Человеческие и компьютерные вирусы представляют собой угрозу безопасности
Угроза свиного гриппа поднимает вопросы телеработы
В середине августа секретари министерств торговли, здравоохранения и социальных служб США и национальной безопасности объявили о новом федеральном руководстве от центров по контролю заболеваний (CDC) для бизнеса в отношении свиного гриппа . Они также указали на правительственный веб-сайт сосредоточение внимания на проблемах, связанных с гриппом. Руководство CDC довольно обширно и полезно, поскольку предприятия разрабатывают свои собственные планы реагирования на грипп. Одно из четких сообщений от ЦКЗ состоит в том, что многие сотрудники останутся дома, некоторые потому, что они заболеют, некоторые потому, что их дети заболеют, а некоторые потому, что их детские школы закрыты или потому, что бизнес решает уменьшить распространение гриппа среди своих сотрудников, приказывая им работать из дома. В любом случае, вероятно, будет много дополнительных сотрудников, желающих или нуждающихся в работе из дома. Вы готовы?
Разрешение сотрудникам выполнять конфиденциальную работу компании на дому создает ряд проблем безопасности . Чтобы свести к минимуму некоторые из этих проблем, компании должны разработать и обнародовать четкую политику в отношении того, к какой информации сотрудники могут получить доступ из дома и как она должна быть защищена. Недавно пересмотренные правила применения закона о массовой краже личных данных требуют от компаний разработки " политики безопасности для сотрудников, учитывающей, следует ли и как сотрудникам разрешать хранить, получать доступ и перевозить записи, содержащие личную информацию, за пределами служебных помещений."
Это одно из требований, которое пережило недавнее потрошение более раннего набора правил, предназначенных для осуществления закона.
Это хорошее требование. Компании также должны решить, будет ли сотрудникам разрешено использовать компьютеры других компаний для работы из дома - вы знаете, компьютеры, которые дети используют для запуска программного обеспечения для обмена музыкой, которое может открыть доступ ко всем файлам на компьютере. Правила личного пользования компьютерами должны быть очень четкими, если сотрудники будут обязаны пользоваться компьютерами компании. Современная защита от вирусов является обязательным условием, и системы должны быть исправлены сразу же после выпуска обновлений. Методы доступа также должны быть обязательными, например требование использования VPN для доступа к ресурсам компании может помочь снизить некоторые риски безопасности.
Но недостаточно иметь правила для домашних сотрудников - услуги компании также должны быть разработаны для снижения риска - например, серверы, хранящие конфиденциальную информацию компании, не должны быть доступны непосредственно из интернета. Вы не хотите, чтобы ваша компания была следующим ребенком плаката для того, что происходит, когда корпоративный веб-сервер взломан.
Поскольку ваша компания пострадает от свиного гриппа, вы можете использовать его как возможность укрепить и уточнить свою политику удаленного доступа и обработки данных, если вы, как и большинство компаний, никогда по-настоящему не задумывались об этой проблеме.
Отказ от ответственности: бизнес Гарварда заставляет людей думать о вещах, и я работаю над этим вопросом в своей повседневной работе, но университет еще не объявил конкретную политику удаленного доступа (пока).
Автор: Keylogger.Org Команда