Bezpieczeństwo fizyczne w pracy hybrydowej: zagrożenia i środki ochrony
Praca hybrydowa, czyli taka, która łączy pracę zdalną i obecność w biurze, stała się codziennością w erze cyfrowej, a jej popularność zwiększyła się po pandemii COVID-19. Ten model oznacza nowe wyzwania dotyczące bezpieczeństwa fizycznego osób pracujących hybrydowo.
Piotr Świderski
Jednym z takich wyzwań jest zmierzenie się z zagrożeniami bezpieczeństwa fizycznego, zarówno w miejscu pracy, jak i podczas pracy z domu. Przyjrzymy się, jakie konsekwencje niosą te zagrożenia oraz jakie środki ochrony możemy wdrożyć, aby zminimalizować ryzyko.
Praca hybrydowa i jej wpływ na sektor security
Praca hybrydowa powoduje, że pracownicy pojawiają się w biurze nieregularnie, często w długich odstępach czasu. To oznacza, że ewentualne zgubienie karty dostępu przez długi czas pozostaje niewykryte. W wyniku tego aktywna karta może krążyć bez nadzoru i może zostać użyta przez osobę nieupoważnioną. System tzw. gorących biurek powoduje, że pracownicy nie zawsze się osobiście znają, co prowadzi do tego, że nie reagują na widok obcych twarzy. To z kolei oznacza ryzyko, że osoby spoza firmy mogą swobodnie przemieszczać się po jej terenie, zwłaszcza jeśli dysponują kartą zgubioną wcześniej przez uprawnionego użytkownika.
Organizacja biur w stylu open space w połączeniu z tym, że w firmie funkcjonuje np. tylko jeden punkt kontroli dostępu (lub jest ich niewiele), ułatwia dostęp do całej biurowej przestrzeni. W efekcie wzrasta ryzyko, że w firmie będą się poruszać osoby nieuprawnione, szczególnie jeśli niedostateczne reguły bezpieczeństwa powodują, że pracownicy mają takie same prawa dostępu do różnych pomieszczeń. Realne ryzyko związane z taką sytuacją powinno stanowić dla naszej branży impuls do podjęcia działań prewencyjnych.
To oczywiste, że optymalizacja wykorzystania powierzchni biurowych, jaką umożliwia praca w systemie hybrydowym, może przynieść znaczne oszczędności. Jednocześnie rośnie ryzyko, że nieuprawniony dostęp osób trzecich do stref chronionych i swobodne poruszanie się po nich staje się bardzo prawdopodobne. Może to prowadzić np. do fali kradzieży. W wielu firmach jest przecież możliwość wypożyczenia krzesła czy monitora do domu, a do tego prawie każdy pracownik po zakończonej pracy zabiera swój komputer. Dlatego nieznana osoba wychodząca z biura z komputerem nie wzbudzi niczyjej obawy – to sytuacja normalna. Analogicznie jest z dokumentami i danymi, kary za ich utratę mogą być ogromne, nie wspominając o reputacji firmy.
Wpływ nowych technologii na sektor bezpieczeństwa fizycznego
Brak wytycznych dotyczących stosowanych w firmach rodzajów kart dostępu może powodować, że mogą być kopiowane za pomocą powszechnie dostępnych narzędzi. Kopiowanie kart starszego typu trwa zazwyczaj krócej niż 3 s. A nie jest praktyką rynkową ich okresowa wymiana. W firmach często są używane karty, które zostały wprowadzone wraz z uruchomieniem danego biura (czy systemu SKD) i stosuje się je przez cały okres działania systemów. I o ile za zwyczajne uważamy aktualizację oprogramowania komputera czy telefonu, które ma uczynić urządzenie bezpieczniejszym, o tyle nie ma zwyczaju aktualizacji kart dostępu.
Korzystanie z systemów i rozwiązań, które oferuje budynek
Często wystarczy fakt, że budynek ma system kontroli dostępu służący także do obsługi dostępu do wynajętej powierzchni. Takie rozwiązanie powoduje, że w proces nadawania dostępów, zmiany uprawnień karty lub wydania karty zaangażowane są osoby zajmujące się obsługą nieruchomości. Brak bezpośredniego zarządzania systemami kontroli dostępu powoduje, że zmiany w systemie nie są w 100% widoczne dla firmy użytkującej powierzchnię biurową. Nie może więc ona dokonać fizycznego sprawdzenia, czy zagubiona karta została zablokowana w systemie. Pozostaje weryfikacja raportów. A to oznacza, że ewentualne błędy mogą zostać wykryte w późniejszym czasie.
Należy też zwrócić uwagę na bezpieczeństwo pracy w biurze domowym. Po wejściu w życie przepisów regulujących pracę hybrydową pracodawca jest zobowiązany m.in. do zapewnienia pracownikowi zdalnemu materiałów i narzędzi pracy, w tym urządzeń technicznych, niezbędnych do pracy zdalnej. Regulacje dotyczą jednak głównie BHP, a co z sektorem security? Ten aspekt wymaga jeszcze wypracowania przez branżę dobrych praktyk. Warto wiedzieć, że zgodnie z informacją opublikowaną w sierpniu 2023 r. przez Państwową Inspekcję Pracy od momentu ogłoszenia stanu zagrożenia epidemicznego, czyli od 14 marca 2020 r., podczas wykonywania pracy zdalnej doszło do 23 wypadków, w których śmierć poniosło 17 osób.
Co można zrobić, by zmniejszyć ryzyko zagrożeń związanych z pracą hybrydową? Na to pytanie odpowiedzi będą zapewne różne w zależności od wyników analizy ryzyka przeprowadzonej w firmie, jednak część zaleceń będzie wspólna. Rekomendowane działania to m.in.:
- wprowadzenie odpowiednich procedur bezpieczeństwa, takich jak polityka czystego biurka;
- zarządzanie kartami dostępu wspomagane automatyczną kontrolą statusu pracownika, który można uzyskać poprzez łączenie się z bazą prowadzoną np. przez dział HR;
- korzystanie z oddzielnych stref dostępu do pomieszczeń biurowych i zarządzanie nimi z poziomu firmy;
- wprowadzenie kart mobilnych na telefonach służbowych;
- zmniejszenie czasu aktywności kart dla osób niekorzystających z biur (np. karta nieużywana przez 30 dni zostaje automatycznie zablokowana);
- ustalenie fizycznego standardu kart (aby wyeliminować te rozwiązania, co do których wiadomo, że umożliwiają kopiowanie kart lub ich emulację);
- wprowadzenie anonimizacji karty (brak możliwości połączenia znalezionej karty dostępu z danym pracownikiem lub konkretnym biurem);
- wprowadzenie cyklicznych szkoleń dla pracowników o zagrożeniach wynikających z pracy hybrydowej;
- wprowadzenie identyfikatorów dla pracowników;
- uruchomienie numerów alarmowych służących do zgłaszania podejrzanego zachowania;
- wprowadzenie kontroli dostępu z funkcją Anti Passback;
- w przypadku niektórych stref wprowadzenie podwójnej weryfikacji (np. karta i kod dostępu).
Adaptacja do hybrydowego modelu pracy stawia przed sektorem zabezpieczeń nowe wyzwania. W obliczu rosnącego ryzyka ważne, aby firmy skoncentrowały się na wdrożeniu skutecznych środków ochrony, takich jak nowoczesne technologie, zaktualizowane procedury bezpieczeństwa oraz regularne szkolenia pracowników. Bezpieczeństwo fizyczne w pracy hybrydowej staje się kluczowym obszarem, który wymaga ciągłego dostosowywania się do zmieniającego się otoczenia, aby skutecznie chronić pracowników, sprzęt i dane firmowe. ⦁
|