manipulovať s ním zodpovedne,
  • nezaznamenávať heslo na miestach a spôsobom, kde by mohlo byť sprístupnené iným osobám (napr. pod klávesnicou, v kalendári),
  • meniť heslo v trojmesačných intervaloch, heslo sa nesmie byť rovnaké ako v posledných troch mesiacoch,
  • nepoužívať rovnaké heslo na pracovné aj mimopracovne účely,
  • dodržiavať metodiku šifrovania/heslovania, ak je zamestnávateľom prijatá,
  • zamestnanec je povinný využívať heslo na každom technickom zariadení, aplikácií, programe a v prípade zasielania osobných údajov e-mailom, je povinný tieto údaje heslovať. V prípade straty /krádeže nemajú tretie strany prístup k údajom.
  • v prípade využívania smartfónov a rôznych online aplikácií odporúčame dvojité overenie, kedy okrem hesla je zaslaný aj overovací kód prostredníctvo SMS, tieto nastavenia je potrebné urobiť v každej aplikácií samostatne.

Pri práci s dokumentami v papierovej podobe sa odporúča:

  • zachovať obozretnosť pri manipulácii s dokumentami s OÚ v papierovej forme pred neoprávnenými osobami (napr.
    spolubývajúci),
  • v prípade tlače/kopírovania dokumentov obsahujúcich OÚ zabezpečiť, aby sa s nimi počas tlačenia/kopírovania neoboznámila
    neoprávnená osoba (napr. spolubývajúci),
  • nenechávať výtlačky s OÚ v tlačiarňach, kopírovacích strojoch alebo skeneroch; nadbytočné a chybné dokumenty je potrebné
    bez zbytočného odkladu zlikvidovať,
  • odkladať dokumenty s OÚ v papierovej forme na určené miesto a nenechávať ich po skončení práce voľne dostupné.

V prípade, ak nastane bezpečnostný incident, je zamestnanec povinný to nahlásiť svojmu zamestnávateľov, prípadne zodpovednej osobe (ak, je
určená). Zamestnávateľ rozhodne o ďalšom postupe.

Informáciu z Úradu na ochranu osobných údajov v priloženom linku.
https://dataprotection.gov.sk/uoou/sk/content/koronavirus-spracuvanie-osobnych-udajov-aktualizovane-1332020

Odporúčania Národného centra kybernetickej bezpečnosti v priloženom linku.
https://www.sk-cert.sk/sk/bezpecnostne-odporucania-narodneho-centra-kybernetickej-bezpecnosti-sk-cert-pre-prevadzkovatelov-zakladnych-
sluzieb-v-suvislosti-s-virusom-covid-19/index.html

812