kapubanner for mobile
Megjelent: 6 éve

Távmunka biztonságosan

Az elmúlt évben rengeteg különféle cikk született, amelyek jó tippeket adnak egy jól működő otthoni iroda kialakítására, beleértve az eszközöket, és az ergonómiát is. Nézzünk meg most néhány további hasznos elemet, amikkel mindenképpen érdemes ezeket kiegészíteni.

távmunka-

Tippek távmunkában dolgozó alkalmazottaknak

Az alkalmazottaknak akkor is proaktívan kell fellépniük a saját és a vállalati infrastruktúra IT biztonságának érdekében, ha a munkáltató nem áll a helyzet magasalatán.

Szerencsés helyzetben:

A cégnek van saját rendszergazdája, aki kialakítja a hozzáféréseket és jogosultságokat, betanítja az alkalmazottakat a távoli eléréshez szükséges biztonsági előírásokra.

Amennyiben szükséges, a cég átképzést biztosít, ha felmerül az igény például a programozói ismeretek elsajátítására.

Abban az esetben azonban, ha ez nincs így, a home office-ba küldött alkalmazottaknak, még ha a programozásra nem is, sok minden másra viszont fel kell készülniük, hiszen az Európai Unióban érvényes GDPR rendelkezés rájuk ezután fokozottan érvényes. (Az adatkezelés és adattárolás kritériumai miatt.)

Éppen ezért a következő szempontok alapján alakítsuk ki az otthoni munkakörnyezetet.

távmunka

Frissítések

Minden nap, még a munka megkezdése előtt ellenőrizzük a frissítéseket (az operációs rendszert és a telepített szoftvereket), és ha szükséges a frissítés, végezzük el azok telepítését.

Internet kapcsolat

Ha érzékeny információkat kezelünk az interneten keresztül, nemcsak a számítógép, de a teljes otthoni hálózat IT-biztonsága a mi felelősségünk. 

Ha ennek nem tudunk eleget tenni, arról tájékoztatnunk kell a munkáltatót, tekintve, hogy egy rosszul védett router, vagy akár egy okoshűtő, vagy biztonsági kamera is lehet behatolási pont.

Kommunikáció

A belső szervezeti szinten a munkavégzéshez szükséges magas biztonsági minősítésű dokumentumokat csak titkosított e-maileken vagy titkosított, jelszóval védett .zip tömörített fájl formájában szabad el- vagy továbbküldeni, melyhez a hozzáférést egy, a rendszertől független csatornán, például mobiltelefonon közvetített sms adja meg.

Fizikai védelem

A tiszta és biztonságos kommunikáció kulcsfontosságú, különösen akkor, ha a home office az azonos háztartásban élőket egy, közös otthoni irodába kényszeríti.

Aktívan csökkenthetjük a kockázatot a képernyő lezárásával is, amikor az eszközt felügyelet nélkül hagyjuk.

Ez különösen akkor fontos, ha bérlőtársakkal osztjuk meg az otthonunkat, vagy ha közösségi irodában dolgozunk.

A dokumentumok védelme minden esetben a saját felelősségünk, azokat biztonságos helyen kell tárolni, például jelszóval védett külső meghajtón, céges felhőben.

Csak olyan külső adathordozót és eszközöket csatlakoztassunk a távmunkához használt számítógéphez, amelyeket előzetesen az IT-osztály jóváhagyott.

távmunka

Céges gép vagy sajátgép?

Értelemszerűen az lenne a legoptimálisabb, ha a home office-hoz a cég által biztosított számítógépet használnánk, de ezt sajnos nem minden cég engedheti meg magának.

Ha arra kényszerülünk, hogy a saját, privát gépünket kell távmunkára használnunk, készítsünk külön jelszóval védett felhasználói fiókot rajta:

Itt alakítsuk ki azt a kétfaktoros azonosítással védett digitális munkakörnyezetet, például virtuális meghajtók formájában, amit a home office során használni fogunk.

Így eleve kivédjük annak az esélyét, hogy a privátgép civil felhasználói fiókjából bárki is hozzáférjen a céges fiókban tárolt adatokhoz.

Mi a teendő, ha nincs kontakt

Az internet-kimaradás vagy VPN szolgáltatás hiánya esetén az adatok helyben tárolhatók ugyan, de ennek mikéntjéről előzetesen egyeztessünk az informatikai részleggel.

Rendszeres biztonsági mentést kell készíteni.

Távmunka szoftver

Bár mindenkinek megvannak a preferált platformjai, amiket a magánéletben használ, főleg a biztonsági és adatvédelmi funkciók hiányosságai miatt nem mindegyik alkalmas a távoli munkavégzésre. 

A távmunkához szükséges szoftvert tehát az informatikai részlegnek jóvá kell hagynia, valamint azok kezelését be kell tanítania.

Biztonságos csatorna

A legsérülékenyebb biztonsági pont maga a felhasználó. 

távmunka

Éppen ezért:

Nemcsak azt kell megtanulnunk, hogy mely csatornákon kommunikálhatunk, milyen szoftvereket használhatunk a távmunkához, de azt is, hogy a céges gépen egyáltalán nem végezhetünk magáncélú tevékenységet.

A fontos tranzakciókat és információátadásokat mindig a biztonságos csatornán kell visszaigazolni, amit minden, a projektben szorosan együttműködő munkatársnak ismernie kell.

Amint behatolási pontot nyújtunk egy hírlevélfeliratkozással, közösségi oldal játékkal, vagy bármilyen egyéb letöltődő, hozzáférést igénylő programmal, az adathalászoknak tálcán kínáljuk a bizalmas információkat.

Vírusvédelem

A rosszindulatú programok ellen kizárólag az IT-osztállyal egyeztetett szoftvert használjunk, az a legoptimálisabb, ha eleve az informatikus telepíti a vírus- és kártevővédelmet a céges gépre.

Mi történik, ha vége a home office-nak?

A munka végeztével az adatokat biztonságosan át kell vinni a vállalati hálózatra és törölni a saját rendszerünkből, mégpedig teljes egészében.

Tekintve, hogy a különböző programok és adatok nemcsak egyetlen mappában tárolódnak el, illetve a munkakörnyezetben használt virtuális meghajtókat is el kell távolítani, a biztonságos törlés érdekében ebben is kérjük az informatikusok segítségét, hiszen a folyamatnak meg kell felelnie a GDPR-nak is.

Tippek vezetőknek

A vállalat vezetése a távmunka kidolgozását, megvalósítását illetően világos cselekvési tervet igényel, amely mögött jó stratégia áll.

Íme néhány tipp vezetőknek:

Növeljük az alkalmazottak biztonsági tudatosságát.

Vezessünk nyilvántartást a távmunkára használt számítógépekről és perifériákról, beleértve az időtartamot, az ellenőrzés idejét.

A távmunkához használt teljes hálózatot titkosítani kell.

A telefonos kommunikáció során lehetőség szerint ki kell zárni az érzékeny információk említését, átadását.

Tájékoztatni kell a munkavállalókat az incidenskezelési eljárásokról, és tudatosítani bennünk, hogy miből áll és meddig terjed a felelősségük, milyen mértékben válnak számonkérhetővé egy olyan biztonsági incidens során, melyben érintetté válnak.

  •  
  • 2024.06.05Pénzügyi kimutatások elemzése A képzés során a résztvevők megismerik és elsajátítják a beszámoló elemzés eszközeit és technikáit, képessé válnak egy vállalat vagyoni, pénzügyi és jövedelmi helyzetének komplex megítélésére a nyilvánosan elérhető pénzügyi beszámolók alapján. Betekintést kapnak a vállalati beszámolók megértéséhez elengedhetetlen iparági elemzés eszközrendszerébe és technikáiba.info button Részletek ticket button Jegyek
  • 2024.06.10Szakemberből vezető A szerepváltás nézőpontváltással is jár, nem csak névjegykártyád változott meg. Ha szakemberből lettél vezető érdemes feltenned a kérdéseket: Mi a feladatom? Miért vagyok felelős? Mi változott? Ez a képzés abban segít, hogy tisztábban tudd megfogalmazni és megérteni a saját vezetői szerepedet, az ezzel kapcsolatos változásokat és elvárásokat.info button Részletek ticket button Jegyek
  • 2024.06.13Tudatos delegálás - vezetői tréning Programunk két fontos vezetői készség fejlesztésére irányul. Az egyik a tudatos delegálás, mint elengedhetetlen vezetői időfelszabadító, munkatárs-fejlesztő készség, a másik az ehhez szükséges asszertív kommunikáció, amely ezt a folyamatot segíti.info button Részletek ticket button Jegyek
  • 2024.10.02Tréning Kerekasztal Konferencia 2024. A 2024-es, őszi Tréning Kerekasztal Konferenciánk célja, hogy a résztvevők sokféle megközelítést kapjanak arról, a technológia hogyan épülhet be a tréningek világába.info button Részletek ticket button Jegyek
További cikkek
Nagy Márton: foglalkoztatási kérdéskörben csakis uniós forrásokat használ a kormány

A kormány a mostani 80 százalék körüli szintről 85 százalékra kívánja növelni a foglalkoztatási rátát 2030-ra, a cél elérése érdekében az... Teljes cikk

NAV: online is kérhető igazolás az adóazonosító jelről

Május 9-től a NAV új digitális szolgáltatásaként elektronikusan is lekérhető az igazolás az adóazonosító jelről a NAV Ügyfélportálon (ÜPO) -... Teljes cikk

Varga Mihály: 184 milliárd forint uniós forrás érkezett a tanárok és óvónők fizetésemeléséhez

Varga Mihály pénzügyminiszter szerdai Facebook-bejegyzésében jelentette be, hogy 184 milliárd forint uniós forrás érkezett Magyarországra a tanárok... Teljes cikk