U današnjim iznimnim okolnostima s kakvima se nitko od nas prije nije susretao, mnogi poslodavci odlučili su preseliti svoje urede u domove zaposlenika, na način da su im omogućili rad od kuće.

Pri tom zaposlenici rade na:

a) prijenosnim računalima tvrtke koje već otprije imaju, ili

b) prijenosnim računalima koja su tvrtke u kratkom roku dale na korištenje zaposlenicima, s lagera ili najmom računala

c) vlastitim kućnim računalima

 

Ovim postom želimo skrenuti pozornost tvrtkama, poslodavcima i prema GDPR-u voditeljima obrade, da su obvezni u svakom trenutku osigurati odgovarajuće tehničke i organizacijske mjere kako bi ispunjavali GDPR obveze.

Minimum mjera, kojima ćete osigurati povjerljivost i integritet svojih poslovnih tajni, poslovne dokumentacije i osobnih podataka koje vaša tvrtka na bilo koji način obrađuje, slijedi:

1. Daljinsko spajanje obvezno putem VPN-a na sustave tvrtke

2. Po prestanku daljinskog rada na korporativnim sustavima obvezno se odjaviti i zaključati računala prilikom i najmanjeg napuštanja privremenog radnog mjesta

3. Ne dijeliti korisnička imena i lozinke između zaposlenika

4. Ako zaposlenik posumnja da je netko saznao ili koristi njegovu lozinku, odmah je promjeniti i prijaviti zlouporabu

5. Osigurati da su lozinke za ulaz na korporativne sustave složene, dovoljno duge i sadržavaju mala i velika slova, brojke, znakove i da nemaju sadrže opće poznate pojmove

6. Pohranjivati i izrađivati sigurnosne kopije poslovne dokumentacije isključivo na medije za pohranu odobrene od strane tvrtke, uključujući odobrena korporativna Cloud rješenja, nikako na npr. privatni Google Drive ili privatne hard diskove

7. Osigurajte i aktivirajte enkripciju diskova u prijenosnom računalu za prevenciju povreda podataka u slučaju krađe prijenosnog računala

8. Uključite automatsko ažuriranje operativnog sustava i softvera na prijenosnim računalima

9. Instalirajte i aktivirajte pouzdana i od strane tvrtke odobrena antivirusna rješenja, osigurajte automatsko ažuriranje antivirusne baze

10. Ne nasjedati na "phishing" emailove, dobro pripaziti na autentičnost email poruka

11. Ne posjećivati niti otvarati internetske stranice koje pružaju nelegalne usluge ili stranice sumnjive razine sigurnosti

12. Ne koristiti nelegalne kopije računalnih programa niti nelicencirane programe

13. Reagirati na svaki napad zlonamjernih programa, detektirati ih i uništiti i izvijestiti o tome tvrtku

14. U slučaju krađe ili nestanka prijenosnog računala, zaposlenik je obvezan takav događaj bez odgađanja prijaviti tvrtki, Službeniku za zaštitu podataka ili osobi odgovornoj za zaštitu podataka u tvrtki, radi pravovremene prijave povrede podataka AZOP-u

 

I zaključno:

Nakon što sve ovo prođe, nadamo se vrlo skoro, prije ponovnog uključivanja računala u računalnu mrežu u uredu tvrtke, od strane stručno osposobljenih zaposlenika obvezno treba provesti sigurnosne provjere informatičke opreme, posebice prisustva zlonamjernih programa ili aplikacija ili izostanka ažuriranja sigurnosnih postavki operativnog sustava opreme ili antivirusnog softvera.

Da se ne bi morali nakon virusa ponovno boriti s virusom...