Почти 63% компаний США имеют сотрудников, работающих удаленно. Согласно опросу Upwork , число американцев, работающих удаленно, выросло с 24% до 31% с 2012 по 2016 год. С момента вступления в силу нового Общего регламента по защите данных (GDPR) компании из ЕС пытаются скорректировать свою политику, чтобы соответствовать требо Бенин Список телефонных номеров ваниям. Полностью и частично распределенные компании, такие как Doist, Hotjar, Appen и Stanwood, ввели политику удаленной работы, которая позволяет им нанимать удаленных сотрудников и соблюдать новые правила.
GDPR, вступивший в силу в мае 2018 года, предлагает новые принципы защиты данных, которым должны следовать организации при сборе и обработке персональных данных .
Согласно GDPR, персональные данные означают любую информацию, касающуюся идентифицированного или идентифицируемого физического лица. Например, в списке ниже суммируется то, что можно считать персональными данными:
Биографические данные: данные о рождении, номера социального страхования, номера телефонов и адреса электронной почты.
Данные о рабочем месте: информация о трудовой деятельности клиента, заработной плате и налогах.
Информация о внешности: например, цвет волос, цвет глаз или вес, может считаться персональными данными.
Принципы, касающиеся безопасности данных, гласят, что персональные данные должны быть
«обрабатываются таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер» .
GDPR также подчеркивает срочность сообщения о случаях нарушения. У организаций есть 72 часа, чтобы уведомить соответствующий надзорный орган об утечке данных, включая анализ вероятных последствий нарушения и мер, принятых или предлагаемых организацией для смягчения негативных последствий такого случая.
При этом организациям, заинтересованным в удаленном найме сотрудников, следует искать способы защиты своих данных от потери или несанкционированного использования.
Угрожает ли удаленная работа вашим данным?
Безопасность данных, по-видимому, является главной проблемой среди работодателей и малого бизнеса в Европе. Как работодатель, работающий с удаленными разработчиками, одним из самых больших опасений такой занятости, безусловно, является тот факт, что разработчики могут работать из любого места, что делает данные более уязвимыми для взлома или неправильного обращения. На самом деле, утечки данных могут происходить по разным причинам. Один из самых известных случаев произошел в прошлом году, когда сеть отелей Marriott объявила, что хакеры получили доступ почти к 500 миллионам данных их клиентов.
Автор документации GDPR ЕС, проживающий в Румынии, Андрей Хангану говорит: «Не существует такой вещи, как надежная защита — даже НАСА было взломано. Но надежные пароли и адекватные решения по шифрованию помогут защитить ваши персональные данные от несанкционированных пользователей».
Независимо от того, находитесь ли вы в удаленном режиме или нет, если у вас недостаточно знаний о безопасности данных, вы имеете право предпринять дополнительные шаги для обеспечения безопасности своих данных.
Здесь мы подготовили контрольный список действий, который поможет вам соблюдать требования GDPR при найме удаленных разработчиков:
Ограничьте доступ удаленных разработчиков к вашему серверу
Ограничить доступ по протоколу передачи файлов (FTP)
Использовать шифрование устройства
Использовать псевдонимизацию
Включить удаленный поиск устройств
Используйте программу зашифрованной электронной почты
Воспользуйтесь преимуществами облачного хранилища
Подпишите полис киберстрахования
Иметь письменную политику удаленной работы
Обучайте удаленных разработчиков
Назначьте сотрудника по защите данных (DPO)
1. Ограничьте доступ удаленных разработчиков к вашему серверу.
Продолжаются дебаты о том, должны ли компании предоставлять разработчикам доступ к серверам. Для начала, есть разные среды разработки, с которыми приходится иметь дело вашему разработчику:
Разработка
На этом этапе разработчик может редактировать/обновлять код, не влияя на то, что видят пользователи, когда заходят на сайт. Это позволяет разработчикам тестировать свой код и исправлять нежелательные ошибки до того, как изменения будут реализованы.
Постановка
Здесь ваши разработчики могут перенести изменения базы данных и конфигурации, а также протестировать все функции до запуска сайта в эксплуатацию.
Производство
Среда производства — это место, где ваши окончательные изменения/обновления вступают в силу, чтобы пользователи могли наконец увидеть их. Любые ошибки, которые не были исправлены в предыдущих средах разработки, могут быть обнаружены пользователями.
Для лучшей практики компании, работающие с удаленными разработчиками, ограничивают доступ разработчиков только к первым двум этапам. Для повышения безопасности только технический руководитель в главном офисе должен иметь доступ к производственному уровню. Кроме того, те, кто выполняет работы по техническому обслуживанию, должны иметь доступ к вашим производственным серверам. Используя механизм управления файлами, вы можете делегировать доступ разработчиков к файлам вашего сервера.
Например, есть 3 типа разрешений, которые вы можете предоставить удаленным разработчикам:
Читать: Они могут только просматривать файл. Любая попытка редактировать или удалить файл блокируется этим разрешением.
Запись: они могут редактировать, изменять, удалять файл или добавлять новые файлы в папку.
Выполнить: в основном используется, когда нужно запустить скрипт.
Как изменить разрешение файла? Понимание правила '777'
Каждый файл и папка содержат 8-битные данные, которые управляют разрешениями. Число «000» указывает на то, что разрешение любой формы не предоставлено. Для других форм разрешений:
Запись эквивалентна «2».
Чтение эквивалентно «4».
Выполнение эквивалентно «1».
Если вы хотите установить разрешение, вам просто нужно добавить номер нужного действия. Например, если вы хотите, чтобы ваш разработчик мог читать и редактировать файлы, вы добавляете «4+2» = 6. Для чтения, записи и выполнения вы будете использовать «7» (4 + 2 + 1).
Номер «777», первая цифра назначается Владельцу, вторая цифра назначается Группе пользователей, которые разделяют те же разрешения, а третья цифра назначается Публике. Таким образом, для файла с разрешением «777» каждый может читать, писать и выполнять файл.
За более подробной информацией о том, как реализовать указанные выше шаги, обратитесь к своему техническому директору.
2. Протокол передачи файлов (FTP)
Предоставление разработчику полного доступа по FTP означает, что разработчик может получить доступ к Cpanel, что позволяет ему извлекать все файлы вашего сайта, редактировать или удалять их. Есть альтернативные варианты, если вы не решаетесь предоставить разработчикам полный доступ по FTP:
Создайте несколько учетных записей FTP с ограниченным доступом к файлам. Вы можете ограничить определенные части сайта и разрешить разработчикам доступ только к тем данным, которые им нужны для выполнения своей работы.
Попросите своего разработчика редактировать базу данных удаленно с помощью клиента базы данных, например phpMyAdmin, или других сторонних решений. Обратите внимание, что этот вариант недействителен, если они создают базу данных с нуля.
3. Зашифруйте все устройства
При использовании личных устройств удаленные разработчики могут подвергаться риску потери своих данных или учетных данных для входа. Поэтому поощряйте удаленных разработчиков шифровать жесткие диски, чтобы защитить свои данные и избежать возможной утечки данных.
Возможность шифрования данных на любом устройстве никогда не была проще. Все, что вам нужно сделать, это включить встроенное программное обеспечение для шифрования, которое доступно в большинстве версий Windows . Для пользователей MAC вы можете использовать FireVault , встроенную функцию шифрования рабочего стола, которая шифрует ваш жесткий диск и данные.
