Protokol za procjenu rada od kuće vezan uz informacijsku i cyber sigurnost

Budući da rad od kuće vaših zaposlenika postaje "novo normalno", važno je znati da vaši zaposlenici to rade na dosljedno siguran način. DNV GL-ov protokol za procjenu rada od kuće (WFH) pomaže bilo kojoj tvrtki da identificira te informacije i nedostatke u cyber sigurnosti što predstavlja najveći rizik za njezino poslovanje.

U sve više digitaliziranom svijetu zaposlenici stvaraju vrijednost s udaljenih lokacija. Kako radno mjesto postaje sve fluidnije, naglasak na informacijama i cyber sigurnosti u kombinaciji sa sigurnosnom kulturom ključan je za zaštitu produktivnosti i kontinuiteta. Omogućiti zaposlenicima da rade svugdje zahtijeva ispravnu infrastrukturu i sigurnosne kontrole. Za vrijeme krize poput COVID-19, tvrtke mogu biti prisiljene upravljati cijelim poslovanjem sa udaljenosti. Radnici su se raspršili po svojim domovima. Mnoge se tvrtke preispituju rade li u skladu s njihovim informacijskim i kibernetičkim sigurnosnim politikama. Cyber kriminal je u porastu, povećavajući se za 600% na globalnoj razini tijekom COVID-19 pandemije. Pojedince kod kuće je lakše ciljati. Možda će biti potrebno da se brzo sklope novi ugovori s dobavljačima trećih strana kako bi se osigurao nastavak poslovanja, zahtijevajući nove politike ili ostavljajući tvrtkama malo vremena da osiguraju poštivanje postojećih. U tim okolnostima tvrtke koje nisu informirane o svojim specifičnim informacijama ili rizicima vezanim uz  cyber sigurnost suočavaju se sa značajnim utjecajima i gubicima po pitanju produktivnost i kontinuiteta poslovanja. Dok osiguravamo da je rad od kuće siguran u svakom trenutku, omogućavanje zdrave  sigurnosne kulture među zaposlenicima je uvijek preduvjet, vremena testiranja čine ga kritičnim.

Mogući rizici

Rizične kompanije moraju osigurati da njihova kontrola varira od : 
  • Korporativne kontrole često se ne šire na postavljanje usluga od kuće (WFH), što predstavlja sigurnost sigurnosti / zaštite podataka, rizike produktivnosti i kontinuiteta.
  • Prijetnje infrastrukturi/informacijama I rizici cyber sigurnosti , zahtijevaju:
  1. Dodatna ulaganja potrebna za osposobljavanje zaposlenika za WFH (mobilni uređaji, povezanost, alati itd ) 
  2. Povećava se širinu propusnosti podataka, dok opada propusnost korporativnih podataka
  3. Zaštitu protiv cyber kriminalaca koji žele iskoristiti trenutnu situaciju   
  4. Sigurnost Podataka/ Uređaja I zaštita od povezanih cyber opasnosti
  5. Zaštita od  phishinga, krađe podataka, ransomware/malware, itd. Phishing napadi skočili su gotovo 600% globalno tijekom  COVID-19.
  • Upravlanje dobavljačima treće strane 
  • Usvajanje zdrave sigurnosne kulture od strane zaposlenika 

Kako možemo pomoći ?

Neovisna procjena prema DNV GL-ovom programu rada od kuće procjenjuje mjeri vašu zrelost. Uzimajući u obzir više čimbenika, uključujući kontrole upravljanja, povezanost, zaštitu podataka, dobavljače treće strane i sigurnosnu kulturu zaposlenika, procjena vaše zrelosti omogućava vam preuzimanje kontrole i provedbu ciljanih i učinkovitih radnji smanjenja rizika. Protokol za procjenu pokriva sljedeće: 
  • Mjeri zrelost  primjenom kontrolnih pitanja prema protokolu
  • Postojanje i učinkovita implementacija kontrola se procjenjuje sa udaljene lokacije : 
  1. Razgovorom sa korisnicima
  2. Pregledom dokumentacije
  3. Verifikacija procesa / praksi 
  • Kontrole su kategorizirane  a nalazi procjene su ocijenjeni na skali baziranoj na učinkovitosti implementacije.  
  1. Rezultati se konsolidiraju u kumulativni indeks zrelosti usklađenosti s ciljanim postavljanjem za poboljšanje
  2. Konsolidirani izvještaj upravljanja ključnim nalazima  
  3. točke neposrednog djelovanja i rizici
WFH okvir za procjenu može se odraditi s udaljene lokacije   u bilo kojoj organizaciji.   Oslanja se na najbolje prakse definirane u standardima, shemama i vodičima kao  što su:  
  • NIST 800 – 53, ISO 27001:2013, ISO 22301:2019 I BCI Standardi
  • DSCI i DNV GL- ovi dokumenti sa uputama 
DNV GL također može podijeliti svoj uvid u najbolje prakse kako bi poboljšao I isporučio obuke za IT i osoblje koje nije dio IT-a.