Дистанционна работа и сигурност

Без съмнение в ситуация на дистанционна работа – когато служителят е извън работното помещение на компанията, ние не сме в състояние да защитаваме и контролираме действията му по същия начин, както в класическа работна обстановка в офис. Отдалечената работа означава, че нямаме поглед върху ежедневната активност на служителя и върху лоялността и отговорността, с която той се отнася към служебната информация. Какво може да се направи?

  • Инсталиране на инструмент на компютъра на служителя, който ще проследява поведението му, за да може лесно да се докаже евентуално измамно поведение.
  • Ограничаване на нивото на достъп и активностите на служителя във виртуалната офис среда.

Ограничаването на поведението на потребителите в гореизброените стъпки в условия на дистанционна работа се налагат първо с оглед защита на данните на компанията. Освен това в случай на евентуален инцидент би било добре да имаме данни, документиращи действията на служителя.

Много инструменти за ИТ сигурност позволяват изграждане на определено ниво на защита и рестрикции. Axence nVision отива стъпка напред и представя алармена система, която не само ще ни дава информация и логове, когато нещо се е случило, но и може да бъде настроена да ни уведомява за предварително зададени като нежелани и опасни действия. Известията могат да се получават на SMS или на имейл и съдържат информация, че служител е извършил действие, което не е пряко свързано с неговата дейност.

Без мнителност, с автоматично следене

С Axence nVision може да получите автоматично известие, че служител е изтеглил конкретни файлове от системата, например клиентска база, или е изтеглил файл, който има конкретно име (например стандартно експортно име от базата данни на CRM или съдържа думата „клиенти“). По този начин ние имаме не само логове на действия на служителя от минал период, но и средствата да реагираме бързо. Навременното уведомление дава възможност за бърза и своевременна реакция и предотвратяване изтичането на информация. Благодарение на софтуер, като nVision е възможно да се проследят и данните за това, което потребителят записва на даден носител.

Да се справим сами, или да търсим външна услуга

Винаги можем да наемем външна компания, която да анализира инцидента. Но понякога си струва да помислим дали нашият ИТ специалист не би бил достатъчен. В много случаи всички данни за проследяване на инциденти и инструментите, с които разполагаме в нашата компания, биха били достатъчни.

Трудности в налагането на ограниченията

Трябва също да се вземе предвид, че служителите няма да бъдат въодушевени от факта, че ще бъдат наблюдавани. Добре е да се вложат усилия в добра аргументация защо се налага стриктното проследяване. В ерата на GDPR всяка компания трябва да гарантира сигурността на данните, с които борави. Така в голяма степен се преодолява личното неприятно усещане на служителите за липса на доверие и прекален контрол. Би следвало те да осъзнаят, че е невъзможно да се гарантира защита на клиентски данни без инструменти, които ще наблюдават различни поведения в системите и ще ограничат нежеланите поведения, които могат да бъдат компрометиращи за компанията.

Изпрати на приятел