Biznesmen przebywa w podróży służbowej w Singapurze i nagle szczegóły jego tajnyhc negocjacji wychodza na jaw. Niestety pracownicy często w podróżach nieostrożnie obchodzą się z danymi osobowymi i informacjami biznesowymi. Osoby podróżujące służbowo mogą zabezpieczyć się dzięki ponizej wymienionymi wskazówkami.
Problemy informatyczne są w tej chwili jednym z największych zagrożeń biznesowych dla firm na całym świecie. Szczególnie obawiają się naruszeń danych, w ramach których przestępcy uzyskują dostęp do szczegółów osobowych lub tajemnic firmowych. Jednak jednym z czynników ryzyka, którego firmy zwykle nie doceniają, jeżeli chodzi o bezpieczeństwo IT, są pracownicy. Zwłaszcza podczas podróży służbowych firmy nie mają możliwości kontrolowania zachowań swoich pracowników w korzystaniu z informacji biznesowych, tego, czy łączą się z niezabezpieczonymi sieciami i jak nieostrożnie obchodzą się z urządzeniami, nośnikami danych i dokumentami.
Zebralismy osiem wskazówek od ekspertów IT, niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Informacji i prawników zajmujących się prawem pracy, z których mogą skorzystać osoby podróżujące służbowo, aby chronić swoje dane w podróży:
#1 Unikaj poufnych rozmów
Chcesz sprawdzić spotkanie zespołu online na krótko przed wyjazdem? To nie jest dobry pomysł. Osoby podróżujące służbowo powinny unikać poufnych rozmów, prowadzić je poza zasięgiem słuchu osób trzecich lub przynajmniej nie używać swoich prawdziwych nazwisk i zachować wrażliwe dane dla siebie. Ponieważ nieświadomie ujawniają wewnętrzne informacje biznesowe w rozmowach, które prowadzą w drodze. Hakerzy, cyberprzestępcy lub konkurenci często muszą po prostu podsłuchiwać, aby uzyskać przydatne informacje. Interesujące może być wszystko, na przykład przetarg, w którym firma uczestniczy lub kto zatwierdza transfery przedsiębiorstwa.
Dzięki tak przechwyconej wiedzy atakujący mogą uzyskać dostęp do szpiegowanej firmy i zyskać zaufanie. Posiadając fałszywą tożsamość, mogą udawać pracownika i żądać od firmy dalszych wrażliwych informacji oraz dostępu do danych, a choćby inicjować płatności.
#2 Użyj folii chroniącej prywatność
Ale choćby ci, którzy milczą na temat wrażliwych danych, mogą pisać e-maile lub edytować dokumenty, będąc w ruchu. Ciekawscy ludzie siedzący obok Ciebie mogą gwałtownie dowiedzieć się nazwy pracodawcy i używanych programów, patrząc z boku. choćby proste dane, takie jak podpisy e-maili i tematy wiadomości, zawierają istotne informacje biznesowe, które mogą nie być przeznaczone do użytku publicznego. Występuje tu istotny problem ochrony danych.
Osoby podróżujące służbowo powinny zatem chronić urządzenia mobilne i wyświetlane na nich treści przed nieuprawnionym odczytaniem dzięki filmu chroniącego prywatność. Bez technicznej ochrony prywatności, pracując mobilnie, powinieneś przynajmniej wybrać miejsce, w którym osoby trzecie nie mogą szpiegować. Ponadto nigdy nie należy umieszczać na służbowym laptopie karteczek samoprzylepnych z informacjami służbowymi lub hasłami.
#3 Miej oko na swoje urządzenia
Wycieczki do restauracji pokładowej i toalety w pociągu mogą gwałtownie stać się ryzykowne, jeżeli laptop pozostanie na siedzeniu. „Gdy tylko ktoś uzyska fizyczny dostęp do urządzenia, należy założyć, iż dane mogą zostać przejęte” – mówi Daniel Nolte z portalu podróży służbowych Lanes & Planes. Cyberprzestępcy mogą instalować złośliwe oprogramowanie lub kraść dane za pośrednictwem portów USB i podobnych interfejsów. „Te styki połączeniowe można wykorzystać do uzyskania szerokiego dostępu do urządzenia. Dlatego firmy powinny zapobiegawczo blokować urządzenia mobilne.”
Jeżeli pracownicy rzadko korzystają z portów USB w komputerze, pracodawca może ograniczyć lub całkowicie zablokować ich działanie i w ten sposób zabezpieczyć ich przed atakami. Chroni to również, jeżeli pracownicy podłączą akcesoria spoza firmy, takie jak słuchawki, myszy lub nośniki danych. o ile osoby podróżujące służbowo otrzymały je w prezencie lub znalazły po drodze, uzasadniony jest pewien stopień sceptycyzmu. Mogą zawierać złośliwe programy lub kraść, manipulować lub szyfrować dane.
#4 Użyj połączenia VPN
Każdy, kto łączy się z otwartą siecią Wi-Fi w kawiarni lub w pociągu, naraża się na ryzyko uzyskania przez hakerów dostępu do wrażliwych danych. „Gdy tylko zaloguję się do sieci publicznej, zwykle widzę wszystkie inne urządzenia korzystające z tej samej sieci WLAN” – wyjaśnia ekspert IT Nolte. Hakerzy mogliby teoretycznie spróbować połączyć się z danym urządzeniem i odczytać komunikację odbywającą się na nim. „Jeśli urządzenie jest nieprawidłowo skonfigurowane lub niekompletne, dostęp może być możliwy.”
Aby temu zapobiec, pracownicy z zewnątrz powinni uzyskiwać dostęp do sieci firmowej wyłącznie poprzez VPN (wirtualną sieć prywatną). Połączenie VPN tworzy wirtualny tunel odporny na podsłuchiwanie, przez który cały ruch danych może przepływać w formie zaszyfrowanej. Oznacza to, iż pracownicy mogą uzyskać dostęp do centralnych aplikacji i zbiorów danych w drodze, podczas gdy potencjalni “szpiedzy” pozostają na zewnątrz.
#5 Skonfiguruj hasła dzięki menedżera haseł
Osoby podróżujące służbowo powinny chronić wszystkie urządzenia i programy dzięki różnych i złożonych haseł. W rzeczywistości często dzieje się odwrotnie. „Nikt nie jest w stanie zapamiętać 30 różnych haseł do różnych witryn, a to również jest skomplikowane” – mówi ekspert IT Nolte. Zamiast więc używać identycznego hasła do wszystkich witryn i usług, radzi skorzystać z menedżera haseł. Te programy do zarządzania mogą nie tylko przechowywać hasła, ale także generować silne.
Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) zaleca również skonfigurowanie uwierzytelniania wieloskładnikowego przy logowaniu się do używanych urządzeń IT. Drugim czynnikiem wymaganym do zalogowania może być np. odcisk palca, specjalna karta chipowa czy pin przesłany do innego urządzenia. Bez tego urządzenie pozostaje zamknięte dla osób trzecich.
#6 Miej przy sobie tylko ważne dane
Czy to przez złodziei, czy przez własną nieuwagę – pomiędzy biurem a wyjazdem służbowe urządzenie może gwałtownie zgubić się, a wraz z nim ważne firmowe dane. „Im mniej danych jest przechowywanych bezpośrednio na urządzeniu, tym lepiej. Ponieważ danych, które nie istnieją, nie można ukraść” – mówi ekspert IT Nolte. Pracownicy mogą kierować się zasadą oszczędności danych, zabierając ze sobą laptopy i telefony, które zostały specjalnie przystosowane do podróży służbowych i nie zawierają wrażliwych danych firmowych. Wszystko inne powinno być dostępne za pośrednictwem usług w chmurze.
Jeśli w podróż służbową musisz zabrać ze sobą wrażliwe dane, powinieneś to robić wyłącznie w formie zaszyfrowanej. BSI tak zaleca. Szyfrowanie dysku twardego uniemożliwia obcym odczytanie wrażliwych danych z wyłączonych urządzeń lub usuniętych dysków twardych.
#7 Przygotuj się na wyjazdy zagraniczne
Szczególnie wyjazdy zagraniczne stawiają pracowników przed szczególnymi wyzwaniami w zakresie bezpieczeństwa danych. Zasadniczo obowiązują te same zasady, co w przypadku podróży krajowych. Jednakże osoby podróżujące służbowo powinny również dowiedzieć się o dozwolonym szyfrowaniu w kraju docelowym, ponieważ niektóre kraje nie akceptują zaszyfrowanych danych przy wjeździe. Szczególną ostrożność zaleca się podczas podróży do krajów, które słyną z lekceważenia praw obywatelskich.
Supermarketowe imperium Lidla i Kauflandu ma stać się dostawcą usług IT. Grupa Schwarz nie chce być tylko europejskim Amazonem, Szwabijczycy budują nową infrastrukturę IT, z której skorzystają inne firmy w Europie. Przed odprawą celną na lotnisku podróżni powinni całkowicie wyłączyć swoje urządzenia, o ile zajdą konieczność ich przekazania. Warto wyjąć kartę SIM z telefonów komórkowych i telefonów. Idealnym rozwiązaniem jest oznakowanie urządzeń, aby nikt nie wymienił ich tam lub w trakcie podróży niezauważony. choćby w sejfie hotelowym laptopy, telefony komórkowe itp. niekoniecznie są bezpieczne.
Jeśli to możliwe, dział IT pracodawcy powinien po powrocie sprawdzić wszystkie urządzenia, zanim zostaną ponownie podłączone do sieci firmowej.
#8 Weź udział w szkoleniu i przestrzegaj zasad
Aby pracownicy nie byli bezradni w kwestii ochrony danych, firmy muszą ich uwrażliwiać i szkolić w zakresie odpowiedzialnego obchodzenia się z danymi i nośnikami danych, zwłaszcza w zakresie zachowań podczas podróży służbowych. Takie środki ostrożności są również ważne w kontekście odpowiedzialności w przypadku szkody : w przypadku naruszenia ochrony danych lub utraty danych, pierwotną odpowiedzialność ponosi pracodawca. Odpowiada za zapewnienie, iż pracownicy prawidłowo posługują się informacjami biznesowymi.
Jeśli chodzi o dane osobowe, firmy muszą zapewnić zachowanie poufności podczas przetwarzania takich danych. o ile pracownicy pracują poza firmą, „konieczne jest zatem pilne udzielenie pracownikom odpowiednich instrukcji” – twierdzi Christian Willert, prawnik specjalizujący się w prawie pracy. Ale nie zawsze pracownicy czują się dobrze. „Na przykład jeżeli pracownik zostawia otwarty laptop w miejscu publicznym, zachowuje się bardzo nieroztropnie” – wyjaśnia Willert. „Jeśli dane zostaną skradzione, i w przypadku szkód powstałych powinni ponieść przynajmniej częściową odpowiedzialność”.
