Z pozoru wszystko wydaje się to proste. Firma podpisuje umowę z operatorem telekomunikacyjnym, po czym przekazuje aparat wraz z kartą SIM, instrukcją obsługi oraz kodami PIN i PUK pracownikowi, który w ten sposób staje się użytkownikiem telefonu służbowego.
W dobie wielu cyfrowych zagrożeń, cyberprzestępczości oraz wymogów prawnych, jakie stawia przed nami np. RODO, sprawa wyposażenia zatrudnionego w firmowy telefon jest bardziej skomplikowana. Wyjaśniamy krok po kroku, jak przygotować telefon służbowy dla pracownika naszej firmy.
W dużych firmach wszystko dzieje się niemal automatycznie. Wszystko dzięki przyjętym procedurom nadzorowanym przez działy IT, które zadbają o to, aby telefon, który za chwilę stanie się narzędziem pracy zatrudnionego, był odpowiednio zabezpieczony i przygotowany. Coraz częściej, duże przedsiębiorstwa decydują się na instalację specjalnego (płatnego) oprogramowania, które w przypadku zagubienia aparatu, natychmiast po zgłoszeniu zaszyfruje wrażliwe dane oraz uniemożliwi korzystanie z urządzenia przez przypadkowego znalazcę lub złodzieja.
Wiele firm idzie jeszcze dalej, uniemożliwiając instalowanie w pamięci telefonu jakichkolwiek aplikacji spoza zdefiniowanej listy. Taki krok, choć mocno ingeruje w możliwości korzystania z urządzenia, jest skutecznym działaniem zapobiegającym działaniom aplikacji (w tym gier), które mogą skutecznie zaszkodzić, np. wykradając istotne dane, hasła lub udostępniając niepowołanym osobom dostęp do zasobów chmurowych lub wewnętrznej sieci. Do listy obowiązkowych czynności przygotowawczych należy dołączyć jeszcze instalację oprogramowania antywirusowego i… telefon może trafić w ręce pracownika.
Wyżej opisane działania wydają się skomplikowane i kosztochłonne. Cała procedura z pewnością jest łatwiejsza dla dużych przedsiębiorstw, które dysponują wieloosobowym działem IT. Pamiętajmy jednak, że mają one do obsłużenia nieporównywalnie więcej użytkowników służbowych komórek. W małych zakładach, zatrudniających kilka osób, zabezpieczenie jednego czy dwóch służbowych telefonów nie będzie jakimś nadzwyczajnym zadaniem logistycznym – warto jednak podejść do niego na poważnie. Lekkomyślność lub zbytnie zaufanie do pracownika (nazwijmy to po imieniu - naiwnością) może nas sporo kosztować – o czym napiszemy za chwilę.
Warto sprawdzić, czy telefon posiada możliwość wprowadzenia zaawansowanych zabezpieczeń takich jak np. system „Knox” w urządzeniach Samsunga. Z reguły, do zapewnienia bezpieczeństwa wystarczy dodatkowy kod PIN, wzór graficzny, czy odcisk palca (ostatnie rozwiązanie nie zawsze działa satysfakcjonująco). Warto sprawdzić także możliwość dodatkowego zabezpieczenia listy kontaktów, aplikacji mailowej czy dostępu do firmowej chmury. Sprawdza się wówczas dodatkowy kod. Istnieją na rynku darmowe aplikacje, które pozwalają wprowadzić telefon na wyższy poziom zabezpieczeń.
Pakiet bezpieczeństwa od Orange
Swego czasu dość znany był przykład pewnej amerykańskiej firmy, której pracownik zainstalował, z pozoru niewinną grę, która okazała się aplikacją szpiegowską, skutecznie wykradającą dane. Straty w tym przypadku sięgały tysięcy dolarów. Inny przypadek dotyczył pracownika działu private-banking dużej londyńskiej instytucji finansowej, który zgubił telefon w pubie. Jak się okazało, urządzenie oprócz kodu PIN od karty SIM nie było zabezpieczone żadnym dodatkowym hasłem. Co gorsze, dane klientów były zebrane w kontaktach, do których dostęp nie był w żaden sposób zabezpieczony. Incydent wydarzył się na długo przed wprowadzeniem RODO i był wymieniany jako przykład koniecznych rozwiązań prawnych zapewniających skuteczną, prawną ochronę danych osobowych.
Eksperci z zakresu ochrony danych często powtarzają, że telefon jest kluczem do wielu wrażliwych danych i informacji. Jego niewłaściwe zabezpieczenie umożliwia cyberprzestępcom atak na zasoby, które każdy odpowiedzialny przedsiębiorca – niezależnie od skali prowadzonego biznesu – powinien chronić w szczególny sposób.
Zdaniem ekspertów, w przypadku niewielkich firm, idealnym rozwiązaniem jest zakup telefonu z tzw. średniej półki cenowej. W przedziale od 1 tys. do 2 tys. złotych znaleźć można coraz więcej dobrych urządzeń które, choć nie są flagowcami, doskonale sprawdzają się w codziennej pracy. Segment takich telefonów systematycznie rośnie, a wybór jest obecnie coraz większy.
Jak wynika z badań, coraz rzadziej pracownicy rezygnują z prywatnego numeru na rzecz służbowego, co było powszechną praktyką jeszcze w pierwszej dekadzie wieku. Potwierdzają to dane o nasyceniu rynku aktywnymi kartami SIM. Inna rzecz to wspomniane wcześniej ograniczenia nakładane przez pracodawcę na użytkownika służbowego telefonu, które wymuszają korzystanie z niego wyłącznie jako narzędzia pracy. Funkcje rozrywkowe czy społecznościowe wymagają zatem korzystania z prywatnego urządzenia.
Niezależnie od zapisów umowy o pracę, powierzając zatrudnionemu telefon służbowy, należy sporządzić umowę, która sprecyzuje zasady korzystania z urządzenia oraz ponoszenia kosztów jego użytkowania. Należy zamieścić w niej informację o rodzaju telefonu (marka, typ) wraz z numerem IMEI oraz karty SIM. Ważny jest także zapis o zasadach jego zwrotu jako mienia powierzonego, a także listę dodatkowych akcesoriów takich jak ładowarka, zestaw słuchawkowy czy karta pamięci.
Istotne jest również pouczenie o trybie poinformowania pracodawcy o zagubieniu lub kradzieży urządzenia, co może być kluczowe dla zabezpieczenia istotnych danych, dostępu do sieci, chmury itp.
Na czym polega mały ZUS plus? Liczymy, ile dokładnie mogą zaoszczędzić przedsiębiorcy
Dla ograniczenia dodatkowych i niepotrzebnych kosztów warto zgłosić u operatora chęć blokady usług premium (dodatkowo płatne SMS-y i połączenia). Można to zrobić w dowolnym momencie, np. podczas podpisywania umowy lub dzwoniąc na infolinię telekomu.