Procedury bezpieczeństwa w pracy zdalnej

Raport: W pracy zdalnej jesteśmy mniej cyberodporni

Źródło: iStock

Jeden na trzech pracowników przyznaje, że w domu mniej przestrzega procedur bezpieczeństwa niż w biurze, tyle samo przyznaje się do popełnienia „krytycznego” błędu w pracy, a 14 proc. podjęło ryzyko, które wiązało się z poniesieniem kosztów przez ich organizację – wynika z raportu przygotowanego na zlecenie Iron Mountain. Prawie połowa badanych managerów przyznała, że w wyniku pandemii doświadczała zwiększonego ryzyka związanego z bezpieczeństwem danych.

Pandemia COVID-19 stała się katalizatorem zmian technologicznych. Wiele firm musiało ponownie przemyśleć swoje strategie zarządzania ryzykiem, ze szczególnym uwzględnieniem zapewnienia długoterminowej odporności na zagrożenia. Co więcej, podatność na zagrożenia rośnie wraz z rozwojem nowych modeli biznesowych – od kryptowalut po otwartą bankowość i płatności online. Iron Mountain zlecił przeprowadzenie ogólnoeuropejskiego badania wskazującego na potencjalne obszary, gdzie ludzkie słabości stanowią kluczowy czynnik w zarządzaniu ryzykiem w organizacji. Badanie przeprowadzono we wrześniu 2021 r. wśród 11 000 pracowników w 10 krajach, przez One Poll. Wyniki okazały się zaskakujące.

Czytaj również: Badanie: W 2022 roku to pracownicy zdefiniują przyszłość pracy>>

(Nie)uważna praca zdalna

Jedna czwarta respondentów (25 proc.) twierdzi, że padła ofiarą oszustwa lub phishingu. Niestety 34 proc. z nich używa tego samego hasła na wielu platformach, 27 proc. ankietowanych nie blokuje swojego laptopa na czas nieobecności przy biurku, a 18 proc. trzyma swoje hasło zapisane na kartce na biurku. W czasach, gdy średni koszt naruszenia bezpieczeństwa danych osiągnął 4,24 mln dolarów, ważne jest znaczenie efektywnego szkolenia w miejscu pracy, tak aby każdy pracownik przemyślał swoją rolę w zarządzaniu ryzykiem (IBM, Koszty naruszenia ochrony danych”, Cost of a Data Breach, 2020 r.).

- W odpowiedzi na globalną pandemię COVID-19 organizacje wdrożyły mechanizmy reagowania awaryjnego. Ważne, aby poza utrzymaniem ciągłości biznesu firmy potrafiły również zadbać o bezpieczeństwo danych w trakcie pracy hybrydowej. Zarządzanie ryzykiem w organizacji nie może się więc odbywać bez przyznania kluczowej roli pracownikom. Nieumyślne zachowania i błędy ludzkie mogą okazać się bardzo kosztowne dla przedsiębiorstwa. Jak pokazują nasze badania, aż 18 proc. respondentów przesłało dokumenty służbowe na prywatny adres e-mail, a 24 proc. korzysta z publicznego wi-fi dla celów zawodowych. Są to poważne naruszenia, obowiązkiem osób zarządzających w przedsiębiorstwie jest więc nieustanna edukacja personelu – mówi Marcin Drzewiecki, prezes Iron Mountain Polska.

Jak podkreśla, budowanie świadomej ryzyka kultury organizacji powinno być podstawowym elementem strategicznym każdego przedsiębiorstwa. Odpowiednie przeszkolenie pracowników pozwoli wdrożyć dobre praktyki w ich codziennej pracy.

Sprawdź również książkę: Orzecznictwo Sądu Najwyższego. Izba Pracy i Ubezpieczeń Społecznych - Nr 5/2021 >>

Więcej praktyki a mniej teorii

Według 60 proc. menedżerów danych frekwencja na szkoleniach związanych z zarządzaniem ryzykiem jest wysoka, natomiast 36 proc. pracowników twierdzi, że nigdy w nich nie uczestniczyło. Okazuje się, że mimo dużej ilości ciągle pojawiających się materiałów szkoleniowych są one mało angażujące, a tym samym wiedza szybko zostaje zapomniana. Chcąc zwiększyć efektywność jej przyswajania, szkolenia powinny być bardziej angażujące, przekazywać wiedzę, która jest bezpośrednio przydatna i możliwa do zastosowania w praktyce. Codzienne korzystanie z nabytych umiejętności pozwoli zrozumieć ich znaczenie i stanie się firmowym standardem.

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.