Мегафон Стать партнером: реферальная программа
Поиск
Ru
En

Бухгалтерский и управленческий учет

Расчет заработной платы

Кадровое делопроизводство

Юридическая поддержка

ИТ-решения

Управление рисками и повышение эффективности бизнеса

О нас
Команда
Карьера
Сертификаты и награды
Реферальная программа
Как работает аутсорсинг
Конфиденциальность и безопасность
Наш подход
Проекты
Отзывы
Новости
Блог
Мероприятия
8 495 787 85 52
8 495 787 85 52
Александра Вахрушева

Менеджер по внутренним проектам отдела оптимизации и регламентации бизнес-процессов BDO Unicon Outsourcing

За последние три месяца многим компаниям пришлось быстро реорганизовать рабочие процессы и переходить в онлайн, чтобы не потерять позиции на рынке. В такой ситуации остро встает вопрос о том, как обеспечить информационную безопасность и минимизировать риск утечки конфиденциальных данных. Рассказывает Александра Вахрушева, менеджер по внутренним проектам отдела оптимизации и регламентации бизнес-процессов BDO Unicon Outsourcing.


Техническое оснащение

Резкие перемены не оказались внезапностью для нашей команды, так как до начала массового перехода на работу из дома в компании уже был опыт перевода сотрудников на дистанционную работу. В обычных условиях чуть более 10% штата компании работает из дома на постоянной основе. Сегодня же почти все выполняют свои обязанности из дома, приезжая в офис только по крайней необходимости, соблюдая все необходимые меры безопасности.

В первую нерабочую неделю нам удалось перевести 90% работников на дистанционный режим, а в оставшееся время — и всех остальных.

Перед массовым переходом в онлайн сотрудникам был направлен опросник, позволяющий понять, будут ли обеспечены условия информационной безопасности в каждом конкретном случае. Выясняли все до мельчайших деталей:

  • есть ли у работника личный компьютер/ноутбук или он предназначен для общего использования;

  • стабилен ли домашний интернет;

  • и так далее.

Нужно заранее удостовериться, что домашнее окружение и техника сотрудника соответствуют требованиям безопасности. Если с техническим оснащением возникают проблемы, коллегам, особенно тем, кто работает с данными клиентов, выдаются рабочие ноутбуки. Также для удобства сотрудников системные администраторы при необходимости предоставляют дополнительное оборудование, к примеру, второй монитор или гарнитуру.

С мобильной связью не возникло трудностей: в BDO Unicon Outsourcing уже давно заменили стационарную связь на корпоративные мобильные сети. Так мы отказались от необходимости покупать сим-карты и выделять отдельную телефонную линию. Эти перемены никак не отразились на клиентах, что является значительным плюсом.


Предупрежден, значит вооружен

Организация внутренних политик BDO и до карантина обеспечивала информационную безопасность вне зависимости от местонахождения работника. Однако сейчас свод правил по работе с данными клиентов в два раза строже. Поэтому при такой большой доле онлайн-сотрудников первое, о чем необходимо позаботиться заблаговременно — подробная памятка с правилами работы вдали от офиса. Должно быть учтено:

  • регулярная смена паролей;

  • блокировка личных компьютеров;

  • наличие лицензированного антивирусного ПО.

Чем точнее и грамотнее вы сформулируете рекомендации, тем будет проще контролировать безопасность данных, с которыми ежедневно сталкиваются сотни работников и клиентов компании. В условиях, когда происходят постоянные изменения ограничительных мер, нужно быть готовым оперативно разъяснить людям, как это повлияет на работу, их в частности и компании в целом.

Не стоит недооценивать инструктажи по работе с конфиденциальными данными. Уход на дистанционку, работа в новых условиях — это безусловный стресс для сотрудников. В таком ажиотаже не все могут полноценно позаботиться о безопасности. Поэтому лучшими практиками является периодическое напоминание и инструктаж о требованиях информационной безопасности.

Простые, на первый взгляд, правила могут предотвратить угрозу утечки данных. Блокировка компьютера перед уходом должна войти в привычку не только при работе в офисе, но и из дома, а скачивание файлов с подозрительных интернет-ресурсов должно быть полностью исключено.

Также мы настоятельно просим своих коллег не пользоваться корпоративными сетями в личных целях, как, например, посещение в рабочем браузере соцсетей или сомнительных сайтов. Не приветствуется и использование внешних накопителей, чтобы не занести вредоносную программу и не потерять все документы.

Стоит отметить, что права доступа строго определены и контролируются и в обычных условиях при работе из офиса, и во время работы из дома. Удаленное подключение происходит по защищенным каналам, что позволяет безопасно попадать в сеть BDO из любой точки. У каждого сотрудника свое «пространство» в большой информационной системе компании.

Доступ к определенным рабочим папкам и документам сохранился за теми, кто пользовался им и до удаленного режима. Таким образом, с технической точки зрения и со стороны внутренних политик безопасности в компании ничего не поменялось.


Офлайн в онлайн

Отдельное внимание стоит уделять делопроизводству и документообороту. Очевидно, что работа с оригиналами почти полностью исключена в текущих условиях.

В критических ситуациях, когда работнику оригиналы просто необходимы, мы направляем доставку бумаг с курьером. Здесь важно заблаговременно разработать систему взаимодействия с клиентами и поставщиками в онлайн-формате. Сейчас мы перевели большую часть коммуникации с клиентами на электронный документооборот с квалифицированными цифровыми подписями, что исключает необходимость обмена оригиналами бумажных документов. Это позволяет не нарушать базовые предписания политик информационной безопасности.

Безусловно, самая большая угроза информационной безопасности в компании — это человеческий фактор. Поэтому основная деятельность, так или иначе, должна быть направлена на работу с персоналом:

  • разработка и/или повторная рассылка инструкций по работе с ПО;

  • напоминание о требованиях безопасности, зафиксированных во внутренних нормативных документах компании;

  • усиленный контроль за действиями сотрудников;

  • пресечение потенциально опасных действий.

Разработав предельно понятную и доступную систему правил и регламентов по дистанционной работе, а также должной координации их соблюдения компания может с легкостью избежать проблем с обеспечением информационной безопасности.



Источник: HR-tv



Поделиться:


Подпишитесь на наши материалы
Мы пишем только о самом важном. Вы будете первым узнавать об экономических событиях, которые влияют на ваш бизнес, о том, как сократить расходы, оптимизировать работу компании и принимать верные управленческие решения без погружения в операционные процессы.
Подписаться
Спасибо за подписку!


Вас также могут заинтересовать

15.06.2020

Что делать при конфликтном увольнении: инструкция для работодателя

Если ситуация однозначно идет к конфликту, компании нужно заранее подготовиться к процедуре увольнения

30.06.2020

Трудовое законодательство

Обзор ключевых изменений трудового законодательства в первой половине 2020 г.

18.08.2020

Освобождение работников для прохождения диспансеризации

С 11 августа 2020 года вступили в силу поправки в Трудовой кодекс РФ.
  • Связаться с нами

    Оставьте обращение в форме ниже, и мы обязательно ответим вам

    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

    Обратите внимание: мы работаем только с компаниями на ОСНО. Наши решения не подходят ИП и компаниям на УСНО

  • Image
© 2024 Юникон Бизнес Сервис Акционерное Общество Все права защищены
Заполните форму и получите цифровую книгу
Отправить заявку
Согласие на обработку данных
Закрыть
Поздравляем!

Вы получите письмо со ссылкой на электронную книгу. Проверьте свою эл. почту.

Закрыть
Произошла ошибка отправки!

Сообщение не может быть отправлено в настоящее время. Пожалуйста, попробуйте отправить еще раз

  1. Unicon Outsourcing
  2. Блог
  3. Как сохранить информационную безопасность на удаленке
В целях повышения удобства пользования сайтом мы используем файлы «cookies». Продолжая работу с сайтом, Вы принимаете «Условия использования веб-сайта» и выдаете свое согласие Юникон БС АО на обработку ваших персональных данных в соответствии с «Политикой в отношении обработки персональных данных». Я согласен