Tiskane izdaje
Vendar, kakšne so izkušnje? Tudi v običajnih razmerah so poklici, za katere delo za delodajalca (ali celo za več različnih) z računalnika v domači pisarni ni nič posebnega. Med njimi so razvijalci računalniških programov, novinarji in še kdo. Za večino zaposlenih – in tudi za večino podjetij – pa je popolno delovanje organizacije z delom na daljavo nova izkušnja.
Zaposlene je treba pripraviti
»Tudi kadar imajo organizacije možnost, da uporabijo koncept dela na daljavo, bodo na to morale ustrezno pripraviti zaposlene. Gotovo jih je vsaj nekaj, ki novega načina dela niso navajeni oziroma bodo imeli težave, da ga sprejmejo,« svetuje Shainaz Firfiray, asisistent na področju upravljanja človeških virov na Warwick Business School. »Ena od možnosti je vzpostavitev podpornega tima – v njem bolj izkušeni sodelavci svetujejo manj spretnim ter jim olajšajo prehod na novo delovno strukturo.«
Kaj pa o delu od doma pravijo tisti, ki že imajo izkušnje? Svetovalna družba GitLab je o tem vprašala 3000 delavcev, ki jim podjetja to omogočajo. Najprej dobra novica. Kar 90 odstotkov jih je odgovorilo, da bi delo od doma priporočili svojemu prijatelju, 84 odstotkov pa jih pravi, da na daljavo lahko uspešno opravijo vse svoje naloge.
REUTERS Dela na daljavo so najbolj vajeni v tehnoloških dejavnostih FOTO: Reuters
Poročajo tudi o nekaterih težavah v zvezi z delom od doma. Na prvem mestu (s 47 odstotki odgovorov) je obvladovanje »domačih motilcev« – od potrebe, da si skuhaš kosilo, ali dostavljavcev paketov do sosedov, ki nujno potrebujejo pomoč. No, v razmerah omejevanja socialnih stikov zaradi epidemije covid-19 pa je lahko najbolj naporno usklajevanje obveznosti in pričakovanj drugih članov gospodinjstva.
V času epidemije covida-19 zaposleni (tam, kjer je to mogoče) delajo od doma, na daljavo. Nacionalni odzivni center za kibernetsko varnost SI-Cert svetuje delodajalcem, da zaposlene seznanijo z nasveti za varno delo od doma, sami pa poskrbijo za zaščito storitev, ki jih bodo uporabljali v delovnem procesu.
Zaščitite dostop do omrežja organizacije
Za delo od doma se pogosto uporablja Windows Remote Desktop (RDP). Te sisteme napadalci redno iščejo in poskušajo uganiti gesla, na neposodobljenih sistemih pa ranljivost lahko izkoristijo za neposreden zagon poljubnih ukazov. Eno slabo geslo je dovolj, da lahko podtaknejo zlonamerno kodo in sprožijo širši okužbo. Svetujemo uporabo omrežja VPN z geslom in morda tudi večfaktorskim preverjanjem MFA.
Posodobite izpostavljene sisteme
Če tega ne morete narediti, takšne sisteme povsem ločite od glavnega lokalnega omrežja organizacije, ali pa uvedite dodatno omrežje, dostop do ranljivih sistemov pa močno omejite. Razmislite, ali se bo lahko okužba razširila do ranljivih omrežij, če bo okužen računalnik zaposlenega ali strežnik, prek katerega se delijo dokumenti.
Režim varnostnih kopij
Ker poskušajo napadalci z izsiljevalskimi virusi najti varnostne kopije in jih izbrisati, morate premisliti tudi o tem scenariju. Je mogoče narediti režim izdelave varnostnih kopij, ki jih ne bo mogoče izbrisati iz lokalnega omrežja? Ker zaposleni delajo od doma, morate misliti tudi na to, kje so delovne kopije dokumentov: na službenih računalnikih (ali tablicah) v organizaciji ali na prenosnih računalnikih zaposlenih doma?
Izdelajte ali prilagodite načrt za odzivanje na varnostni incident
V času epidemije je omejena fizična prisotnost v organizaciji, zato preverite, ali so vaši postopki pri odzivanju na varnostni incident temu prilagojeni in lahko večino koordinacije tudi opravite na daljavo, seveda ob skrbi za ustrezno zaščito.
Namestite orodja za skupinsko delo in z njimi seznanite zaposlene
Delo na daljavo pomeni, da boste morali najti alternative medsebojnemu stiku v obliki videokonferenc, klepetalnic in drugih sistemov sporočanja. Pri tem je seveda razlika, ali uporabljate sisteme, ki tečejo na opremi in infrastrukturi vaše organizacije, ali uporabljate rešitve v oblaku oziroma pri tujih ponudnikih. Preverite, kako je s hrambo podatkov, klepetov in posnetkov.
Delavec in delo od doma
Najšibkejši člen v verigi zaščite pred računalniškimi vdori in zlorabami je (še vedno) posameznik. Zato naj medosebna komunikacija poteka na preverljiv način (telefon, videoklic); ne odpirajte sumljivih priponk v elektronskih sporočilih; na klice neznancev, ki bi pod pretvezo nujnosti situacije (glede virusa) zahtevali kršenje predpisov ali dostop do vašega računalnika, prav tako ne odgovarjajte.
Varnost domačega omrežja
Večina domačih omrežij danes temelji na brezžičnem dostopu. Zaščitite ga in poskrbite za spremembo privzetega gesla vaše omrežne naprave (usmerjevalnika), dostop dovolite le znanim osebam, uporabite močno geslo.
Kaj pa je močno geslo?
Poskrbite, da bodo vsa gesla na napravah kompleksna ter ustrezno dolga in predvsem različna za vrsto storitve ali programa, ki ga uporabljate (na primer geslo za službeni računalnik ali VPN naj nikakor ne bo enako kot geslo za dostop do spletnega foruma).
Posodobitve
Poskrbite, da so vse vaše naprave in nameščeni programi, ki imajo dostop do (službenega) omrežja, redno posodobljeni. S popravki namreč odpravljate tudi varnostne luknje in tako zmanjšujete možnost zlorabe.
Družinski člani
Družinskim članom (predvsem otrokom) omejite dostop do naprav, ki se povezujejo v službeno omrežje. Nevede in ponesreči lahko spremenijo ali izbrišejo pomembne podatke ter nehote okužijo računalnik.
