Artykuły

Bezpieczeństwo informacji pracy zdalnej świadczonej z wykorzystaniem technologii ICT

  1. Zaleca się, aby miejsce nawiązywania połączenia gwarantowało:
    1. poufność przesyłanych i przetwarzanych na ekranie komputera informacji,
    2. stabilność łącza internetowego,
    3. szyfrowanie sieci bezprzewodowej używanej do zdalnej pracy,
    4. spełniało wymogi bezpiecznej pracy (BHP).
  2. Zaleca się użytkownikom pracującym zdalnie, aby przed rozpoczęciem pracy zweryfikowali czy miejsce zdalnego łączenia spełnia odpowiednie warunki bezpieczeństwa informatycznego (np. łączenie się przez zabezpieczoną sieć Wi-Fi - szyfrowaną) i fizycznego, a w szczególności czy miejsce zapewnia, że podczas zdalnej pracy nieuprawniona osoba (w tym rodzina i przyjaciele) nie wejdzie w posiadanie informacji przesyłanych podczas pracy zdalnej.
  3. Należy na bieżąco aktualizować system operacyjny oraz towarzyszące oprogramowanie, w szczególności takie, jak przeglądarka stron internetowych, program pocztowy, pakiet biurowy, czytnik plików PDF, program antywirusowy.
  4. W przypadku prywatnego komputera, współdzielonego z innymi osobami zaleca się, aby zapewniał on odrębne profile użytkowników chronione hasłem.
  5. Należy sprawdzić czy program antywirusowy posiada aktualną bazę i czy ochrona rezydentna działa.
  6. Należy pobierać oprogramowanie wyłącznie ze stron producentów. Zabrania się przetwarzania danych służbowych na nieautoryzowanym oprogramowaniu.
  7. Należy unikać wchodzenia na nieznane czy przypadkowe strony internetowe.
  8. W celach służbowych należy korzystać wyłącznie z poczty pracowniczej w domenie sum.edu.pl, która zapewnia szyfrowanie komunikacji i ochronę antywirusową.
  9. Zabrania się otwierania załączników z nieznanych źródeł dostarczanych poprzez korespondencję elektroniczną.
  10. Należy dostosować złożoność haseł odpowiednio do zagrożeń i krytyczności chronionych nim zasobów.
  11. Nie należy zapamiętywać haseł w aplikacjach (np. w przeglądarkach internetowych)
  12. Zaleca się używanie menagerów haseł, w celu uniknięcia zapisywania haseł na kartkach.
  13. Nie należy używać tych samych haseł w różnych systemach informatycznych.
  14. Korzystając z domowego routera WIFI należy użyć skomplikowanego hasła dostępowego, jeśli to możliwe wyłączyć WPS (uwierzytelnienie PIN-em) oraz zmienić domyślne hasło administratora.
  15. Nie należy logować się do systemów informatycznych w przypadkowych miejscach z niezaufanych urządzeń lub publicznych niezabezpieczonych sieci Wi-Fi.
  16. Należy wykonywać regularne kopie zapasowe.
  17. Zaleca się korzystanie ze sprawdzonego oprogramowania do szyfrowania e-maili lub nośników danych.
  18. Należy szyfrować dane osobowe przesyłane pocztą elektroniczną.
  19. Należy szyfrować dyski twarde w komputerach przenośnych i inne służbowe nośniki wymienne, w szczególności wolumeny (partycje lub foldery), w których przechowywane są dane niezbędne do wykonywania pracy zdalnej.
  20. Przy pracy zdalnej należy korzystać z szyfrowanego połączenia VPN, co umożliwia usługa Zdalnej Pracy udostępniana przez Centrum Informatyki i Informatyzacji SUM (https://informatyka.sum.edu.pl).
  21. Należy blokować komputer za każdym razem kiedy zamierza się opuścić stanowisko pracy:
    1. skrót klawiszowy dla Microsoft Windows: Win+L lub
    2. skrót klawiszowy dla Apple Mac OS: Control+Command+Q
  22. Należy korzystać z automatycznego blokowania komputera po pewnym krótkim czasie bezczynności.
  23. Przy wykonywaniu zadań służbowych należy unikać uruchamiania aplikacji użytkowych do celów prywatnych, aby zredukować ryzyko omyłkowego udostepnienia danych.
  24. Nie należy umieszczać w komputerze nośników USB nieznanego pochodzenia, ponieważ może znajdować się na nich złośliwe oprogramowanie.
  25. Zabrania się przydzielania dostępu na zasadzie telepracy do zasobów i systemów przetwarzających dane osobowe wrażliwe i inne dane szczególnie chronione takie jak tajemnica przedsiębiorstwa.
  26. Zaleca się przetwarzanie informacji w ramach zdalnego pulpitu, a w przypadku jego braku nakazuje się przechowywanie danych służbowych w usłudze sum.edu.pl po zakończeniu pracy i wgraniu opracowywanych plików na ww. eDysk. Należy usunąć wszelkie kopie z komputera, z którego nawiązywano zdalne połączenie.
  27. Jeśli podczas zdalnej pracy wykorzystywane jest licencjonowane oprogramowanie, którego licencjobiorcą jest SUM wówczas zdalnie łącząca się osoba:
    1. winna przestrzegać postanowień tej licencji,
    2. w przypadku niektórych licencji programowych niezbędnym będzie zarejestrowanie się w systemie wskazanym przez Centrum Informatyki i Informatyzacji SUM.
  28. W przypadku udostępniania pulpitu lub kontroli nad komputerem prywatnym należy zabezpieczyć pliki służbowe przed nieuprawnionym dostępem.

 

Więcej informacji na temat bezpieczeństwa pracy zdalnej znajdziecie Państwo w Zarządzeniu Rektora SUM z dnia 2020-05-13 numer: 76/2020 w sprawie: wprowadzenia "Instrukcji Bezpieczeństwa Pracy Zdalnej i Urządzeń Mobilnych w Śląskim Uniwersytecie Medycznym w Katowicach"