Rizika práce z domova

Na rizika práce z domova (homeworking, teleworking) je třeba se dívat jak z pohledu zaměstnavatele, tak i z pohledu zaměstnance.

Obě strany by měly znát rizika, která podstupují. Zaměstnavatel může, pokud jeho zaměstnanci pracují z domova, výrazně ušetřit na provozních nákladech, protože nemusí hradit náklady na pracovní místo, osvětlení a klimatizaci pracoviště, el. energii potřebnou k napájení počítače a v neposlední řadě i spotřebu vody. A rozhodně se nejedná o zanedbatelné náklady. Konečně, zaměstnavatel by neměl důvod práci z domova podporovat, pokud by to pro něho nebylo výhodné. V některých případech však tato forma práce může být výhodná i pro zaměstnance. Například když náklady na dojíždění nebo problémy s ním spojené jsou větší.

V tomto svém příspěvku však nechci řešit často uváděná rizika související se ztrátou produktivity nebo zhoršení sociálních vztahů při práci z domova, neboť je zřejmé, že práce z domova není vhodná pro každého. Je nepochybné, že práce z domova vyžaduje ze strany zaměstnance disciplínu a ze strany zaměstnavatele schopnost tyto zaměstnance řídit. Jelikož o výše uvedených rizicích toho bylo již napsáno mnoho, zaměřím se na rizika, o kterých se moc často nemluví.

Pokud zaměstnanec pracuje z domova, bývá obvykle nutné mu zajistit vzdálený přístup do IS společnosti. Nejčastěji se jedná o přístup k poště, intranetu a souborovému systému. Dále se může jednat o přístup k vybraným aplikacím. Zaměstnanec i zaměstnavatel by si měli uvědomit, že zaměstnanec:

  • se bude pohybovat z pohledu fyzické bezpečnosti v nechráněném prostředí. Těžko lze předpokládat, že jeho domácí pracoviště bude chráněno lépe než pracoviště v prostorách zaměstnavatele;
  • bude vystaven vyššímu riziku fyzického napadení, při kterém může být ohrožen nejen jeho život, ale i život jeho rodinných příslušníků.

Výše uvedené nás vede k úvaze, že bychom měli v případě každého zaměstnance, který by měl pracovat z domova a přistupovat tak do IS společnosti, provést detailní analýzu rizik. První, co nás asi napadne, je rozlišit, do jaké aplikace bude mít daný pracovník přístup, s jakými daty bude pracovat a o jaký typ přístupu se bude jednat. Ve své podstatě bychom nedělali nic jiného, než že bychom se snažili stanovit hodnotu dopadu, tedy jaká největší škoda by mohla být tímto pracovníkem způsobena. Dále bychom určili míru hrozby, zranitelnosti a spočítali výsledné riziko.

Nejprve bychom si ale měli položit tyto otázky:

  • Jaká je pravděpodobnost, že důvěrnost, integrita a dostupnost dat bude zaměstnancem narušena úmyslně?
  • Jaká je pravděpodobnost, že k narušení důvěrnosti, integrity a dostupnosti dat dojde působením vyšší moci?
  • Jaká je pravděpodobnost, že zaměstnanec svojí nedbalostí způsobí narušení důvěrnosti, integrity a dostupnosti dat?
  • Jaká je pravděpodobnost, že zaměstnanec bude útočníkem donucen k činnosti, která povede k narušení důvěrnosti, integrity a dostupnosti dat?

Jaká je pravděpodobnost, že důvěrnost, integrita a dostupnost dat bude zaměstnancem narušena úmyslně?

O tom, jaká je pravděpodobnost, že důvěrnost, integrita a dostupnost dat bude zaměstnancem narušena úmyslně, nebudeme uvažovat, protože pokud se zaměstnanec rozhodne škodit, je v podstatě jedno, jestli se danou činnost rozhodne provést z pracoviště zaměstnavatele nebo od sebe z domova.

Jaká je pravděpodobnost, že k narušení důvěrnosti, integrity a dostupnosti dat dojde působením vyšší moci?

Jako nejčastější hrozba se v tomto případě uvádí výpadek el. proudu nebo selhání datové komunikace. Pravděpodobnost, že dojde k výpadku el. napájení nebo k selhání datové komunikace na domácím pracovišti uživatele je větší, než na pracovišti zaměstnavatele, který má el. okruh s největší pravděpodobností zálohován a k datům přistupuje prostřednictvím LAN, kde je bezesporu zaručena větší dostupnost. Často se uvádí, že uživatel svoji činnost v IS společnosti nebude moci v případě výpadku proudu nebo selhání datové komunikace dokončit a integrita dat tak bude narušena. Vzhledem k tomu, že většina zaměstnavatelů vybavuje své zaměstnance notebooky, nebude mít pravděpodobně tato hrozba příliš velkou šanci se uplatnit. Notebook většinou napájí baterie a ty vydrží i několik hodin. Míst odkud se dá do internetu připojit je též spousta a také přístup do informačního systému povětšinou probíhá přes nějaký terminál server nebo si aplikace sama drží integritní ochranu. Narušení integrity nebo dostupnosti působením vyšší moci se proto není nutno příliš obávat. Jsou zde mnohem závažnější hrozby.

V příštím díle se zamyslíme nad tím, jaká je pravděpodobnost, že by zaměstnanec mohl svojí nedbalostí způsobit narušení důvěrnosti, integrity a dostupnosti dat.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “Rizika práce z domova” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: