Jak w prosty sposób zabezpieczyć komputer wykorzystywany przy pracy zdalnej.
Coraz częściej w naszej pracy wykorzystujemy systemy z dostępem do danych przez przeglądarkę czy aplikację mobilną. Jest to bardzo wygodne rozwiązanie pozwalające nam na kontynuowanie pracy w różnych miejscach czy urządzeniach ze względu na fakt, że najczęściej wymagany jest tylko dostęp do Internetu. Za każdym razem jednak gdy nasz komputer opuszcza bezpieczne, monitorowane pomieszczenie biurowe, zwiększamy ryzyko jego utraty, w wyniku kradzieży lub zagubienia, a tym samym umożliwiamy dostęp do danych osobom nieuprawnionym.
Każda utrata nośnika niezabezpieczonych danych osobowych to poważne naruszenie, które zgodnie z art. 33 RODO, administrator danych zobowiązany jest zgłosić organowi nadzorczemu (Prezesowi Urzędu Ochrony Danych Osobowych) chyba, że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Konstrukcja art. 33 RODO oznacza dla administratorów danych to, że nie każde naruszenie ochrony danych osobowych kwalifikować się będzie do zgłoszenia organowi nadzorczemu – może wystąpić taka sytuacja, w której dane naruszenie będzie wiązać się z „małym” ryzykiem naruszenia praw lub wolności dla osób fizycznych.
W przypadku komputerów pracujących w systemach Windows, użytkownicy często mają dostęp do danych zlokalizowanych w tzw. chmurze po zalogowaniu, a ich jedynym zabezpieczeniem jest hasło do systemu oraz do programu lub aplikacji. Ważne dane znaleźć można u nich również w plikach oraz poczcie internetowej. Należy pamiętać, że hasło do systemu Windows w przypadku fizycznego dostępu do urządzenia, nie stanowi poważnego zabezpieczenia, obecnie jest stosunkowo łatwe do obejścia i nie chroni więc wystarczająco przed dostępem do danych zapisanych w komputerze.
Już samo złamanie hasła do Windowsa umożliwia dostęp do lokalnych plików jak: arkusze kalkulacyjne, dokumenty, zeskanowane dokumenty czy wyeksportowane pliki z systemów chmurowych.
Także wygodne z racji użytkowania, stosowanie funkcji zapamiętywania haseł dostępowych przez przeglądarkę internetową, czy zapisywanie ich w nieodpowiedniej lokalizacji, umożliwia pełny dostęp do danych poufnych, w tym również do danych osobowych.
Biorąc pod uwagę powyższe, zabezpieczenie komputera z danymi osobowymi, który wykorzystywany jest poza miejscem pracy tylko hasłem do logowania w systemie Windows, nie będzie więc wystarczającym zabezpieczeniem chroniącym przed dostępem osób nieupoważnionych w przypadku kradzieży czy zagubienia. Utratę takiego urządzenia, nie będzie można uznać jako „małe” ryzyko naruszenia praw lub wolności dla osób fizycznych i należy zgłosić ten fakt jako naruszenie.
Jeżeli wykorzystujesz swoje urządzenie poza miejscem pracy zadbaj o dodatkowe zabezpieczenie w postaci szyfrowania danych, wykorzystując darmowe narzędzie, które posiadasz.
Dodatkowe zabezpieczenie w postaci szyfrowania dysku zapewni wyższy poziom dla poufności i nie wymaga wiedzy specjalistycznej, dużego nakładu pracy czy zakupu dodatkowego oprogramowania.
Jeżeli korzystasz z sytemu operacyjnego Windows Professional dedykowanego dla firm, placówek oświatowych czy urzędów, takie zabezpieczenie jest możliwe po uruchomieniu funkcji BitLocker.
Po włączeniu zabezpieczenia, wyznaczamy odpowiedniej jakości hasło, które będzie wymagane do odblokowania dostępu. System nie będzie wymagał od użytkownika wpisywania go za każdym razem przy logowaniu, a jedynie przy uruchomianiu systemu operacyjnego Windows.
Pamiętaj żeby zapisać hasło w bezpiecznym miejscu, ponieważ gdy je zapomnisz, nie będzie możliwości odzyskania dostępu!
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOgrupa.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych.
Dodatkowe informacje: