Szef może kontrolować komputer pracownika. Oto w jaki sposób
O tym jak powinno wyglądać cyberbezpieczeństwo i regulacje w firmie, żeby wszystko działało, czyli o zabezpieczaniu firmy w sieci, o regulacji prywatności z punktu widzenia firmowego i personalnego, a także o tym, co pracodawca może zrobić z komputerem służbowym oraz o oprogramowaniu służącym do kontrolowania pracowników – mówił w rozmowie z OFTV Przemysław Hoppe, specjalista ds. bezpieczeństwa.
Autor: Obserwator Finansowy
Bezpieczny biznes w erze cyfrowej
Wiadomo, że rzeczy, które są możliwe w małych zespołach, w dużych już nie zadziałają, zwłaszcza jeżeli mamy do czynienia ze środowiskiem międzynarodowym. I dopiero przez tą perspektywę powinniśmy pomyśleć o tym, jakiego rodzaju technologie powinny być zaimplementowane. Czy firma powinna mieć swój własny dział IT, czy może go np. forsować na zewnątrz? Czy infrastruktura firmowa, czyli zaawansowane aplikacje zajmujące się finansami, jak i obsługujące dane klientów, czy to trzymamy wewnątrz, czy na zewnątrz, w chmurze? Bo chmura jest niczym innym jak czyimś komputerem, który firma bądź użytkownik wynajmuje i korzysta z mocy obliczeniowych. Jest to w niektórych sytuacjach tańsze, a w niektórych przypadkach może się okazać, że jest droższe niż utrzymanie własnej infrastruktury. I tutaj dochodzą również regulacje prawne, ponieważ niektóre z nich wymuszają to, żeby dane były odpowiednio zabezpieczone, żeby główna infrastruktura w firmie była pod pełną jej kontrolą. Że nie można tego forsować na zewnątrz, bądź np. że jeżeli myślimy nawet o dostosowaniu, to, że np. firma, z którą podpisujemy umowę, musi np. mieć zatrudnionych pracowników w Polsce, ponieważ jeżeli mamy do czynienia z danymi, tymi najbardziej wrażliwymi, to do ich obsługi muszą być zatrudnieni, bądź obywatele Unii Europejskiej, bądź nawet wprost w niektórych przypadkach tylko obywatele polscy – stwierdził Hoppe.
Na pytanie, czy zatem chmura nie jest dla wszystkich, czy są takie podmioty bądź organizacje, które nie powinny w świetle prawa lub z przyczyn bezpieczeństwa i dbałości o dane wrażliwe lub tajemnicę korzystać z usług chmurowych, odpowiedział, że są sektory gospodarki, które nie decydują się na wejście w pełni w chmurę.
Jeśli chodzi np. o sektor bankowy, to wiadomo, że banki trzymają dane, które są danymi bardzo wrażliwymi, u siebie. Ale nie wszystkie i nie zawsze. Część usług bankowych natomiast może zostać wystawiona do chmury. W Polsce Komisja Nadzoru Finansowego udostępnia specjalne środowisko sandbox, czyli piaskownicę. Według tego wszelkie rozwiązania chmurowe muszą przejść audyt pod kątem zgodności z przepisami oraz z tym, żeby dane były odpowiednio zabezpieczone. Dopiero wtedy aplikacja bądź rozwiązanie może uzyskać pozytywną opinię KNF i zostać wdrożone – podkreślił specjalista.
Wykorzystywanie urządzeń służbowych do celów prywatnych
W kwestii dotyczącej natomiast prywatności i wykorzystywania urządzeń służbowych do celów prywatnych, czyli w sytuacji, jeżeli mamy WhatsAppa na numer prywatny telefonu zainstalowany na służbowym laptopie, to czy pracodawca ma prawo do sprawdzania co piszemy i do kogo, czyli do inwigilacji pracownika, rozmówca OFTV zaznaczył, że istnieje wiele rozwiązań, ale po to są prawnicy. Stwierdził jednak, że wszystko też zależy od tego jak mamy skonstruowana umowę o pracę. Jeżeli zaznaczono w niej, że pracodawca udostępnia nam sprzęt, który ma służyć wyłącznie do celów służbowych, to jeżeli wykorzystujemy go do celów prywatnych, to robimy to na własne ryzyko.
Powinniśmy być świadomi tego, że jeżeli uruchamiamy na innym sprzęcie niż nasz prywatny Facebooka, WhatsAppa lub cokolwiek innego, to na własne ryzyko te informacje udostępniamy – podkreślił.
Stwierdził jednak dobitnie, że warto pamiętać, iż do celów prywatnych powinniśmy wykorzystywać prywatne urządzenia. A jeżeli we własnym telefonie nie mamy do tego odpowiednich aplikacji, to są rozwiązania przeglądarkowe i warto z nich korzystać.
Do prywatnych celów wykorzystujmy prywatne urządzenia, a do służbowych służbowe. Dotyczy się to zarówno komputerów, jak i urządzeń mobilnych – podkreślił Hoppe, specjalista ds. bezpieczeństwa.
Cała rozmowa dostępna jest na kanale YouTube: Obserwator Finansowy TV.
„Obserwator Finansowy” to portal, wydawnictwo i telewizja, tworzone przez redakcję OF oraz niezależnych ekspertów ekonomicznych.
„OF TV” jako program nadawany jest od poniedziałku do piątku, w godzinach od 9.00 do 15.00. Kanał prezentuje wywiady, analizy i dyskusje o tematyce dotyczącej bankowości centralnej, ekonomii, finansów i gospodarki. Gośćmi studia są uznani eksperci i praktycy życia gospodarczego z Polski oraz z zagranicy.
Portal internetowy obserwatorfinansowy.pl jest obecny na rynku już od prawie 15 lat. Przez ten czas zdobył uznanie odbiorców, stając się jednym z najbardziej opiniotwórczych serwisów ekonomicznych. W 2023 r. znalazł się w pierwszej czwórce najczęściej cytowanych portali o profilu ekonomiczno-biznesowym w rankingu przygotowywanym przez Instytut Monitorowania Mediów (IMM).
Obserwator Finansowy to także drukowany kwartalnik, który można nabyć w salonach prasowych oraz na stacjach paliw w całej Polsce.
