4ALL, CATALOGUE

LUCRUL DE ACASĂ: DE LA PRIVILEGIU LA NECESITATE


Un ghid de bune practici pentru eficientizarea muncii în condiții de criză

Ne-am izolat, dar continuăm să comunicăm. Pentru mulți dintre noi lucrul de acasă părea până acum un privilegiu. Dar după mai mult de o lună, ajungem să constatăm că de puține ori ajungem să ne bifăm toate sarcinile zilnice… Acest ghid și-a propus să vă ofere câteva sfaturi și trucuri practice culese, selectate și adaptate la locuri și la vremuri.

WFH EBOOK COVER

Putem lucra cu spor departe de birouri, fără să ne izolăm complet de familie și societate? Se poate să ne menținem criteriile de performanță când copiii se joacă pe sub masă și motanul ne sare pe genunchi? Se poate, dar asta depinde de fiecare… Făcută cu cap, munca de acasă poate deveni o plăcere.

Cam despre asta puteti citi în cele 22 de pagini ale eBook-ului ”LUCRUL DE ACASĂ: DE LA PRIVILEGIU LA NECESITATE”, care poate fi  citit prin simpla apăsare pe imaginea de copertă.

Pentru acest articol voi prelua partea mai tehnică a Ghidului, care constă în sfaturile pe care le da ENISA, atât angajatorilor, cât și celor care lucrează de acasă.

Recomandări ENISA pentru angajatori

  1. Asigurați-vă că soluția VPN de companie folosită este scalabilă și capabilă să susțină un număr mare de conexiuni simultane;
  2. Oferiți soluții sigure de conferințe cu facilități video și audio pentru comunicarea și colaborarea cu angajații;
  3. Toate aplicațiile de business esențiale trebuie să fie accesibile numai prin canale de comunicare criptate (SSL VPN, IPSec VPN);
  4. Accesul la portalurile de aplicații trebuie protejat folosind mecanisme de autentificare multifactor;
  5. Preveniți expunerea directă la Internet a interfețelor de acces la sistemele companiei;
  6. Folosiți soluții de autentificare reciprocă la accesarea sistemelor de companie (de exemplu, client la server și server la client);
  7. Oferiți, unde este posibil, computere / dispozitive profesionale personalului, pentru lucrul de acasă; asigurați-vă că aceste echipamente au programele și setările de securitate actualizate și instruiți utilizatorii pentru folosirea adecvată a acestora;
  8. Elaborați o politică BYOD (Bring Your own Device) prin care angajații să poată utiliza dacă este nevoie, propriile echipamente de calcul și de comunicare pentru scopuri de business. O astfel de politică e necesară în condiții normale, cu atât mai mult în condițiile special de criză;
  9. Asigurați-vă că există resurse informatice adecvate pentru a sprijini personalul în caz de probleme tehnice în timp ce lucrează de acasă; asigurați o instruire adecvată a personalului;
  10. Asigurați-vă că instrucțiunile privitoare la incidentele de securitate și încălcarea datelor cu caracter personal se regăsesc în politicile interne ale companiei și că personalul este informat în mod corespunzător despre măsurile care trebuie luate;
  11. Asigurați-vă că orice prelucrare a datelor personale în contextul lucrului la distanță sunt conforme cu prevederile UE privind protecția datelor.

 

Recomandări pentru cei care lucrează de acasă

  1. Utilizați computerele companiei (mai degrabă decât cele personale) atunci când este posibil – cu excepția cazului în care organizația dispune de o politică BYOD funcțională. Pe cât posibil, nu amestecați activitățile de muncă și de agrement pe același dispozitiv; Aici se au în vedere în special accesarea de site-uri sau mesaje email malițioase care fac referire la virusul Corona;
  2. Conectați-vă la Internet prin rețele sigure; evitați rețelele deschise/ gratuite. Majoritatea sistemelor WIFI de acasă sunt securizate corect, dar este posibil ca unele routere mai vechi să nu facă față unor atacuri care folosesc tehnologii avansate;
  3. Evitați schimbul de informații sensibile prin e-mail sau conferințe video prin conexiuni posibil nesigure;
  4. Pe cât posibil, utilizați resursele Intranet ale companiei pentru a partaja fișierele de lucru. Pe de o parte, asta asigură actualizarea permanent a fișierelor și sincronizarea datelor, făcând mai sigură partajarea fișierelor cu informații sensibile de pe dispozitivele locale;
  5. Fiți deosebit de atenți la orice e-mail care face referire la virusul Corona, deoarece acestea pot fi încercări de înșelătorie sau escrocherii. Pentru orice nedumerire sau suspiciune privind legitimitatea unui e-mail, contactați responsabilul IT al companiei;
  6. Asigurați-vă că echipamentele folosite beneficiază de soluții de Securitate actuale, iar atât unitățile externe de stocare, cât și datele salvate local sunt criptate;
  7. Verificați dacă aplicațiile antivirus / antimalware utilizate de companie sunt în permanență actualizate;
  8. Asigurați-vă că atât sistemul de operare, cât și aplicațiile de business utilizate sunt actualizate;
  9. Blocați ecranul dacă lucrați cu informații sensibile într-un spațiu partajat, chiar și cu membrii familiei. Desigur că nu ați vrea ca fișierele în lucru să fie șterse sau corupte accidental de copii, atunci când ieșiți într-o pauză sau răspundeți la telefon;
  10. Nu partajați adresele URL ale întâlnirii virtuale pe canalele social media sau pe alte surse de comunicare publice.