Szerző: Barna Eszter
Megjelent: 10 hónapja

Távmunka és biztonság: erre figyeljenek a cégek

A koronavírus terjedésére egyre több cég home office-szal reagál. Nem elég azonban, ha laptopot adunk a munkavállalónak és hazaküldjük. Egy sor kérdést át kell gondolni. Mire figyeljen egy munkaadó informatikai szempontból, ha távmunkás működésre tervez átállni? Hogyan oldható meg mindez biztonságosan?

Azok a cégek vannak helyzeti előnyben, ahol eddig is volt távmunka vagy legalább részleges home office, mert ott nyilván alkalmas erre a rendszer, és megvan az infrastruktúra is a megvalósításra. Ahol azonban nincs, ott a Financial Times cikke szerint megindult a laptopok felvásárlása, például az Egyesült Királyságban, de Olaszországban is húszszorosára nőtt a kereslet az országos karantén elrendelése óta.

Ha a tárgyi ellátottság meg is van, akkor is ott van a biztonság kérdése. „Nem egyszerű ugyanis IT oldalról azt megoldani, hogy egyik napról a másikra egy cég személyi állományának nagy része otthonról dolgozzon, kiváltképp ha technikai és jogi oldalról sincs a társaság felkészülve egy ilyen lépésre. Különösen nagy problémát jelenthet az otthoni munkavégzés a szenzitív adatokat is kezelő, vagy komolyabb hardver- illetve szoftver környezettel dolgozó munkáltatók esetén, ahol különbséget kell tenni a jogosultság szintek között.” - mondja Béres Péter, a Sicontact Kft. informatikai vezetője.

A szakember szerint a következő lépéseket kell megtenni mindenképpen a távmunka informatikai biztonsága érdekében, a feltételek kialakításánál:

  • Megbízható eszközök biztosítása szükséges a munkavállalók részére. Ha saját eszközről szeretnék elérni a céges erőforrásokat, az vagy egyáltalán nem lesz engedélyezett, vagy szabályozni kell ezek használatát, pl.: csak aktív, friss adatbázissal bíró végpontvédelem legyen telepítve az adott gépre, nyílt Wi-Fi hálózatról nem engedélyezett eléréssel.
  • Amennyiben a munkavállaló számára a VPN kapcsolaton keresztül működő belső számítógép elérése nem biztosítható (pl.: távoli asztali kapcsolaton keresztül - RDP), tehát saját otthoni eszközéről szükséges munkát végeznie, a megfelelő szoftverek biztosítása elengedhetetlen. A legtöbb otthoni eszköz az alap irodai szoftverekkel általában rendelkezik, azonban speciális programok nem feltétlenül találhatóak meg a munkavállaló privát gépén.
  • Ezen felül megfelelő internetkapcsolat szükséges, ami sok helyen adott, bizonyos esetekben azonban - főleg vidéki munkavállalók esetén -, problémát okozhat.
  • Elvárás a megfelelő biztonsági szintű VPN kapcsolat (legalább SSL alapú), ami erős tanúsítvánnyal van kombinálva. Lehetőség szerint minden felhasználónak saját tanúsítvány, ha ez nem megoldható, akkor ideiglenes megoldásként egy közös certificate.
  • Javasolt csak olyan formában engedélyezni az erőforrásokhoz való hozzáférést, hogy a benti (céges) eszközükhöz férjenek hozzá a felhasználók, így a házirendeket már nem kell külön szabályozni, módosítani, hiszen a vállalati gépre az érvényesül. Ezek pl.: jogosultságok, fájl- és mappahozzáférések.
  • Többrétegű, átfogó végpontvédelmi-megoldás használata.
  • Kétfaktoros azonosítás alkalmazása erősen javasolt.
  • Megfelelő feladatkiosztó (nyilvántartó és szervező) program, applikáció vagy weboldal használata szükséges, hogy a személyes megbeszélések, valamint a korlátozott kapcsolattartás esetén se dolgozzanak a munkavállalók feleslegesen, illetve ne maradjon olyan feladat, amelyhez nem rendeltek felelőst.
  • Tiltani, de legalább erősen korlátozni kell a nyilvános/nem biztonságos wifi hálózatokról történő munkavégzést, illetve a nem biztonságos csatornákon keresztül történő adatátvitelt. A céges üzleti titkokat is tartalmazható dokumentumok digitális továbbítása biztonságos módon kell, hogy történjen.
  • A vállalati biztonsági mentésre vonatkozó gyakorlat felülvizsgálata és szükséges átalakítása
  • Az IT csapat/felelős közvetlen elérhetőségének megadása szükséges, hiszen az otthoni munkavégzés során megnövekedett számú technikai problémával szembesülnek a munkavállalók.

Valamint további lehetséges biztonsági intézkedések a munka során:

  • Időkorlátok megadása arra, hogy ki és mikor mihez férhet hozzá az adatokhoz/dokumentumokhoz,
  • Adatszivárgás elleni védelem DLP megoldás alap szintű funkcionalitással való bevezetése és használata,
  • Forgalommonitorozás (ki mekkora mennyiségű adatot tölt le-fel)
  • Kliens oldali szűrések,
  • Identity management,
  • Jogosultság kezelés,
  • Naplózás és az arra épített riasztások,
  • Dokumentációk felülvizsgálata és aktualizálása.

Számos a céges belső kommunikációt segítő vagy távmunkához alkalmas platformot üzemeltető cég döntött úgy, hogy időszakosan ingyenessé teszi megoldásainak egy részét, hogy megkönnyítse a vállalatoknak a munkavégzést a koronavírus-járvány idején. A lépésben nyilván van üzleti előretekintés is, hiszen ha a cégek kipróbálják ezt a működési módot, nem lehetetlen, hogy a jövőben is nyitottabban állnak majd hozzá.

A Cisco például már érzékeli, a home office-ban dolgozók számának exponenciális növekedését, egyre több cég mondja le személyes megbeszéléseit és térnek át online meetingekre. A vállalat adatai szerint a multinacionális cégeknek dolgozó kínai munkavállalók körében a Webex forgalom az elmúlt hetekben a 22-szeresére nőtt. Japánban, Dél-Koreában és Szingapúrban is négy- ötszörös növekedést tapasztaltak. A videókonferencia hívásokra fordított átlagos idő megduplázódott ezekben országokban. A Webex által kínált ingyenes szolgáltatásra regisztrálók száma az érintett országokban a korábbiakhoz képest meghétszereződött. A cég ezért az utóbbi ingyenesen elérhető szolgáltatások megoldásait bővítette mind a 44 országban, ahol működik. A konferenciaszolgáltatások kapacitását is megnövelte, valamint olyan cégeknek is ingyenes hozzáférést biztosít 90 napra, amelyek egyébként nem partnerei a vállalatnak.

A LogMeIn is ingyenessé tette távmunka szoftvereit egészségügyi és oktatási intézmények, kormányzati és önkormányzati szervek, nonprofit szervezetek, valamint korábbi LogMeIn-ügyfelek számára, szintén három hónapra. Ezek szintén videókonferenciák, virtuális megbeszélések és rendezvények megszervezésére biztosítanak lehetőséget, derül ki a cég közléséből.

Hasonlóról számolt be a Talk-A-Bot-t fejlesztő cég, amely határozatlan időre ingyenessé teszi a CHEQ nevű magyar vállalati szoftvert, amely lehetővé teszi, hogy akár többezer dolgozóval is valós időben lehessen kommunikálni chaten, írta a HR Blogon Vas Dóra. Az alkalmazás segíti és egyszerűsíti a belső kommunikációt. A kríziskommunikációs eszközt magyar telephellyel rendelkező cégek használhatják ingyenesen. A Blue Colibri App, a kékgalléros munkavállalók belső kommunikációjára szakosodott megoldás is arról adott tájékoztatást, hogy szintén hasonló időtávra ingyenessé tette megoldását, hogy segítse a vállalatokat a hiteles és valós idejű kríziskommunikációban, a platform alkalmas a munkával kapcsolatos dokumentációk megosztására is, így könnyítve a távmunkát.

Az otthonról dolgozó munkavállalók létszáma rövidesen megsokszorozódhat nem csak Magyarországon, hanem Európában is, így sok cég számára komoly tesztet és tapasztalatot is jelent egyszerre a jelenlegi vészhelyzet.
  • 2020.12.05 Teljesítménymenedzsment és motiváció A résztvevők megtanulják, beosztottjaik teljesítményére ható területek helyes menedzselését. Képessé válnak akár munkavégzés közben hatásos, rövid coaching beszélgetések levezetésére. Megismerik a teljesítmény menedzsment eszközrendszerét. Részletek Jegyek
  • 2020.12.10Vezetői képzés - Emberek vezetése modul (C) A vezetői képzés célja az elméleti és gyakorlati vezetői tudás és kompetenciák fejlesztése. A résztvevők a képzésen megismerik a csapat és szervezetépítés és a munkatársak fejlesztésének, vezetésének és értékelésének alapvető vezetői eszközeit. A képzés résztvevői elsajátítják azokat a gyakorlatban alkalmazható technikákat, amelyek segítségével javítható a munkatársak elkötelezettsége és teljesítménye. Részletek Jegyek
  • 2020.12.10Fókuszban a megélhetési juttatások! A koronavírus-járvány a vállalatoknál talán a HR-es szakembereknek adta a legtöbb megoldandó feladatot. Olyan nehézségekkel kellett szembenézniük, amelyek korábban elképzelhetetlenek voltak. Nem maradt ki a kihívások sorából a dolgozói juttatások témája sem: a tapasztalat azt mutatta, hogy a pandémiás időszak alatt a cégek jelentős része nem tudta kiadni a juttatásokat a korábban megszokottak szerint. Egy gyorsan változó, bizonytalan piaci és jogi környezet komoly rugalmasságot igényelt és igényel a mai napig a munkáltatók részéről. A cégek számára elengedhetetlenné vált, hogy újragondolják korábban alkalmazott, bevált megoldásaikat, és olyan rendszert hozzanak létre, amelyet – az igények igen dinamikus, folyamatos változása okán – a későbbiekben is viszonylag könnyen tudnak alakítani, módosítani. Részletek Jegyek
  • 2021.01.25HR Üzleti Vezető Mentoring és Workshop online program Inspirációt és támogatást nyújt HR vezetőknek és a jövő HR vezetőinek az üzleti vezetővé válásuk útján. Ajánlom minden olyan HR vezetőnek, aki szeretné a HR funkciót üzletközpontúbbá tenni, meghatározó hatással lenni üzletre, stratégiára, döntésekre, nagyobb bizalmat, hitelességet és befolyást szerezni a felsővezetésben. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Dollármilliárdos üzletté vált a HR megoldások piaca a járvány alatt

2019-ben több mint 5 milliárd dollár értékben fektettek HR technológiákra fókuszáló vállalkozásokba. A trend idén várhatóan tovább erősödik. Teljes cikk

Érkeznek a mesterséges intelligencia trénerek

A hazai Mesterséges Intelligencia (MI) stratégia egyik kiemelt célja, hogy a magyar kis- és középvállalkozások (kkv) termelékenysége 2030-ig mintegy... Teljes cikk

Előretörtek az önkiszolgáló rendszerek - ezt hozta a covid a HR informatikában

Szintet lépett a digitalizáció, nagyobb lett az igény a bérszámfejtők és könyvelők helyettesítésére. Ezt tapasztalták az általunk megkérdezett... Teljes cikk