Jak banki podchodzą do bezpieczeństwa podczas pracy zdalnej w podróży?

Cześć,

Mam pytanie bo nigdy nie robiłem w projekcie bankowym a trafiła mi się nawet ok offka pod projekt bankowy, natomiast jestem zielony w te tematy.

Sporo ostatnio podróżuję w sensie nie siedzę w domu 24/7 tylko np jadę gdzieś zrodziną do hotelu albo do rodziny i pracuje np. z innego miejsca albo pracuję w co-working spot w jakiejś galerii czy na mieście. Jak do tego podchodzą banki?

Czy taki laptop będzie miał trackowanie gps, śledzenie co robię w sensie np. zrzuty ekrany walił, wysyłał geolokalizacyjne info co potencjalnie np. może mi uwalić kontrakt, jeśli stwierdzą, że praca w co-working hotspot to złamanie Poufności albo tajemnicy przedsiębiorstwa?

Generalnie co instalują przeważnie banki na lapkach devów? czego się wystrzegać co monitorują/skanują. Jeśli ktoś ma z was expa i pracował dla banku to proszę o info i jakieś rady :)

Ja pracowałem ale my się łączyliśmy do zdalnej maszyny i tam wszystko było poinstalowane z mega restrykcjami; na samym laptopie to tak naprawdę tylko klient i tyle, bez nawet admina żeby zmienić czy zainstalować cokolwiek. Połączenie jak i dysk szyfrowane więc tak naprawdę nie ma znaczenia skąd się łączysz, ale masz na przykład zakaz prowadzenia rozmów telefonicznych i mówienia głośno o sprawach wewnętrznych w miejscach publicznych.
Znajomy pracuje w innym banku i np na jeden dzień pojechał na plażę pracować to do niego zadzwonili z pytaniem gdzie jest i ogólnie z tego co opowiadał nie byli zadowoleni; nie wiem czy jest śledzenie gps ale łącząc się przez internet mobilny można cię z małą dokładnością namierzyć po IP. Praca zza granicy jest stricte zakazana. Jeszcze paru innych znajomych pracowało w dwóch innych bankach i o żadnych zrzutach ekranu czy zakazie pracy w co-workingu nie słyszałem, za to wszystkie te projekty łączył wspólny element - były bardzo nudne i w przestarzałych technologiach.

W polsce w biurach niektóre banki (co najmniej jeden mi znany) każe zdać cały sprzęt jaki masz przy sobie, nie wolno korzystać ze smartfonów czy robić zdjęć. Czasem blokują też wifi, przynajmniej na czas audytu.

Dzięki za odpowiedź, no właśnie ja czasami mam potrzebę pracować z innego miejsca niż dom i zastanawiało mnie to, czy będzie z tym problem. A jak wyglądało pracowanie na remote desktop, mega był delay i input lag? Czy znośnie?

Pracowałem w jednym z amerykańskich banków inwestycyjnych i nie było żadnego monitoringu, śledzenia itp. z podróżowaniem nie było problemu o ile nie było to za granice na długo i poza UE.

To zależy, przeszedłem przez kilka migracji maszyn pomiędzy "chmurami" i zazwyczaj było całkiem ok, bez odczuwalnego laga ale był taki miesiąc że przeprowadzili się na nową serwerownią i się zupełnie nie dało pracować. Poczytaj może opinie o konkretnym banku w którym masz pracować. Wiem że różnica co do wymagań, restrykcji a też poziom stresu, zarządzania itp jest gigantyczna nawet pomiędzy zespołami w tym samym banku. Tak naprawdę perfekcyjnie by było podpytać kogoś z tego konkretnego zespołu.

Uśpiony wiosenny but napisał(a):

Dzięki za odpowiedź, no właśnie ja czasami mam potrzebę pracować z innego miejsca niż dom i zastanawiało mnie to, czy będzie z tym problem. A jak wyglądało pracowanie na remote desktop, mega był delay i input lag? Czy znośnie?

Pracowałem tak i było bardzo nieprzyjemnie. Polecam unikac jak ognia tak samo jak VPN-ów firmowych

Taki bank z H na poczatku jawnie wymaga zgody pracę z i innej lokalizacji a z zagranicą ogólnie jest dość duży problem.

@Uśpiony wiosenny but banki są z reguły bardzo restrykcyjne w tych tematach i raczej taki "obieżyświat" im się nie spodoba. I w sumie mała różnica czy jeździsz tylko po Polsce czy po świecie. W Polsce zawsze jest ryzyko, że okradną hotel, zapomnisz laptopa z pociągu itd (wiem, jak jedziesz do pracy to też się może zdarzyć), a na świecie- zgubisz/ ukradną Ci laptopa w Egipcie/ Turcji/ Niemczech (kraje przypadkowe) albo zarekwirują na jakiejś azjatyckiej granicy i będzie problem. I nawet jeśli bank Cię nie "złapie", że pracujesz z jakiejś innej lokalizacji, to może być problem w razie jakiejś kradzieży itp.
Z tego co wiem, to banki nawet w biurach mają duże restrykcje (przynajmniej te, które znam z pierwszej ręki)- masz pomieszczenie w którym siedzisz, ale ot tak sobie nie pójdziesz pogadać z kumplem, który pracuje w innym dziale (strefy dostępu itp.).

Pracowałem w kilku bankach, i albo Ci dadzą słabego lapka który nie ma nic lokalnie, tylko łączysz się ze wszystkim przez Critix Remote Desktop; albo (jak mają mniejsze wymagania), to system będzie zarządzany przez organizację i zainstalują Ci VPN'a.

Co do podróży, to mogłem jeździć po całej polsce, ale nie mogłem pracować zza granicy.

pracuję w banku i ogólnie jest tak:

• jest u nas citrix, ale nieobowiązkowy raczej, bo ja nie używam :) można kombinować na różne sposoby (co do wyboru sprzętu), ale koniec końców i tak w trakcie pracy regularnie trafia się na lagujące to czy tamto (np. powolny proces budowania projektów, bo łączą się ze sobą maszynki z różnych końców świata).
• nie można pracować zza granicy, ale gdyby ktoś się przeniósł na stałe (do kraju, w którym bank ma stosowny oddział) to pewnie dałoby się to ogarnąć
• można pracować z każdego miejsca w kraju, ale domyślam się, że i tak raczej na częste podróże trzeba zgodę zarządu i ewentualnie wiąże się z tym jakaś biurokracja (urzędy chcą wiedzieć gdzie etatowiec pracuje), przepisy bhp (stanowisko pracy musi być ergonomiczne), itp itd. sporadyczny krótki wyjazd na urlop do rodzinki nie powinien być problemem.
• nie wolno pracować w taki sposób, który daje nieupoważnionym postronnym osobom wgląd w to co robimy, a już całkowitym naruszeniem umów jest umożliwienie komuś nieupoważnionemu dostępu do służbowego sprzętu

Pracowałem w dwóch bankach. Polskim i zagranicznym.

Zagraniczny była w miarę kulturka. Większość stała na azure + on premise. Miałem contributora na większości rg.
Polski to dramat. Zero dostępów. Nawet pipem nie mogłem modułów pythonowych instalować. O wszystko trzeba było się prosić i zbierać approvale i jak wiadomo trwało to wieki.

Nigdy więcej polskich oddziałów :P

Praca zdalna (każda, nie tylko w banku) oznacza że pracujesz z określonej lokalizacji i tylko z niej. Każdorazowa zmiana tej lokalizacji (wyjazd do hotelu) wymaga zgłoszenia i zaakceptowania przez przełożonego. Pamiętaj że praca zdalna nie oznacza pracy skądkolwiek. Oznacza pracę nie "z biura" tylko z innego konkretnego i znanego pracodawcy miejsca.

Zakaz pracy z zagranicy (przy pracy dla polskiego banku).

Zakaz pracy z miejsc do tego nie przeznaczonych (czytaj - miejsc publicznych typu kawiarnia czy pociąg).

To tak w skrócie.

Roman Mokrzan napisał(a):

Praca zdalna (każda, nie tylko w banku) oznacza że pracujesz z określonej lokalizacji i tylko z niej. Każdorazowa zmiana tej lokalizacji (wyjazd do hotelu) wymaga zgłoszenia i zaakceptowania przez przełożonego. Pamiętaj że praca zdalna nie oznacza pracy skądkolwiek. Oznacza pracę nie "z biura" tylko z innego konkretnego i znanego pracodawcy miejsca.

Zakaz pracy z zagranicy (przy pracy dla polskiego banku).

Zakaz pracy z miejsc do tego nie przeznaczonych (czytaj - miejsc publicznych typu kawiarnia czy pociąg).

To tak w skrócie.

Hmm czyli pewnie taki co-working w galerii gdzie są biurka i czasami ktoś za plecami mi przechodzi bo idzie albo odchodzi od biurka za mną to już naruszenie i jak to zobaczą na spotkaniu mimo greenscreena bo jak ktoś za blisko podejdzie to go wyłapie i się pokaże to będzie dramat i lipa :D

Roman Mokrzan napisał(a):

Zakaz pracy z miejsc do tego nie przeznaczonych (czytaj - miejsc publicznych typu kawiarnia czy pociąg).

o ile dobrze pamiętam to mój bank teoretycznie (bo nie wiem o takim przypadku w praktyce) zezwala na pracę z pociągu, bo np. ktoś może mieć ważne zadanie niecierpiące zwłoki, ale to chyba wyjątek od reguły. w takich przypadkach wymagane jest posiadanie filtra redukującego kąty widzenia (privacy filter for monitor), o który trzeba poprosić firmę, a więc najpierw trzeba zgłosić i wyjaśnić potrzebę, która zostanie zaakceptowana przez zarząd.

tak czy siak, unikałbym takiego kombinowania z regularną pracą w miejscach publicznych. oprócz widoczności ekranu dochodzi komunikacja głosowa. nieupoważnione osoby nie mogą usłyszeć niepublicznych informacji, więc jak będziesz omawiał szczegóły projektu nad którym pracujesz? zrezygnujesz całkowicie z mówienia?

Roman Mokrzan napisał(a):

Praca zdalna (każda, nie tylko w banku) oznacza że pracujesz z określonej lokalizacji i tylko z niej. Każdorazowa zmiana tej lokalizacji (wyjazd do hotelu) wymaga zgłoszenia i zaakceptowania przez przełożonego. Pamiętaj że praca zdalna nie oznacza pracy skądkolwiek. Oznacza pracę nie "z biura" tylko z innego konkretnego i znanego pracodawcy miejsca.

Takie rzeczy na UoP. W przypadku B2B praca zdalna jest zewsząd, o ile nie narusza to ustaleń dotyczących bezpieczeństwa.

Wracając do głównego wątku - w bankach, w których pracowałem wyglądało to tak, że był VPN i można było pracować z krajów OECD, skąd się tylko chce. Oczywiście TL miał prawo wymagać, żeby nie pracowano z głupich miejsc (np. kawiarnie), nawet w jednym banku była legenda, że ktoś za to wyleciał - chociaż sam niespecjalnie w to wierzę.

Wydaje mi się, że jeśli będziesz miał swoje biurko i dobry internet to da się dogadać z szefem, żeby pracować z dowolnego miejsca Polski/UE/OECD (to zależy od banku).

wartek01 napisał(a):

Takie rzeczy na UoP. W przypadku B2B praca zdalna jest zewsząd, o ile nie narusza to ustaleń dotyczących bezpieczeństwa.

z tego co wiem to u mnie kontraktorzy nie mają żadnej taryfy ulgowej. regulacje dotyczą wszystkich.

@Wibowit: i cyk, dzwonimy do prokuratury za udawane B2B. Tak na serio - jeśli firma nakazuje ci pracę z konkretnego miejsca przy jednoczesnym wskazywaniu konkretnych godzin pracy to jest to co najmniej ryzykowne.

Uprzedzając teksty w stylu "każdy musi wdzwonić się na daily" - dużo zależy od proporcji, a w przypadku pracy z biura lub miejsca wskazanego przez firmę wyjdzie, że zarówno czas pracy, jak i miejsce pracy jest całkowicie pod kontrolą.

Kupujesz odpowiedni router (https://www.gl-inet.com/products/gl-mt3000/) który odpowiednio konfigurujesz: VPN oraz blokowanie ruchu wychodzącego innego niż przez VPN. Do tego jeżeli chcesz wychodzić na świat swoim lokalnym IP to możesz postawić mini serwer w domu z Tailscale który używasz zamiast w/w VPNa i mogą cie cmoknąć w pompkę. Polecam :)

wartek01 napisał(a):

@Wibowit: i cyk, dzwonimy do prokuratury za udawane B2B. Tak na serio - jeśli firma nakazuje ci pracę z konkretnego miejsca przy jednoczesnym wskazywaniu konkretnych godzin pracy to jest to co najmniej ryzykowne.

nie jestem kontraktorem i nigdy nie byłem, więc nie jestem pewien jak to działa dokładnie (zwłaszcza z prawnego punktu widzenia), ale ogólnie w mojej firmie działa to tak, że firma przyjmuje ludzi z kontraktorni i to z kontraktornią ma konkretne umowy, a nie z pracownikiem bezpośrednio. płacami i benefitami dla kontraktora zajmuje się bezpośrednio tylko i wyłącznie kontraktornia.

Jan Ko napisał(a):

Kupujesz odpowiedni router (https://www.gl-inet.com/products/gl-mt3000/) który odpowiednio konfigurujesz: VPN oraz blokowanie ruchu wychodzącego innego niż przez VPN. Do tego jeżeli chcesz wychodzić na świat swoim lokalnym IP to możesz postawić mini serwer w domu z Tailscale który używasz zamiast w/w VPNa i mogą cie cmoknąć w pompkę. Polecam :)

Zawsze mnie zastanawiało co siedzi w głowach osobników twojego pokroju - najpierw podpisujesz umowę, gdzie masz wyszczególnione co możesz a co nie a potem szukasz sposobu, żeby lecieć w c****. A jak cię na tym złapią to nagle wszyscy w koło są źli tylko nie ty...

Oczywiście że kontraktorzy nie mają taryfy ulgowej od bezpieczeństwa. To jest bank koniec końców a nie Januszex robiący soft do wystawiania skarpetek na allegro.

Wręcz powiedzialbym że nawet bardziej dotyczy kontraktów bo oni ryzykują całym majątkiem a nie tak jak UoPowcy do 3 pensji.

Więc w razie wykradniecia kredensziali do czegoś ważnego albo stracie bankowego kompa spakowanego tajemnicami to ja wolałbym nie być na b2b.

Nie musi być bank. W jednej wymaganiem było, że praca może być tylko z kraju w którym mają biuro. No i oczywiście odpadają kraje typu Iran itp. Dochodzą do tego umowy z klientami, którzy mają też swoje zasady. Poleciłbym sprawdzić dokładnie dokumenty które zazwyczaj się nie czyta szczególnie jak ktoś jest na B2B.

Roman Mokrzan napisał(a):

Oczywiście że kontraktorzy nie mają taryfy ulgowej od bezpieczeństwa. To jest bank koniec końców a nie Januszex robiący soft do wystawiania skarpetek na allegro.

Wręcz powiedzialbym że nawet bardziej dotyczy kontraktów bo oni ryzykują całym majątkiem a nie tak jak UoPowcy do 3 pensji.

Więc w razie wykradniecia kredensziali do czegoś ważnego albo stracie bankowego kompa spakowanego tajemnicami to ja wolałbym nie być na b2b.

Myślę, że na UOP podpieliby to pod łamanie tajemnicy przedsiębiorstwa a tam firmy lubią sobie wpisywać karę po 200k za złamanie każdej głupoty i musiałbyś płacić. Ludzie natomiast podpisują myśląc, że nie ma to wartości prawnej z czego mnie ostatnio mój prawnik wyprowadził.

Spokojnie, firma od Ciebie wyciągnie pieniążki jak będzie chciała.

Jan Ko napisał(a):

Kupujesz odpowiedni router (https://www.gl-inet.com/products/gl-mt3000/) który odpowiednio konfigurujesz: VPN oraz blokowanie ruchu wychodzącego innego niż przez VPN. Do tego jeżeli chcesz wychodzić na świat swoim lokalnym IP to możesz postawić mini serwer w domu z Tailscale który używasz zamiast w/w VPNa i mogą cie cmoknąć w pompkę. Polecam :)

Jak masz ustawiony server VPN na routerze i korzystarz na laptopie z internetu z tego routera, to chyba nie ma mozliwosci, zeby jakis ruch z laptopa szedl bez VPN, wiec wtedy nie potrzebna jest opcja blokowanie ruchu wychodzącego innego niż przez VPN

odpowiedni router (https://www.gl-inet.com/products/gl-mt3000/) rozumiem, ze router LTE z serverem VPN tez powinien bez problemu dac rade?