Távmunka és biztonság: erre figyeljenek a cégek
A koronavírus terjedésére egyre több cég home office-szal reagál. Nem elég azonban, ha laptopot adunk a munkavállalónak és hazaküldjük. Egy sor kérdést át kell gondolni. Mire figyeljen egy munkaadó informatikai szempontból, ha távmunkás működésre tervez átállni? Hogyan oldható meg mindez biztonságosan?
Ha a tárgyi ellátottság meg is van, akkor is ott van a biztonság kérdése. „Nem egyszerű ugyanis IT oldalról azt megoldani, hogy egyik napról a másikra egy cég személyi állományának nagy része otthonról dolgozzon, kiváltképp ha technikai és jogi oldalról sincs a társaság felkészülve egy ilyen lépésre. Különösen nagy problémát jelenthet az otthoni munkavégzés a szenzitív adatokat is kezelő, vagy komolyabb hardver- illetve szoftver környezettel dolgozó munkáltatók esetén, ahol különbséget kell tenni a jogosultság szintek között.” - mondja Béres Péter, a Sicontact Kft. informatikai vezetője.
A szakember szerint a következő lépéseket kell megtenni mindenképpen a távmunka informatikai biztonsága érdekében, a feltételek kialakításánál:
- Megbízható eszközök biztosítása szükséges a munkavállalók részére. Ha saját eszközről szeretnék elérni a céges erőforrásokat, az vagy egyáltalán nem lesz engedélyezett, vagy szabályozni kell ezek használatát, pl.: csak aktív, friss adatbázissal bíró végpontvédelem legyen telepítve az adott gépre, nyílt Wi-Fi hálózatról nem engedélyezett eléréssel.
- Amennyiben a munkavállaló számára a VPN kapcsolaton keresztül működő belső számítógép elérése nem biztosítható (pl.: távoli asztali kapcsolaton keresztül - RDP), tehát saját otthoni eszközéről szükséges munkát végeznie, a megfelelő szoftverek biztosítása elengedhetetlen. A legtöbb otthoni eszköz az alap irodai szoftverekkel általában rendelkezik, azonban speciális programok nem feltétlenül találhatóak meg a munkavállaló privát gépén.
- Ezen felül megfelelő internetkapcsolat szükséges, ami sok helyen adott, bizonyos esetekben azonban - főleg vidéki munkavállalók esetén -, problémát okozhat.
- Elvárás a megfelelő biztonsági szintű VPN kapcsolat (legalább SSL alapú), ami erős tanúsítvánnyal van kombinálva. Lehetőség szerint minden felhasználónak saját tanúsítvány, ha ez nem megoldható, akkor ideiglenes megoldásként egy közös certificate.
- Javasolt csak olyan formában engedélyezni az erőforrásokhoz való hozzáférést, hogy a benti (céges) eszközükhöz férjenek hozzá a felhasználók, így a házirendeket már nem kell külön szabályozni, módosítani, hiszen a vállalati gépre az érvényesül. Ezek pl.: jogosultságok, fájl- és mappahozzáférések.
- Többrétegű, átfogó végpontvédelmi-megoldás használata.
- Kétfaktoros azonosítás alkalmazása erősen javasolt.
- Megfelelő feladatkiosztó (nyilvántartó és szervező) program, applikáció vagy weboldal használata szükséges, hogy a személyes megbeszélések, valamint a korlátozott kapcsolattartás esetén se dolgozzanak a munkavállalók feleslegesen, illetve ne maradjon olyan feladat, amelyhez nem rendeltek felelőst.
- Tiltani, de legalább erősen korlátozni kell a nyilvános/nem biztonságos wifi hálózatokról történő munkavégzést, illetve a nem biztonságos csatornákon keresztül történő adatátvitelt. A céges üzleti titkokat is tartalmazható dokumentumok digitális továbbítása biztonságos módon kell, hogy történjen.
- A vállalati biztonsági mentésre vonatkozó gyakorlat felülvizsgálata és szükséges átalakítása
- Az IT csapat/felelős közvetlen elérhetőségének megadása szükséges, hiszen az otthoni munkavégzés során megnövekedett számú technikai problémával szembesülnek a munkavállalók.
Valamint további lehetséges biztonsági intézkedések a munka során:
- Időkorlátok megadása arra, hogy ki és mikor mihez férhet hozzá az adatokhoz/dokumentumokhoz,
- Adatszivárgás elleni védelem DLP megoldás alap szintű funkcionalitással való bevezetése és használata,
- Forgalommonitorozás (ki mekkora mennyiségű adatot tölt le-fel)
- Kliens oldali szűrések,
- Identity management,
- Jogosultság kezelés,
- Naplózás és az arra épített riasztások,
- Dokumentációk felülvizsgálata és aktualizálása.
Számos a céges belső kommunikációt segítő vagy távmunkához alkalmas platformot üzemeltető cég döntött úgy, hogy időszakosan ingyenessé teszi megoldásainak egy részét, hogy megkönnyítse a vállalatoknak a munkavégzést a koronavírus-járvány idején. A lépésben nyilván van üzleti előretekintés is, hiszen ha a cégek kipróbálják ezt a működési módot, nem lehetetlen, hogy a jövőben is nyitottabban állnak majd hozzá.
A Cisco például már érzékeli, a home office-ban dolgozók számának exponenciális növekedését, egyre több cég mondja le személyes megbeszéléseit és térnek át online meetingekre. A vállalat adatai szerint a multinacionális cégeknek dolgozó kínai munkavállalók körében a Webex forgalom az elmúlt hetekben a 22-szeresére nőtt. Japánban, Dél-Koreában és Szingapúrban is négy- ötszörös növekedést tapasztaltak. A videókonferencia hívásokra fordított átlagos idő megduplázódott ezekben országokban. A Webex által kínált ingyenes szolgáltatásra regisztrálók száma az érintett országokban a korábbiakhoz képest meghétszereződött. A cég ezért az utóbbi ingyenesen elérhető szolgáltatások megoldásait bővítette mind a 44 országban, ahol működik. A konferenciaszolgáltatások kapacitását is megnövelte, valamint olyan cégeknek is ingyenes hozzáférést biztosít 90 napra, amelyek egyébként nem partnerei a vállalatnak.
A LogMeIn is ingyenessé tette távmunka szoftvereit egészségügyi és oktatási intézmények, kormányzati és önkormányzati szervek, nonprofit szervezetek, valamint korábbi LogMeIn-ügyfelek számára, szintén három hónapra. Ezek szintén videókonferenciák, virtuális megbeszélések és rendezvények megszervezésére biztosítanak lehetőséget, derül ki a cég közléséből.
Hasonlóról számolt be a Talk-A-Bot-t fejlesztő cég, amely határozatlan időre ingyenessé teszi a CHEQ nevű magyar vállalati szoftvert, amely lehetővé teszi, hogy akár többezer dolgozóval is valós időben lehessen kommunikálni chaten, írta a HR Blogon Vas Dóra. Az alkalmazás segíti és egyszerűsíti a belső kommunikációt. A kríziskommunikációs eszközt magyar telephellyel rendelkező cégek használhatják ingyenesen. A Blue Colibri App, a kékgalléros munkavállalók belső kommunikációjára szakosodott megoldás is arról adott tájékoztatást, hogy szintén hasonló időtávra ingyenessé tette megoldását, hogy segítse a vállalatokat a hiteles és valós idejű kríziskommunikációban, a platform alkalmas a munkával kapcsolatos dokumentációk megosztására is, így könnyítve a távmunkát.
Az otthonról dolgozó munkavállalók létszáma rövidesen megsokszorozódhat nem csak Magyarországon, hanem Európában is, így sok cég számára komoly tesztet és tapasztalatot is jelent egyszerre a jelenlegi vészhelyzet.
- 2024.10.082024.10.08 – 12.12 Díjmentes Vezetői Egynapos programok Díjmentes Vezetői Egynapos programsorozatunkat a nagy érdeklődésre való tekintettel folytatjuk. Képzéseinken szemléletet, azonnal alkalmazható tudást adunk, módszereket és gyakorlatok próbálhatnak ki a résztvevők, mindezt teljesen díjmentesen. A nyílt programokat olyan vezetőknek, munkavállalóknak ajánljuk, akik szeretnék bővíteni tudásukat és látásmódjukat. A képzések különlegessége, hogy bármelyik téma vállalati képzés formájában is megvalósítható, melyre támogatás igényelhető a GINOP PLUSZ-3.2.1-21 pályázati alapból. Pályázati forródrót: +36 20 338 3808 Részletek Jegyek
- 2024.10.10Pannon Munkajogi Akadémia Programunkat az on-line térben tervezzük megvalósítani, ezzel is támogatva a hatékony idő kihasználását. Előadás-sorozatunk célja, hogy egy-egy munkajogi területet részletesebben is bemutassunk, lehetőséget teremtve a joggyakorlat alkalmazásának megismerésére. Részletek Jegyek
- 2024.11.13Mérlegen a hibrid munkavégzés - Trendek és vállalati jó gyakorlatok a távmunka új korszakában Az esemény célja, hogy összehozza a különböző iparágak vezetőit, legjobb vállalati gyakorlatait, hogy megosszák gondolataikat és megvitassák a rugalmas foglalkoztatás jövőjét és annak vállalati kultúrákra gyakorolt hatásait, úgy mint a távmunka transzformációja, új innovációk és a mesterséges intelligencia hatásai, munkavállalói preferenciák, jogi megoldások, hatékonysági kérdések távolról, valamint vezetői kihívások és vállalati stratégiák a hibrid munka világában. Részletek Jegyek
- 2024.11.21Pannon HR Konferencia Debrecen Lehetőséget biztosítsunk a HR-es közösségnek, hogy megvitassák az aktuális kihívásokat, trendeket, valamint hogy szakmai újdonságokkal ismerkedhessenek meg. Részletek Jegyek
A dolgozókat is megosztja a mesterséges intelligencia használata. Egyesek tartanak tőle, mások megbíznak benne, de vannak olyanok is, akik kezdenek... Teljes cikk
Az elmúlt évtizedek alapján világosan látszik, hogy azok a cégek versenyképesek, amelyek gyorsan adaptálódnak a technológiai környezet... Teljes cikk
Alig van túl a vállalati szektor az agilis átálláson, az egyre szélesebb körben alkalmazott forradalmi technológiai megoldások máris újabb... Teljes cikk
- Vége a home office-nak, ez az óriáscég sem engedi többé a távmunkát 3 hete
- Visszacsinálnák, de nem lehet: itt tart a home office Magyarországon 3 hete
- A hibrid dolgozók majdnem fele szerint a munka negatív hatással van a mentális egészségére 4 hete
- Bekeményít a PwC: nyomon követik, honnan végzik a munkát az alkalmazottak 1 hónapja
- A távmunka trend most érezteti hatását: üresednek az irodaházak 1 hónapja
- Mennyit lehet keresni az informatikai szektorban? Pozíciók, területek szerint 1 hónapja
- Akár 6 millió forintot is kaphatsz digitális nomádként ezen a helyen 1 hónapja
- Világra, vagyis munkavilágra szóló siker: Budapest lett a legjobb "workcation" város 2 hónapja
- Dolgozhat tengerparti otthonából, de ha kell, magángép viszi munkába az új vezérigazgatót 2 hónapja
- "Munkát a munkahelyen lehet végezni" - átszervezik a MÁV-ot, lecserélik a vezetést 2 hónapja
- Már négy év után 1,1 milliót lehet keresni ebben az informatikai szakmában 2 hónapja