Trend wykorzystywania urządzeń prywatnych do celów służbowych został rozpoznany już wiele lat temu i został określony angielskim mianem BYOD (Bring Your Own Device), a jego podstawą jest oczywiście konieczność zapewnienia odpowiedniej ochrony danych. O ile bowiem poprawnie skonfigurowany firmowy sprzęt IT wymusza stosowanie odpowiednio skomplikowanych haseł, posiada aktywną ochronę antywirusową i uniemożliwia zwykłemu użytkownikowi zmianę ustawień dotyczących bezpieczeństwa, to w przypadku sprzętu prywatnego jest z reguły całkowicie na odwrót.
Reklama
Jak poradzić sobie zatem z takim ryzykiem w kancelariach? Te większe mają do dyspozycji coraz szerszą gamę komercyjnych rozwiązań pozwalających m.in. na dostosowanie ustawień urządzeń prywatnych do polityki bezpieczeństwa kancelarii, zdalnej konfiguracji bezpiecznego dostępu do serwera pocztowego oraz zdalnego zablokowania urządzenia lub usunięcia z niego danych wrażliwych w przypadku jego kradzieży. Te mniejsze kancelarie, nieposiadające rozwiniętej architektury IT, powinny przestrzegać przynajmniej kilku ważnych zasad.

Reklama
Najważniejsza z nich to wydzielenie sieci przeznaczonej specjalnie dla gości lub urządzeń prywatnych pracowników. Taka sieć powinna umożliwiać jedynie dostęp do internetu i być odpowiednio odseparowana od sieci kancelaryjnej tak, aby nie można było z niej uzyskać połączenia do jakiegokolwiek urządzenia pracującego w sieci wewnętrznej. Jak pokazuje praktyka audytowa, często ten warunek nie jest niestety spełniony i może stanowić realne zagrożenie dla kancelarii. Należy budować przy tym świadomość pracowników, aby swoje prywatne urządzenia podłączali jedynie do sieci dla gości i nie umożliwiali gościom dostępu do sieci wewnętrznej.
Jeżeli mimo wszystko istnieje potrzeba przenoszenia wrażliwych danych na prywatne urządzenia lub nośniki danych, to należy najpierw poddać te urządzenia kontroli antywirusowej. Powinny one zapewniać także szyfrowanie nośników danych, a jeśli nie jest to możliwe, to musimy sami zadbać o wcześniejsze spakowanie danych w pliku archiwum zabezpieczonym odpowiednio złożonym hasłem. Jeżeli zaś rzeczywiście niezbędne jest nawiązanie połączenia z domu do sieci wewnętrznej kancelarii, to powinno się to odbywać wyłącznie za pomocą bezpiecznego połączenia VPN. Bardzo istotne jest wtedy, aby hasło dostępowe nie było zapisane na stałe w aplikacji klienckiej VPN na naszym laptopie.
Uzupełnieniem tych podstawowych zasad powinno być stałe budowanie świadomości pracowników kancelarii na temat możliwych zagrożeń oraz ryzyka związanego z utratą lub ujawnieniem danych. Bo chociaż nie daje to żadnej gwarancji, to jednak podnosi prawdopodobieństwo, że urządzenia prywatne w kancelarii będą wykorzystywane świadomie i w sposób rozsądny.
O ile poprawnie skonfigurowany firmowy sprzęt IT wymusza stosowanie odpowiednio skomplikowanych haseł, ma aktywną ochronę antywirusową i uniemożliwia zwykłemu użytkownikowi zmianę ustawień dotyczących bezpieczeństwa, to w przypadku sprzętu prywatnego jest z reguły całkowicie na odwrót