Sfaturi de la Europol pentru lucrul de acasă

Europol este agenția Uniunii Europene pentru cooperare în materie de aplicare a legii. În această calitate, agenția a emis o serie de sfaturi pentru companiile care folosesc telemunca atat din cauza pandemiei, cat si din alte motive, cum ar fi reducerea costurilor.

Europol sfătuiește firmele ai căror angajați lucrează de acasă să implementeze măsuri de securitate precum criptarea hard disk-ului, ecrane de protecție, autentificarea complexă, precum și controlul/criptarea mediilor de stocare. Deasemenea, companiile sunt sfătuite să implementeze proceduri pentru dezactivarea de la distanță a accesului la un dispozitiv pierdut sau furat. Sfatul Europol este ca firmele să ofere o politică clară în cazul telemuncii, incluzând ghiduri privind accesarea resurselor companiei, cine este persoana de contact, în caz de probleme. “Stabiliți o procedură clară în caz de incidente de securitate. Aplicați măsuri suplimentare privind documentația care va necesita atenția conducerii în scopuri de semnătură, aprobare/feedback și informare”, se arată în broșura Europol.

Companiile sunt sfătuite să permită doar angajaților să se conecteze la rețeaua companiei printr-o soluție de tip VPN cu autentificare multi-factor. Sesiunile la distanță trebuie să se poată deconecta automat și să necesite reautentificare după o anumită perioadă de inactivitate.

O altă sugestie esta actualizarea frecventă a sistemului de operare. Astfel de măsuri scad riscul de compromitere a dispozitivelor prin vulnerabilități nerezolvate. “Aplicați autentificarea multi-factorială pentru a accesa conturile de e-mail ale companiei. Oferiți acces la canale sigure de comunicare între angajați, precum și unele similare pentru comunicarea cu exteriorul”, mai precizează agenția.

“Securizați comunicațiile companiei! Educați angajații cu privire la politica companiei în domeniul telemuncii. Alocați timp pentru a informa referitor la amenințările cibernetice, în special phishing și inginerie socială. Creșteți nivelul de conștientizare al angajaților înceea ce privește riscurile de securitate ale telemuncii! Securizați echipamentul dedicat telemuncii și faceți verificări periodice cu personalul. Trebuie să verificați constant activitatățile neobișnuite pe dispozitivele companiei și să creșteți nivelul de alertă pentru atacuri legate de VPN”, se mai arată în comunicatul Europol.

Companiile trebuie să stabilească obiective, programe de lucru și mecanisme de verificare realiste, arătând flexibilitate, atunci cândeste posibil și ținând cont de circumstanțele personale.

În ceea ce privește angajații care lucrează de acasă, aceștia sunt sfătuiți să folosească doar dispozitivele și software-ul furnizat de companie. Ei trebuie să creeze parole puternice (un manager de parole este bun oricând). Angajații sunt sfătuiți să evite opțiunile de lucru alternative, chiar dacă par să ofere exact ceea ce au nevoie.

Înainte de a începe lucrul de la distanță, angajații trebuie să se familiarizeze cu dispozitivele, politicile și procedurile companiei, să se asigure ca au înțeles modul de operare al echipamentelor, ceea ce trebuie făcut și ce nu (în cazul acestora) și unde să se adreseze. Salariătii care lucrează de acasă nu trebuie să permită membrilor familiei sau altor persoane să le acceseze dispozitivele de lucru. Acestea trebuie blocate sau închise când sunt nesupravegheate și păstrate întotdeauna într-in loc sigur, pentru a preveni pierderea, deteriorarea sau furtul. Scurgerea de date accidentale poate fi împiedicată folosind ecrane de confidențialitate și evitând orientarea ecranelor spre ferestre sau camere foto/video.

Salariații care lucrează de acasă nu trebuie să răspundă niciodată cu informații personale la mesaje, chiar dacă acestea pretind că provin dintr-o sursă legitimă. În schimb, sunt sfătuiți să contacteze direct compania pentru a confirma solicitarea acestora. “Discutați planurile de lucru cu conducerea și membrii echipei, în perioada lucrului de la distanță, inclusiv distribuirea sarcinilor, a termenelor și a canalelor de comunicare”, mai sfătuiește Europol

Atenție la orice activități sau cereri suspecte, în special la cele financiare. Ar putea fi o fraudă! În cazul în care există dubii, trebuie apelat solicitantul pentru a verifica. Niciodată nu trebuie să se facă click pe linkurile sau fișierele atașate primite în e-mailuri și mesaje text nesolicitate.

Conectarea la rețeaua companiei să se facă doar prin VPN. Dacă utilizarea dispozitivului personal este singura opțiune de lucru și angajatorul permite folosirea lui, angajatul trebuie să se asigure că sistemul de operare și software-ul dispozitivului sunt actualizate, că există o soluție antivirus instalată, iar conexiunea este securizată printr-un VPN aprobat de companie.

Trebuie evitată folosirea în interes personal a dispozitivelor. Dacă se observă vreo activitate neobișnuită pe orice dispozitiv pe care îl utilizează pentru a lucra la distanță, trebuie contactat imediat angajatorul pe canale sigure.

Spre deosebire de munca la birou, telemunca vine si cu mari riscuri de securitate. Acestea trebuie gestionate cu grijă deoarece costurile muncii de acasă pot depăși foarte ușor beneficiile pentru companie.