Skip to main content

Urrunetik lan egiteko praktika egokiak

Deskribapena

Tele-lana, teleworking edo urruneko lana gure eguneroko lana antolatzeko modu malgua da. Horren bidez, bulegoa ez den beste leku batean lan egiteko aukera daukagu. Horretarako, enpresak beharrezko baliabideak eman behar ditu, esaterako: etxetik lan egiteko tresnak, e-posta edo bideo-dei bidezko komunikazioa, bilerak urrunetik egiteko aukera, intranet…

Buenas prácticas en trabajo remoto

Abantailak

Modalitate honek abantaila ugari eskaintzen ditu, bai enpresarentzat, baita langilearentzat ere. Enpresek profil espezializatuen aukera zabalagoa izan dezakete eskura, munduaren edozein lekutan kokatuta egon baitaitezke. Bestalde, langileak autonomia eta malgutasun handiagoa lortuko ditu bere eguneroko lanean, eta bere eguneroko egitekoak kontziliatzeko erraztasunak izango ditu.

Arriskuak

Hala ere, beharrezko segurtasun-neurriak hartzen ez badira edota azpiegitura egokirik ez bada, empresa arriskuan gera daiteke, ziberkriminalen erasoen mende:

  • Informazio-ihesa: hasiera batean sistema korporatiboa ez zegoen kanpotik sartzeko pentsatua, eta orain horrela izaten ari da. Babes egokirik gabe, urruneko erabiltzaile bat infektatu egin liteke, edota korporazioaren sarean birusen bat sartu.
  • Phishing bidezko erasoak: erakundeen/hornitzaileen mezuak simulatuz, erabiltzailea engaintu daiteke kredentzialak emateko (nortasuna lapurtzea), edo orri maltzur batera daraman lotura batean klikatzeko… Horren adibide izan litezke ustez COVID-19aren aurkako neurriei buruzko informazioa daukaten mezuak. Artxibo maltzurrak izaten dituzte erantsita.
  • Programa maltzurren bidezko infekzioak: leku ezezagun edo susmagarri batetik aplikazioak instalatuta, erabiltzailearen ekipoa infektatu egin daiteke software maltzur baten bidez. Esaterako, COVID-19az infektatutako pertsonen jarraipena egiteko aplikazio batzuek bilaketak egiteko mapa faltsuak dituzte, eta informazioa lapurtzea dute helburu.

Praktika egokiak

Enpresek segurtasun neurri eta gomendioak eman behar dizkiete langileei, urrunetik beren lana egin eta erakundea arriskuan ez jartzeko:

  • Konexioa
    • ConexiónBaliabide eta zerbitzu korporatiboetara enpresan bageunde bezala sartu beharra badugu, sare pribatu birtual bat erabiltzea gomendatzen da (VPN). Horrela, komunikazioak babesten dira eta zibergaizkileek espiatu ahal izatea saihesten da. VPN sareak kanpo-hornitzaile baten bidez kontratatu daitezke, edota enpresak berak instalatu eta administratu ditzake. Era berean, langileei dokumentazioa eman behar zaie urruneko sare hauetan saioa hasteko jarraibideekin.
    • Conexión 2Langileak sare seguruen edo aurretik baimendutakoen bidez soilik konekta daitezke. Wifi publikoak saihestu behar dira. Langileak kontzientziatu egin behar dira beren WiFi pertsonala babestu dezaten. Horretarako, WPA2 zifratzea erabili beharko lukete, gutxienez, eta WPS bidez konektatzeko aukera desgaitu.
    • Langileak Interneterako konexio nahikoa duela ziurtatu behar da, behintzat baliabide korporatiboetara konektatzeko modukoa. Jende gehienak Interneterako konexioa dauka, baina ez daukatenentzat, lanerako konexioa eman behar da (Wifi, sarbide-puntua, eta abar).
    • Lanerako etxeko Sarea edo segurutzat jotzen den besterik erabili ezin denean, 4G edo 5G datu sare mugikorra erabiliko da. Estaldura mota horrek gailutik datorren eta gailura sartzen den informazioa babesteko segurtasun-neurriak ditu, berez, eta horrela izanik, komunikazio-bide segurua da.
  • Jokabidea
    • Conexión 3Funtsezkoa da mezu elektronikorik ez irekitzea edota loturarik ez klikatzea, baldin eta hartzailea ezagutzen ez badugu, edota hartzailea ezaguna izanda ere, edukia susmagarria bada.
    • Conexión 4Ez deskargatu artxiborik ez exekutagarririk iturriaren fidagarritasuna argi ez badago. Programa bat instalatu behar denean, fabrikatzailearen webgunetik bertatik egin behar da.
  • Gailuak eta tresnak
    • Hobe da tele-lanerako gailu korporatiboak erabiltzea, enpresak definitutako segurtasun-politiken araberakoak baitira. Gainera, gailu horiek beharrezko softwarea eduki beharko lukete, eta ez da berriro lizentzietan inbertsiorik egin beharrik egongo.
    • Conexión 5Tresna korporatiboak erabili behar dira beti (esaterako, kide edota bezeroekin informazioa partekatzeko, bideo-deiak egiteko, eta abar) eta erakundeak eguneroko lanerako hautatuak ez direnak deskartatu.
    • Conexión 6Gailu mugikorrek pantailaren blokeo automatikoa eduki behar dute aktibatuta.
    • Sistema eragilearen, antibirusaren eta bestelako segurtasun tresna batzuen azken eguneratzeak gaitu behar dira.
    • Conexión 6Biltegiratutako informazioaren segurtasun-kopiak egin behar dira, aldian-aldian, eta konpondu egin daitezkeela konprobatu behar da.
    • Urruneko lanerako politika eta prozedurak dokumentatzea. Urrunetik lan egiten duten langileentzako arau zehatz batzuk ematen dituen politika ezarri behar da, eta idatziz jaso.
    • Conexión 7Langileek leku seguru batean mantendu behar dute informazioa gordeta, eta beste persona batzuen manipulaziotik babestu.

Erreferentziak

https://www.zibersegurtasun.eus/sites/default/files//2022-02/bcsc_teletrabajo.pdf

https://www.incibe.es/protege-tu-empresa/guias/ciberseguridad-el-teletrabajo-guia-aproximacion-el-empresario

https://www.incibe.es/protege-tu-empresa/blog/ponte-el-cinturon-seguridad-del-teletrabajo-despegamos

https://www.osi.es/es/cibercovid1

Partekatu

Linkedin partekatu