Vzhledem k tomu, že se práce zaměstnanců z domova stává "novou normou", je nezbytné mít jistotu, že ji vaši zaměstnanci vykonávají důsledně bezpečným způsobem. Protokol DNV o hodnocení práce z domova (WFH) pomůže každé společnosti identifikovat ty nedostatky v informační a kybernetické bezpečnosti, které představují největší riziko pro její provoz.
Ve stále více digitalizovaném světě vytvářejí zaměstnanci hodnoty ze vzdálených míst. Vzhledem k tomu, že se pracovní místa stávají stále proměnlivějšími, je pro zajištění produktivity a kontinuity nezbytný důraz na informační a kybernetickou bezpečnost ve spojení s důkladnou bezpečnostní kulturou. Umožnit zaměstnancům pracovat odkudkoli vyžaduje správnou infrastrukturu a bezpečnostní kontroly.
Během krize, jako je COVID-19, mohou být společnosti nuceny provozovat celou svou činnost na dálku. Pracovníci rozptýlení po svých domovech. Mnoho společností si klade otázku, zda je práce vykonávána v souladu s jejich zásadami informační a kybernetické bezpečnosti.
Kybernetická kriminalita je na vzestupu , během COVID-19 se celosvětově zvýšila o 600 %. Jednotlivci v domácnosti jsou snadnějším cílem. Může nastat potřeba rychle uzavřít nové dohody s dodavateli třetích stran, aby bylo zajištěno pokračování provozu, což vyžaduje nové zásady nebo ponechává společnostem málo času na zajištění souladu se stávajícími. Za těchto okolností hrozí společnostem, které nejsou informovány o svých specifických rizicích v oblasti informační nebo kybernetické bezpečnosti, značné dopady a ztráty na produktivitě a kontinuitě podnikání.
Zajištění bezpečné práce z domova kdykoli a umožnění správné bezpečnostní kultury mezi zaměstnanci je sice vždy nezbytným předpokladem, ale v době testování je to rozhodující.
Možná rizika
Rizika, která musí společnosti kontrolovat, mohou zahrnovat.
Podnikové kontroly často nejsou rozšířeny na práci z domova (WFH), což představuje rizika pro bezpečnost informací/ochranu dat, produktivitu a kontinuitu.
Ohrožení infrastruktury/informací a rizika kybernetické bezpečnosti, která vyžadují:
Další investice potřebné k tomu, aby zaměstnanci mohli pracovat v režimu WFH (mobilní zařízení, konektivita, nástroje atd.).
Zvýšení využití datového pásma v maloobchodě, zatímco využití datového pásma v podnicích klesá.
Ochranu před kyberzločinci, kteří chtějí využít současné situace.
Zabezpečení dat/zařízení a ochrana před kybernetickými problémy.
Ochrana před phishingem, krádežemi dat, ransomwarem/malwarem atd. Během konference COVID-19 došlo k celosvětovému nárůstu phishingových útoků o více než 600 %.
Správa dodavatelů třetích stran.
Přijetí správné bezpečnostní kultury zaměstnanci.
Jak můžeme pomoci?
Nezávislé hodnocení podle protokolu DNV Working from Home Assessment měří vaši vyspělost. Posouzení vaší vyspělosti, které bere v úvahu více faktorů včetně kontrolních mechanismů řízení, konektivity, ochrany dat, dodavatelů třetích stran a bezpečnostní kultury zaměstnanců, vám umožní převzít kontrolu a zavést cílená a účinná opatření ke zmírnění rizik. Protokol o hodnocení zahrnuje následující body:
Měří vyspělost pomocí kontrolních otázek podle protokolu.
Existence a efektivní implementace kontrol se posuzuje na dálku:
diskuse s uživateli;
přezkoumání dokumentů;
ověření procesu/praxe.
Kontroly jsou kategorizovány a zjištění hodnocení jsou hodnocena na stupnici podle účinnosti implementace.
Výsledky jsou konsolidovány do kumulativního indexu vyspělosti shody se stanovením cílů pro zlepšení.
konsolidovaná zpráva vedení o klíčových zjištěních.
okamžitých akčních bodů a rizik.
osvědčené postupy, pozoruhodné snahy a závěry.
Rámec hodnocení WFH lze dodat na dálku do jakékoli organizace. Využívá osvědčené postupy definované v normách, schématech a poradenských dokumentech, jako např:
NIST 800 - 53, ISO 27001:2013, ISO 22301:2019 a standardy BCI;
DSCI a vlastních pokynů DNV.
DNV může také sdílet poznatky o osvědčených postupech pro zlepšení a poskytuje školení pro IT i ne IT personál.