Med data som samlats in av Office for National Statistics (ONS) vilket indikerar att nästan 50 procent av Storbritanniens arbetsstyrka arbetade hemifrån i mitten av april, och med många organisationer som vill överväga permanenta distansarbetsmodeller när nedstängningen lättar, blir behovet av att effektivt hantera en säker och kompatibel distansarbetsstyrka allt viktigare. 

Ändå har massmigrationen till att arbeta hemifrån oundvikligen gjort att uppnå dessa mål mer utmanande. Av de 2,000 XNUMX hemarbetande britterna som undersöktes i nyligen genomförd forskning av IT-supportföretag, ILUXt.ex. trodde en av tio att deras förväntade arbetsmetoder inte överensstämmer med GDPR. 

Men frågan handlar inte bara om GDPR, det handlar om efterlevnad och säkerhet mer generellt och det handlar också om support. Som James Tilbury, verkställande direktör på ILUX, uttrycker det: "Att be anställda att arbeta hemifrån och sedan inte tillhandahålla rätt datorsystem och säkerhetsåtgärder är ett recept på katastrof. Det sista något företag behöver just nu är att förlora värdefull data, lämna sig öppna för cyberattacker eller nätfiske och lämna sig sårbara för det okända." 

För att säkerställa efterlevnad är det ytterst viktigt att företag förser sina anställda med rätt datorsystem och säkerhetsåtgärder. Om möjligt ska de inte använda sina egna personliga enheter i arbetssyfte. Men om de gör det måste IT-avdelningen kunna verifiera att dessa enheter är redo att anslutas till företagets nätverk. Om de arbetar på organisationens nätverk genom ett säkert VPN, kommer deras företag att kunna säkra alla slutpunkter på deras nätverk för att säkerställa att de är lappade och säkrade på rätt sätt för att minska risken för dataintrång. De kan integrera rätt säkerhet inklusive antivirus, anti-malware och säkerhetskopiering. De kan säkerställa rutinmässig, pålitlig (och krypterad) säkerhetskopiering och återställning som en del av en komplett säkerhetsstrategi.  

Fjärrlösningar kan också vara nyckeln till att säkerställa att säkerheten förblir tät och för att upprätthålla efterlevnad. Mörk webbövervakning är ett exempel. Att hålla ett öga på den mörka webben är klokt eftersom det är den mest troliga platsen för dåliga aktörer att få tag i olagliga lösenordslistor, stulna inloggningar, ransomware och hackningsprogram som är verktygen för deras handel. Massor av känsliga person- och affärsdata finns också tillgängliga på Dark Web för att stärka nätfiskeattacker. 

Det är därför dedikerad Dark Web-övervakning är ett smart val. En kvalitetsövervakningstjänst för Dark Web kan snabbt få experter att jaga genom Dark Web och upptäcka om ett företags data eller lösenord är i omlopp, vilket gör det möjligt för företag att förhindra att ett problem blir en katastrof.

Efterlevnadsrapportering förblir också nyckeln i detta sammanhang. Enligt GDPR är organisationer ansvariga för hur de hanterar och skyddar integriteten för EU-medborgares användardata (artikel 5). Organisationer måste se till att de väljer säkerhetskopierings-, återställnings- och molnprogramvarulösningar som ger robust efterlevnadsrapportering inbyggd i användargränssnittet, inklusive förutsägelser om avbrottseffekter och omfattande dataåterställningsrapporter som är tillgängliga i format som kan delas med ledarskap eller revisorer. 

Företag bör också komma ihåg att efterlevnad inte bara bör påtvingas från toppen. Att arbeta hemifrån kan ibland vara för bekvämt. Att slappna av i klädkoden kan uppmuntra arbetare att sänka sina standarder, vilket kan leda till dyra efterlevnadskatastrofer. Många industrier har antagit strikta efterlevnadsstandarder för säker lagring och överföring av känsliga data, med lika betungande påföljder för misslyckanden. Att upprätthålla efterlevnad kan vara en utmaning när ett företags personalstyrka inte är centraliserad. 

Det är viktigt att organisationer inte ger personalen möjlighet att misslyckas med efterlevnaden – och inte ger tillsynsmyndigheter anledning att komma och ringa. Istället måste de automatisera efterlevnaden så mycket som möjligt för att göra det enkelt för efterlevnadsspecialister att säkerställa att alla uppfyller de nödvändiga standarderna. En automatiserad efterlevnadsassistent kan också ha en nyckelroll att spela för att hålla jämna steg med detaljerna i förändringar av förordningar så att ingen detalj förbises; se till att allt är skeppsform och varnar personalen snabbt om potentiella problem. 

Att bli helt fjärrklar är förstås inte lätt för alla företag. Men när det gäller att bli kompatibel och säker finns det flera steg de kan ta för att effektivisera processen. Att skapa smarta policyer och säkerhetskopiera dem med rätt lösningar kommer att hjälpa företag att snabbt minska riskerna för sina system och data och förbli säkra i denna nya fjärrarbetsvärld.

Källa: https://www.informationsecuritybuzz.com/articles/is-your-remote-working-model-compliant/