Megjelent: 5 éve

Távmunka biztonságosan

Az elmúlt évben rengeteg különféle cikk született, amelyek jó tippeket adnak egy jól működő otthoni iroda kialakítására, beleértve az eszközöket, és az ergonómiát is. Nézzünk meg most néhány további hasznos elemet, amikkel mindenképpen érdemes ezeket kiegészíteni.

images

Tippek távmunkában dolgozó alkalmazottaknak

Az alkalmazottaknak akkor is proaktívan kell fellépniük a saját és a vállalati infrastruktúra IT biztonságának érdekében, ha a munkáltató nem áll a helyzet magasalatán.

Szerencsés helyzetben:

A cégnek van saját rendszergazdája, aki kialakítja a hozzáféréseket és jogosultságokat, betanítja az alkalmazottakat a távoli eléréshez szükséges biztonsági előírásokra.

Amennyiben szükséges, a cég átképzést biztosít, ha felmerül az igény például a programozói ismeretek elsajátítására.

Abban az esetben azonban, ha ez nincs így, a home office-ba küldött alkalmazottaknak, még ha a programozásra nem is, sok minden másra viszont fel kell készülniük, hiszen az Európai Unióban érvényes GDPR rendelkezés rájuk ezután fokozottan érvényes. (Az adatkezelés és adattárolás kritériumai miatt.)

Éppen ezért a következő szempontok alapján alakítsuk ki az otthoni munkakörnyezetet.

távmunka

Frissítések

Minden nap, még a munka megkezdése előtt ellenőrizzük a frissítéseket (az operációs rendszert és a telepített szoftvereket), és ha szükséges a frissítés, végezzük el azok telepítését.

Internet kapcsolat

Ha érzékeny információkat kezelünk az interneten keresztül, nemcsak a számítógép, de a teljes otthoni hálózat IT-biztonsága a mi felelősségünk. 

Ha ennek nem tudunk eleget tenni, arról tájékoztatnunk kell a munkáltatót, tekintve, hogy egy rosszul védett router, vagy akár egy okoshűtő, vagy biztonsági kamera is lehet behatolási pont.

Kommunikáció

A belső szervezeti szinten a munkavégzéshez szükséges magas biztonsági minősítésű dokumentumokat csak titkosított e-maileken vagy titkosított, jelszóval védett .zip tömörített fájl formájában szabad el- vagy továbbküldeni, melyhez a hozzáférést egy, a rendszertől független csatornán, például mobiltelefonon közvetített sms adja meg.

Fizikai védelem

A tiszta és biztonságos kommunikáció kulcsfontosságú, különösen akkor, ha a home office az azonos háztartásban élőket egy, közös otthoni irodába kényszeríti.

Aktívan csökkenthetjük a kockázatot a képernyő lezárásával is, amikor az eszközt felügyelet nélkül hagyjuk.

Ez különösen akkor fontos, ha bérlőtársakkal osztjuk meg az otthonunkat, vagy ha közösségi irodában dolgozunk.

A dokumentumok védelme minden esetben a saját felelősségünk, azokat biztonságos helyen kell tárolni, például jelszóval védett külső meghajtón, céges felhőben.

Csak olyan külső adathordozót és eszközöket csatlakoztassunk a távmunkához használt számítógéphez, amelyeket előzetesen az IT-osztály jóváhagyott.

távmunka

Céges gép vagy sajátgép?

Értelemszerűen az lenne a legoptimálisabb, ha a home office-hoz a cég által biztosított számítógépet használnánk, de ezt sajnos nem minden cég engedheti meg magának.

Ha arra kényszerülünk, hogy a saját, privát gépünket kell távmunkára használnunk, készítsünk külön jelszóval védett felhasználói fiókot rajta:

Itt alakítsuk ki azt a kétfaktoros azonosítással védett digitális munkakörnyezetet, például virtuális meghajtók formájában, amit a home office során használni fogunk.

Így eleve kivédjük annak az esélyét, hogy a privátgép civil felhasználói fiókjából bárki is hozzáférjen a céges fiókban tárolt adatokhoz.

Mi a teendő, ha nincs kontakt

Az internet-kimaradás vagy VPN szolgáltatás hiánya esetén az adatok helyben tárolhatók ugyan, de ennek mikéntjéről előzetesen egyeztessünk az informatikai részleggel.

Rendszeres biztonsági mentést kell készíteni.

Távmunka szoftver

Bár mindenkinek megvannak a preferált platformjai, amiket a magánéletben használ, főleg a biztonsági és adatvédelmi funkciók hiányosságai miatt nem mindegyik alkalmas a távoli munkavégzésre. 

A távmunkához szükséges szoftvert tehát az informatikai részlegnek jóvá kell hagynia, valamint azok kezelését be kell tanítania.

Biztonságos csatorna

A legsérülékenyebb biztonsági pont maga a felhasználó. 

távmunka

Éppen ezért:

Nemcsak azt kell megtanulnunk, hogy mely csatornákon kommunikálhatunk, milyen szoftvereket használhatunk a távmunkához, de azt is, hogy a céges gépen egyáltalán nem végezhetünk magáncélú tevékenységet.

A fontos tranzakciókat és információátadásokat mindig a biztonságos csatornán kell visszaigazolni, amit minden, a projektben szorosan együttműködő munkatársnak ismernie kell.

Amint behatolási pontot nyújtunk egy hírlevélfeliratkozással, közösségi oldal játékkal, vagy bármilyen egyéb letöltődő, hozzáférést igénylő programmal, az adathalászoknak tálcán kínáljuk a bizalmas információkat.

Vírusvédelem

A rosszindulatú programok ellen kizárólag az IT-osztállyal egyeztetett szoftvert használjunk, az a legoptimálisabb, ha eleve az informatikus telepíti a vírus- és kártevővédelmet a céges gépre.

Mi történik, ha vége a home office-nak?

A munka végeztével az adatokat biztonságosan át kell vinni a vállalati hálózatra és törölni a saját rendszerünkből, mégpedig teljes egészében.

Tekintve, hogy a különböző programok és adatok nemcsak egyetlen mappában tárolódnak el, illetve a munkakörnyezetben használt virtuális meghajtókat is el kell távolítani, a biztonságos törlés érdekében ebben is kérjük az informatikusok segítségét, hiszen a folyamatnak meg kell felelnie a GDPR-nak is.

Tippek vezetőknek

A vállalat vezetése a távmunka kidolgozását, megvalósítását illetően világos cselekvési tervet igényel, amely mögött jó stratégia áll.

Íme néhány tipp vezetőknek:

Növeljük az alkalmazottak biztonsági tudatosságát.

Vezessünk nyilvántartást a távmunkára használt számítógépekről és perifériákról, beleértve az időtartamot, az ellenőrzés idejét.

A távmunkához használt teljes hálózatot titkosítani kell.

A telefonos kommunikáció során lehetőség szerint ki kell zárni az érzékeny információk említését, átadását.

Tájékoztatni kell a munkavállalókat az incidenskezelési eljárásokról, és tudatosítani bennünk, hogy miből áll és meddig terjed a felelősségük, milyen mértékben válnak számonkérhetővé egy olyan biztonsági incidens során, melyben érintetté válnak.

  •  
  • 2022.10.11HR Fest 22 - Forgatókönyvek sűrűjében Újra jön a HR-világ legmeghatározóbb szakmai eseménye. Ősszel újra vár a HR Fest az Akvárium Klubban, ahol ezúttal a gyors változásokra és a közeledő sötét felhőkre fókuszálunk. Neked van már forgatókönyved? Részletek Jegyek
  • 2022.10.11XIX. Magyar Munkajogi Konferencia Atipikus munkajogviszonyok, munkaszerződés és munkajogviszony tartalma, határozott idejű jogviszony sajátosságai. Milyen kihívásokkal kell a cégeknek jelenleg szembenézniük munkaügyi kérdésekben? Nem érdemes hiányoznia a XIX. Munkajogi Konferenciáról. Részletek Jegyek
  • 2022.10.13TÉR workshop - Legyél a teljesítményértékelés szakértője! Miről lesz szó? TÉR bevezetés lépései, szakmai újdonságok, legjobb gyakorlatok, működtetéssel kapcsolatos szakmai titkok. A rendezvény ingyenes, de előzetes regisztrációhoz kötött. Részletek Jegyek
  • 2022.11.09Új EU-s irányelvek a Munka Törvénykönyvében Jelentős munkaügyi adminisztratív feladat ősz elején - két irányelv átültetésével módosul a munka törvénykönyve. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Élőlánc, dudáló autósok, tüntető diákok - országszerte szolidaritási akciók bontakoztak ki a tanárok mellett

Óriási élőlánc formálódott Budapesten a pedagógusokért, az oktatás világnapjára meghirdetett megmozdulásokat országszerte szolidaritási akciók kísérik. Teljes cikk

DK: a minimálbér legyen a mediánbér hatvan százaléka!

A DK javaslata szerint 22 százalékkal lenne magasabb a minimálbér a mostaninál. Teljes cikk

Valószínűleg idén is lesz nyugdíjprémium

A miniszterelnök azt mondta, hogy tartják az az inflációkövető nyugdíjemelést. Teljes cikk