Távmunka biztonságosan

Tippek távmunkában dolgozó alkalmazottaknak

Az alkalmazottaknak akkor is proaktívan kell fellépniük a saját és a vállalati infrastruktúra IT biztonságának érdekében, ha a munkáltató nem áll a helyzet magasalatán.

Szerencsés helyzetben:

A cégnek van saját rendszergazdája, aki kialakítja a hozzáféréseket és jogosultságokat, betanítja az alkalmazottakat a távoli eléréshez szükséges biztonsági előírásokra.

Amennyiben szükséges, a cég átképzést biztosít, ha felmerül az igény például a programozói ismeretek elsajátítására.

Abban az esetben azonban, ha ez nincs így, a home office-ba küldött alkalmazottaknak, még ha a programozásra nem is, sok minden másra viszont fel kell készülniük, hiszen az Európai Unióban érvényes GDPR rendelkezés rájuk ezután fokozottan érvényes. (Az adatkezelés és adattárolás kritériumai miatt.)

Éppen ezért a következő szempontok alapján alakítsuk ki az otthoni munkakörnyezetet.

Frissítések

Minden nap, még a munka megkezdése előtt ellenőrizzük a frissítéseket (az operációs rendszert és a telepített szoftvereket), és ha szükséges a frissítés, végezzük el azok telepítését.

Internet kapcsolat

Ha érzékeny információkat kezelünk az interneten keresztül, nemcsak a számítógép, de a teljes otthoni hálózat IT-biztonsága a mi felelősségünk. 

Ha ennek nem tudunk eleget tenni, arról tájékoztatnunk kell a munkáltatót, tekintve, hogy egy rosszul védett router, vagy akár egy okoshűtő, vagy biztonsági kamera is lehet behatolási pont.

Kommunikáció

A belső szervezeti szinten a munkavégzéshez szükséges magas biztonsági minősítésű dokumentumokat csak titkosított e-maileken vagy titkosított, jelszóval védett .zip tömörített fájl formájában szabad el- vagy továbbküldeni, melyhez a hozzáférést egy, a rendszertől független csatornán, például mobiltelefonon közvetített sms adja meg.

Fizikai védelem

A tiszta és biztonságos kommunikáció kulcsfontosságú, különösen akkor, ha a home office az azonos háztartásban élőket egy, közös otthoni irodába kényszeríti.

Aktívan csökkenthetjük a kockázatot a képernyő lezárásával is, amikor az eszközt felügyelet nélkül hagyjuk.

Ez különösen akkor fontos, ha bérlőtársakkal osztjuk meg az otthonunkat, vagy ha közösségi irodában dolgozunk.

A dokumentumok védelme minden esetben a saját felelősségünk, azokat biztonságos helyen kell tárolni, például jelszóval védett külső meghajtón, céges felhőben.

Csak olyan külső adathordozót és eszközöket csatlakoztassunk a távmunkához használt számítógéphez, amelyeket előzetesen az IT-osztály jóváhagyott.

Céges gép vagy sajátgép?

Értelemszerűen az lenne a legoptimálisabb, ha a home office-hoz a cég által biztosított számítógépet használnánk, de ezt sajnos nem minden cég engedheti meg magának.

Ha arra kényszerülünk, hogy a saját, privát gépünket kell távmunkára használnunk, készítsünk külön jelszóval védett felhasználói fiókot rajta:

Itt alakítsuk ki azt a kétfaktoros azonosítással védett digitális munkakörnyezetet, például virtuális meghajtók formájában, amit a home office során használni fogunk.

Így eleve kivédjük annak az esélyét, hogy a privátgép civil felhasználói fiókjából bárki is hozzáférjen a céges fiókban tárolt adatokhoz.

Mi a teendő, ha nincs kontakt

Az internet-kimaradás vagy VPN szolgáltatás hiánya esetén az adatok helyben tárolhatók ugyan, de ennek mikéntjéről előzetesen egyeztessünk az informatikai részleggel.

Rendszeres biztonsági mentést kell készíteni.

Távmunka szoftver

Bár mindenkinek megvannak a preferált platformjai, amiket a magánéletben használ, főleg a biztonsági és adatvédelmi funkciók hiányosságai miatt nem mindegyik alkalmas a távoli munkavégzésre. 

A távmunkához szükséges szoftvert tehát az informatikai részlegnek jóvá kell hagynia, valamint azok kezelését be kell tanítania.

Biztonságos csatorna

A legsérülékenyebb biztonsági pont maga a felhasználó. 

Éppen ezért:

Nemcsak azt kell megtanulnunk, hogy mely csatornákon kommunikálhatunk, milyen szoftvereket használhatunk a távmunkához, de azt is, hogy a céges gépen egyáltalán nem végezhetünk magáncélú tevékenységet.

A fontos tranzakciókat és információátadásokat mindig a biztonságos csatornán kell visszaigazolni, amit minden, a projektben szorosan együttműködő munkatársnak ismernie kell.

Amint behatolási pontot nyújtunk egy hírlevélfeliratkozással, közösségi oldal játékkal, vagy bármilyen egyéb letöltődő, hozzáférést igénylő programmal, az adathalászoknak tálcán kínáljuk a bizalmas információkat.

Vírusvédelem

A rosszindulatú programok ellen kizárólag az IT-osztállyal egyeztetett szoftvert használjunk, az a legoptimálisabb, ha eleve az informatikus telepíti a vírus- és kártevővédelmet a céges gépre.

Mi történik, ha vége a home office-nak?

A munka végeztével az adatokat biztonságosan át kell vinni a vállalati hálózatra és törölni a saját rendszerünkből, mégpedig teljes egészében.

Tekintve, hogy a különböző programok és adatok nemcsak egyetlen mappában tárolódnak el, illetve a munkakörnyezetben használt virtuális meghajtókat is el kell távolítani, a biztonságos törlés érdekében ebben is kérjük az informatikusok segítségét, hiszen a folyamatnak meg kell felelnie a GDPR-nak is.

Tippek vezetőknek

A vállalat vezetése a távmunka kidolgozását, megvalósítását illetően világos cselekvési tervet igényel, amely mögött jó stratégia áll.

Íme néhány tipp vezetőknek:

Növeljük az alkalmazottak biztonsági tudatosságát.

Vezessünk nyilvántartást a távmunkára használt számítógépekről és perifériákról, beleértve az időtartamot, az ellenőrzés idejét.

A távmunkához használt teljes hálózatot titkosítani kell.

A telefonos kommunikáció során lehetőség szerint ki kell zárni az érzékeny információk említését, átadását.

Tájékoztatni kell a munkavállalókat az incidenskezelési eljárásokról, és tudatosítani bennünk, hogy miből áll és meddig terjed a felelősségük, milyen mértékben válnak számonkérhetővé egy olyan biztonsági incidens során, melyben érintetté válnak.