„Telesalariatul trebuie să respecte regulile specifice și restricțiile stabilite de către angajator...“
Așa spune Legea 81/2018 (la Articolul 8), iar unde-i lege nu-i tocmeală!
Din pacate însă, foarte puţine companii private au reușit să contureze un set minimal de „reguli specifice și restricții“ pentru uzul telesariaților. Scăpare scuzabilă în primele luni ale pandemiei, însă a trecut mai bine de jumătate de an și valul doi al pandemiei a prins majoritatea tot fără niciun ghid practic pentru angajații care lucrează la distanță. Nici autorităţile nu au reacţionat mai prompt, Inspecţia Muncii elaborând un Ghid pentru telemuncă și munca la domiciliu abia la începutul lunii noiembrie. Ghidul ITM trimite însă la program, condiții de muncă şi înregistrări în REVISAL, în timp ce telesalariații au nevoie de ajutor și îndrumare pe alte planuri.
Din perspectiva noastră, pentru a ține lucrurile cât mai simple și accesibile, Ghidul lucrătorului la distanță ar trebui să acopere două zone-cheie: protecția angajaților și performanța acestora, între cele două existând o legătură intrinsecă. Să le luăm însă pe rând:
„Normele de igienă cibernetică“ ar trebui să conțină de la clasicele avertismente de tipul „NU descărcați și NU deschideți atașamentele mail-urilor de la destinatari necunoscuți“ sau „NU accesați link-urile din mail-urile primite de la persoane pe care nu le cunoașteți“ până la procedurile de escaladare ale unui potențial eveniment de securitate. Și asta pentru că angajații trebuie să știe dinainte de a se confrunta cu o astfel de situație ce măsuri imediate să ia, care sunt etapele ce trebuie parcurse, ce persoane să contacteze etc.
Între cele două „extreme“ se pot adăuga multe informații de „prevenție“, necesare oricărui angajat care lucrează din afara firmei. Ca, de exemplu, cele despre cum și în ce condiții să folosească conexiunile VPN când se conectează la resursele companiei, în funcție de locația din care inițiază conexiunea (de acasă sau din spații publice), de condițiile existente (conexiune Wi-Fi criptată sau nu) etc.
Specialiștii susțin că o informație utilă pe care orice ghid de telemuncă ar trebui să o conțină este cea despre modalitățile practice de protejare a datelor de acces (nume de utilizator și parolă) și despre necesitatea schimbării lor periodice. Însă, chiar și în condiții nomale, puțini angajați respectă astfel de recomandări, majoritatea partajându-și credențialele cu colegii și preferând să refolosească parole deja învățate. De aceea, noi credem că mai sigur ar fi ca ghidul să conțină instrucțiuni despre folosirea sistemelor de autentificare multiplă și a aplicațiilor de tip Password Generator/Manager (Pentru ca ele să fie eficiente, trebuie dezactivate opțiunile de „Automatic login“ și activate cele de „Automatic locking“).
Tot la capitolul protecția datelor intră și recomandările despre cum trebuie folosite soluțiile de criptare a echipamentelor utilizate pentru realizarea sarcinilor de serviciu. Nimeni nu își dorește să fie vinovat de primirea unei amenzi GDPR din cauza pierderii sau furtului unui device. Așa că, mai sigur ar fi ca angajații să folosească atât criptarea, cât și opțiunile de „Find my device“ și „Remote wipe“ (Complementar, anagajatorii ar trebui să-și instruiască telesalariații și asupra modului de realizare a back-up-urilor periodice).
Nu în ultimul rând, o altă recomandare importantă este menținerea la zi a sistemului de operare, dar și a restului aplicațiilor (mai ales a celor de securitate). Update-ul este o componentă critică în asigurarea protecției, responsabilitatea revenind, în condițiile lucrului la distanță, angajaților.
În cazul „Normelor pentru asigurarea productivităţii“ lucrurile sunt mai simple, pentru că ghidul trebuie să stipuleze clar și explicit ce aplicații să utilizeze angajații pentru realizarea activităților profesionale.
În acest caz, nu mai este vorba de recomandări, ci de indicații stricte, dictate de cerințele de securitate, compatibilitate și performanță. De exemplu, dacă ați decis să stocați o parte din datele companiei în Cloud, pentru ca ele să poată fi accesate de angajații care lucrează la distanță, nu le puteți acorda acestora libertatea de a alege între Box, DropBox sau Google Drive. Recomandarea noastră este Azure Information Protection, pentru că – chiar dacă nu e o soluție gratuită și nici atât de populară precum cele aminitite – oferă funcționalități avansate de securitate și integrare nativă cu soluțiile Microsoft. Similar, dacă angajații voștri folosesc soluții de lucru colaborativ, noi recomandăm Microsoft Teams, deoarece considerăm că e o alegere mai bună decât orice „combinație“ de aplicații freeware. Și facem asta nu doar pentru că 115 milioane de oameni folosesc Teams zilnic, ci pentru că oferă din start dublă autentificare, Single Sign-On, stocare criptată în Share Point, opțiuni de Advanced Threat Protection (ATP), funcționalități de Data Loss Prevention (DLP) etc.
(Vom prezenta într-o postare viitoare recomandările noastre asupra a ceea ce considerăm că ar trebui să conțină un pachet minimal pe zona aplicațiilor de productivitate.)
După cum se poate vedea, adaptarea la condițiile specifice lucrului la distanță nu e simplă și necesită efort, atât din partea companiilor, cât și a angajaților. Dacă întâmpinați dificultăți în acest sens, specialiștii PRAS vă stau la dispozitie.
