Jak zachować bezpieczeństwo danych podczas pracy w domu

Zamknięcie COVID-19 zmusiło bezprecedensową liczbę osób do pracy w domu. Wielu z nich nigdy nie robiło tego przed zamknięciem, lub robiło to, ale tylko sporadycznie. Dla osób znajdujących się w takiej sytuacji być może bezpieczeństwo danych nie było istotnym problemem w odniesieniu do ich własnej wcześniejszej działalności komputerowej. Teraz jednak tak jest.

Księgowi i ich pracownicy najprawdopodobniej pracowali rutynowo z domu, ale być może nie w takim stopniu, w jakim pracują teraz. Czyniąc to, mają dostęp i mają do czynienia ze znacznie większą ilością poufnych i wrażliwych danych klientów. W związku z tym pojawia się pytanie: Jak bardzo dane o klientach są bezpieczne? I czy użycie osobistego urządzenia do zadań związanych z pracą zwiększy podatność na naruszenia bezpieczeństwa i naraża na szwank dane osobowe?

Więc, jak możesz zabezpieczyć dane pracując w domu?

Zanim odpowiem na to pytanie, chciałbym przejrzeć kilka kluczowych faktów, aby dodać kontekst dla moich komentarzy. Po pierwsze, nie ma czegoś takiego jak stuprocentowe bezpieczeństwo w odniesieniu do Internetu. Żaden produkt ani urządzenie nie zapewni niezawodnej ochrony, pomimo twierdzeń, że jest wręcz przeciwnie.

Po drugie, bezpieczeństwo i anonimowość w Internecie to nie to samo; tutaj zajmę się tylko tym pierwszym. Po trzecie, wielu dostawców twierdzi, że uruchamianie aplikacji w chmurze jest bezpieczniejsze i pewniejsze niż uruchamianie aplikacji na miejscu, tj. aplikacji zainstalowanych na serwerach firmowych lub indywidualnych komputerów. Z mojego doświadczenia wynika, że wiele osób zgłaszających te roszczenia jest w taki czy inny sposób związanych z działalnością dostawcy usług w chmurze i nie uważam ich uwag za obiektywne. Z pewnością centra danych w chmurze mają na ogół lepsze zabezpieczenia internetowe niż prywatne firmowe centra danych lub indywidualne komputery domowe. Ale są też firmy, które inwestują w bezpieczeństwo, a w rezultacie ich dane są równie bezpieczne. Nie należy więc automatycznie zakładać, że dane nie są bezpieczne tylko dlatego, że nie masz dostępu do publicznej chmury.

Teraz ochrona danych Państwa i firmy zaczyna się od firmy, z którą się Państwo łączą. Powinni oni korzystać z sieci VPN (wirtualnej sieci prywatnej) w całym systemie w ramach swojej infrastruktury, niezależnie od tego, czy osoba fizyczna jest podłączona bezpośrednio czy zdalnie. Jeśli jesteś nowy w pracy w domu, pracodawca powinien udostępnić Ci klienta VPN, zazwyczaj wysyłając do Ciebie plik instalacyjny zabezpieczony hasłem lub udostępniając go na bezpiecznej stronie internetowej.

Więc, co to jest VPN, i dlaczego jest bezpieczny? Cóż, jest to zaszyfrowany tunel, przez który użytkownik lokalny lub zdalny łączy się z serwerem, uzyskuje dostęp do aplikacji firmowych oraz udostępnia zasoby i pliki. Ponieważ połączenie jest szyfrowanym tunelem, ani Twój dostawca usług internetowych, ani nikt inny poza tunelem nie może odczytać ruchu danych. Jeśli Twoja firma korzysta z aktualnej technologii routera, oprócz oprogramowania VPN Client, może dostarczyć oprogramowanie zabezpieczające punkt końcowy od swojego dostawcy routera, które zapewnia dodatkową ochronę i pozwala administratorowi(om) sieci firmowej na monitorowanie bezpieczeństwa wszystkich stacji roboczych w sieci firmowej. Twój dostawca usług internetowych wie tylko, że masz dostęp do serwera za pomocą sieci VPN. Nie wiedzą oni, o jaki adres URL lub domenę prosisz, ani co robisz, ani nie mogą odczytać ruchu danych. VPN są zazwyczaj najbezpieczniejszym sposobem ochrony komputera, innych urządzeń i danych firmy. Jak wszystko inne w Internecie, VPN nie są w 100% zabezpieczone przed włamaniem. Po prostu tak utrudniają one włamanie do systemu, że haker może nawet nie spróbować.

Teraz można zadać sobie pytanie: po co inwestować w bycie bezpiecznym, skoro nie można go osiągnąć w 100 procentach? Cóż, prawdziwym celem nie jest stuprocentowe bezpieczeństwo. Chodzi raczej o to, aby włamanie się do sieci i/lub urządzeń było tak uciążliwe, że nie będzie warte zachodu, chyba że haker otrzyma znaczną nagrodę, co zazwyczaj oznacza, że uzyska dane wystarczająco wartościowe, aby je spieniężyć. W większości przypadków, gdy firmy nie zostały skutecznie zhakowane, to dlatego, że nie ma proporcjonalnej nagrody, biorąc pod uwagę poziom bezpieczeństwa osiągnięty przez firmę i wartość jej danych. Nie jest tak dlatego, że infrastruktura jest całkowicie bezpieczna.

Teraz, być może jesteś jednoosobową firmą, dla której klient VPN nie jest opcją. Jeśli jest to Twój scenariusz lub podobny, lub jeśli większość swojej pracy w miejscu publicznym za pomocą publicznej sieci Wi-Fi, można kupić prywatne oprogramowanie VPN Client od wielu różnych dostawców, zwykle za niską opłatę miesięczną, 4 – 12 dolarów miesięcznie za użytkownika. Zazwyczaj jedna licencja obejmuje od 5 do 6 urządzeń, takich jak komputer stacjonarny, telefon, stół, notebook i serwer. Jedną z ważnych rzeczy, na które należy zwrócić uwagę przy wyborze dostawcy, jest to, czy dostawca VPN rejestruje Twoją aktywność, co mogłoby zaprzepaścić część Twojej prywatności. Jednym z wysoko cenionych dostawców VPN jest NordVPN, ale jest kilka innych, które pojawią się w pierwszej dziesiątce podczas wyszukiwania.

Jak działa prywatny VPN? To proste: Instalujesz aplikację VPN Client zakupioną od dostawcy i używasz jej do połączenia się z jego serwerem VPN. Połączenie jest szyfrowanym tunelem pomiędzy urządzeniem a serwerem VPN. Producent maskuje adres IP i przekazuje oryginalne żądanie strony internetowej za pomocą szyfrowanego połączenia HTTPS z serwera VPN na żądany adres URL. Po zalogowaniu się na serwer, można uzyskać dostęp do aplikacji, plików i zasobów firmy. Jeśli serwer Twojej firmy obsługuje szyfrowanie, wtedy ruch danych pomiędzy serwerem VPN a serwerem Twojej firmy (punktem końcowym) będzie miał pewien poziom szyfrowania. Ruch pomiędzy serwerem VPN a serwerem Twojej firmy jest oczywiście najsłabszym ogniwem.

Używając prywatnej sieci VPN, osiągasz anonimowość w Internecie, ponieważ adresy IP Twoich urządzeń nie pojawiają się w pakietach sieciowych wysyłanych pomiędzy siecią VPN a serwerem Twojej firmy. Dlatego też adresy IP nie mogą być kojarzone z treścią ruchu danych, które mogą być odczytywane, jeśli nie są zaszyfrowane.

Więc co jeszcze można zrobić, aby zabezpieczyć komputer i dane? Co najmniej, Państwa komputer lub przeglądarka urządzenia powinna używać protokołu HTTPS dla całego ruchu w przeglądarce. Należy również posiadać firewall, wysoko oceniane oprogramowanie antywirusowe oraz wieloczynnikową autoryzację logowania. Twoim celem jest ochrona przed wirusami i złośliwym oprogramowaniem, kradzieżą danych i/lub używaniem komputera lub urządzeń jako przewodów do sieci firmowej w Twojej firmie. Wszystkie te działania razem umożliwią Ci osiągnięcie celu, jakim jest maksymalna ochrona. Bardzo ważna jest również aktualizacja całego oprogramowania.

Oczywiście, VPN nie jest jedynym sposobem, aby się chronić. W zależności od tego, jak bardzo jesteś technologicznie skłonny, być może natknąłeś się w swoich badaniach na określenie «przeglądarka TOR». Chociaż mógłbyś pójść tą drogą, odradzam to z kilku powodów.

Na początku TOR zapewniał całkowitą anonimowość, ale teraz różne agencje szpiegowskie pokonały jego metody wydobywania niektórych danych. Oczywiście, deweloperzy zawsze pracują nad nowymi środkami bezpieczeństwa. A mówiąc to, dla przeciętnego użytkownika, może on dodać kolejną warstwę bezpieczeństwa, utrudniając włamywanie się do urządzeń i kradzież danych firmowych.

Kolejny minus: TOR spowalnia wszystko z powodu czasu potrzebnego do odbijania się od wszystkich serwerów. Sieć VPN spowalnia również Twoje połączenie, ponieważ jest to kolejna warstwa pomiędzy Tobą a serwerem firmy. Ale jeśli masz przyzwoitą przepustowość, nie zauważysz tego i nie będzie ona prawie tak wolna jak w przypadku TOR-a.

Chciałbym również zgłosić jedno zastrzeżenie do dyskusji na temat obecnej technologii bezpieczeństwa. AI będzie miała silny wpływ na tę kwestię przez cały czas, zarówno w zakresie hakowania, jak i obrony. Z czasem wszystko ulegnie znacznym zmianom, ale musimy sobie z tym poradzić tak jak dzisiaj. Moim zdaniem, prawdopodobnie nigdy nie będzie stuprocentowego bezpieczeństwa. Powód jest prosty: Cokolwiek człowiek może wymyślić, człowiek może też odwrócić inżynierię, dając czas i pieniądze. Przyjrzyjcie się dobrze historii, a zobaczycie, że ludzkość od samego początku znajdowała się w ciągłym cyklu innowacji technologicznych, a my będziemy to robić do końca.

Nie oznacza to jednak, że nie powinieneś nadążać za najnowszymi środkami bezpieczeństwa. Zachowanie prywatności danych jest kluczowe z wielu powodów i powinno być priorytetem. Tak więc, weź pod uwagę wymienione tutaj środki, zobacz, które firma już wdrożyła i wypełnij luki, aby dać spokój sobie i swoim klientom.

Powiązane artykuły

5 Roles Social Media Marketing Plays in a Crisis

Jaka jest Najlepsza Praca Księgowych z Praktyk Domowych?