Jurnalul.ro Bani şi Afaceri Piata muncii CERT-RO: Recomandări pentru munca la distanță

CERT-RO: Recomandări pentru munca la distanță

Companiile și salariații beneficiază acum de recomandări privind resfășurarea activității în regim de telemuncă, realizat de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Angajatorii vor trebui să aibă o politică clară, ceea ce presupune existența unor ghiduri privind accesarea resurselor  companiei, persoana de contact, incidentele de securitate, măsuri privitoare la documentele care implică semnătură, informare, aprobare.

Vor trebui aplicate măsuri de securitate, precum criptarea hard disk-ului, ecrane de protecție, autentificare, timpul de inactivitate, controlul mediilor de stocare, dezactivarea de la distanță a accesului la un dispozitiv pierdut sau furat.

Angajații trebuie să se poată conecta la rețeaua societății printr-o soluție de tip VPN cu autoentificare multi-factor, sesiunile la distanță să se poaată deconecta automat și să fie nevoie de reautentificare după o perioadă de inactivitate. Este nevoie și de actualizarea sistemului de operare pentru a scade riscul de compromitere a dispozitivelor. 

Va trebui să fie verificate constant activitățile pe dispozitivele societății, creșterea nivelurilor de alertă pentru atacuri, verificări periodice cu personalul. Trebuie create parole puternice, evitarea opțiunilor de lucru alternative, folosirea doar a dispozitivelor și software-urile companiilor. 

Conectarea la reţea să se facă doar prin VPN şi să fie protejate token-urile.

"Protejează echipamentul şi mediul de lucru la distanţă. Nu permiteţi membrilor familiei sau altor persoane să vă acceseze dispozitivele de lucru. Blocaţi-le sau închideţi-le când sunt nesupravegheate şi păstraţi-le întotdeauna într-o locaţie sigură, pentru a preveni pierderea, deteriorarea sau furtul. Împiedicaţi scurgerea de date accidentală, folosind ecrane de confidenţialitate şi evitaţi orientarea ecranelor spre ferestre sau camere foto. Dacă observaţi vreo activitate neobişnuită sau suspectă pe orice dispozitiv pe care îl utilizaţi pentru a lucra la distanţă, contactaţi imediat angajatorul pe canale sigure. Atenţie la orice activităţi sau cereri suspecte, în special la cele financiare. Ar putea fi o fraudă! În cazul în care aveţi dubii, apelaţi solicitantul pentru a verifica. Nu faceţi clic pe linkurile sau fişierele ataşate primite în e-mailuri şi mesaje text nesolicitate", arată experții.

Angajații nu trebuie să răspundă la mesaje cu informații personale și să informeze compania. 

Dacă salariatul folosește un dispozitiv personal, atunci angajatorul trebuie să permită acest lucru și să se asigure că sistemul de operare și software-ul sunt actualizate, să existe un antivirus instalat, iar conexiunea prin VPN să fie aprobată.

Subiecte în articol: telemunca munca la distanta CERT-RO
TOP articole pe Jurnalul.ro:
Parteneri