URN_NBN_SI_DOC-RKSH48DC

Informacijska varnost med delom od doma 61 splošno. Tveganja obsegajo tako možnost izgube naprav (zlasti mobilnih telefonov in prenosnikov) kot tudi vprašanje ustrezne zavarovanosti teh naprav skladno z zakonodajnimi zahtevami varstva osebnih podatkov, tajnih podatkov, delovnega in konkurenčnega prava. Pri uporabi koncepta BYOD ter omogočanju dela na daljavo je zato pomembno, da organizacija opravi ustrezno presojo, ali so zasebne naprave zaposlenih dovolj varne. Tveganja je treba opredeliti, analizirati ter zagotoviti postopke in ukrepe, s katerimi se bodo ta tveganja zmanjšala ali celo izničila. Hkrati pa se je treba zavedati, da na napravah v lasti zaposlenih organizacija ne more vsiljevati preveč strogih varnostnih politik, saj bi to lahko pomenilo prevelik poseg v zasebnost uporabnikov oziroma zaposlene celo motiviralo k iskanju bližnjic. Zlasti zaradi tega je zelo pomembno tudi izobraževanje uporabnikov. Ne nazadnje pa je treba predvideti tudi, da bodo zaposleni pri delu od doma potrebovali pomoč, prav tako bo morda treba na njihovih računalnikih (ob njihovem soglasju) opraviti kakšna vzdrževalna dela. Zato je na računalnike smiselno namestiti tudi ustrezno opremo, ki omogoča oddaljeni dostop, kadar je takšna pomoč potrebna. 3.1. Šifriranje nosilcev podatkov Če želimo podatke na svojem računalniku dobro zaščititi pred nepooblaščeno zlorabo ali dostopom, morajo biti šifrirani , 4 kar je pomembno zlasti pri izgubi ali kraji mobilnih naprav ali zunanjih nosilcev podatkov. Z današnjo tehnologijo je mogoče nosilce podatkov zelo enostavno šifrirati, prav tako je mogoče zelo enostavno šifrirati tudi celoten operacijski sistem oz. celoten računalnik. Seveda je ob tem treba poskrbeti za uporabo dovolj varnih gesel oz. še bolje, pametnih kartic, s katerimi šifrirane nosilce podatkov odklenemo. In pa seveda za uvedbo ustreznih mehanizmov, s katerimi lahko obnovimo izgubljena gesla oz. omogočimo dostop do podatkov tudi kadar zaposleni izgubi pametno kartico. Ne nazadnje pa je treba poskrbeti tudi za ustrezne varnostne kopije. Te izdelujemo zaradi obnove podatkov pri okvari ali poškodbi nosilca podatkov diska oz. računalnika. 3.2. Varnostne kopije Osnovna naloga varnostnega kopiranja je izdelava kopij podatkov, ki jih je mogoče obnoviti pri napaki na strojni opremi, hekerskem napadu (npr. s pomočjo 4 Šifriranje podatkov med drugim zahteva varnostno priporočilo organizacijam, ki posredno ali neposredno upravljajo podatke o plačilnih karticah PCI-DSS (PCI Requirement 3.4.1 ) ter ameriški HIPAA (zakon o prenosu in obveščanju o zdravstvenih informacijah).