Szerző: Barna Eszter
Megjelent: 1 éve

Távmunka és biztonság: erre figyeljenek a cégek

A koronavírus terjedésére egyre több cég home office-szal reagál. Nem elég azonban, ha laptopot adunk a munkavállalónak és hazaküldjük. Egy sor kérdést át kell gondolni. Mire figyeljen egy munkaadó informatikai szempontból, ha távmunkás működésre tervez átállni? Hogyan oldható meg mindez biztonságosan?

Azok a cégek vannak helyzeti előnyben, ahol eddig is volt távmunka vagy legalább részleges home office, mert ott nyilván alkalmas erre a rendszer, és megvan az infrastruktúra is a megvalósításra. Ahol azonban nincs, ott a Financial Times cikke szerint megindult a laptopok felvásárlása, például az Egyesült Királyságban, de Olaszországban is húszszorosára nőtt a kereslet az országos karantén elrendelése óta.

Ha a tárgyi ellátottság meg is van, akkor is ott van a biztonság kérdése. „Nem egyszerű ugyanis IT oldalról azt megoldani, hogy egyik napról a másikra egy cég személyi állományának nagy része otthonról dolgozzon, kiváltképp ha technikai és jogi oldalról sincs a társaság felkészülve egy ilyen lépésre. Különösen nagy problémát jelenthet az otthoni munkavégzés a szenzitív adatokat is kezelő, vagy komolyabb hardver- illetve szoftver környezettel dolgozó munkáltatók esetén, ahol különbséget kell tenni a jogosultság szintek között.” - mondja Béres Péter, a Sicontact Kft. informatikai vezetője.

A szakember szerint a következő lépéseket kell megtenni mindenképpen a távmunka informatikai biztonsága érdekében, a feltételek kialakításánál:

  • Megbízható eszközök biztosítása szükséges a munkavállalók részére. Ha saját eszközről szeretnék elérni a céges erőforrásokat, az vagy egyáltalán nem lesz engedélyezett, vagy szabályozni kell ezek használatát, pl.: csak aktív, friss adatbázissal bíró végpontvédelem legyen telepítve az adott gépre, nyílt Wi-Fi hálózatról nem engedélyezett eléréssel.
  • Amennyiben a munkavállaló számára a VPN kapcsolaton keresztül működő belső számítógép elérése nem biztosítható (pl.: távoli asztali kapcsolaton keresztül - RDP), tehát saját otthoni eszközéről szükséges munkát végeznie, a megfelelő szoftverek biztosítása elengedhetetlen. A legtöbb otthoni eszköz az alap irodai szoftverekkel általában rendelkezik, azonban speciális programok nem feltétlenül találhatóak meg a munkavállaló privát gépén.
  • Ezen felül megfelelő internetkapcsolat szükséges, ami sok helyen adott, bizonyos esetekben azonban - főleg vidéki munkavállalók esetén -, problémát okozhat.
  • Elvárás a megfelelő biztonsági szintű VPN kapcsolat (legalább SSL alapú), ami erős tanúsítvánnyal van kombinálva. Lehetőség szerint minden felhasználónak saját tanúsítvány, ha ez nem megoldható, akkor ideiglenes megoldásként egy közös certificate.
  • Javasolt csak olyan formában engedélyezni az erőforrásokhoz való hozzáférést, hogy a benti (céges) eszközükhöz férjenek hozzá a felhasználók, így a házirendeket már nem kell külön szabályozni, módosítani, hiszen a vállalati gépre az érvényesül. Ezek pl.: jogosultságok, fájl- és mappahozzáférések.
  • Többrétegű, átfogó végpontvédelmi-megoldás használata.
  • Kétfaktoros azonosítás alkalmazása erősen javasolt.
  • Megfelelő feladatkiosztó (nyilvántartó és szervező) program, applikáció vagy weboldal használata szükséges, hogy a személyes megbeszélések, valamint a korlátozott kapcsolattartás esetén se dolgozzanak a munkavállalók feleslegesen, illetve ne maradjon olyan feladat, amelyhez nem rendeltek felelőst.
  • Tiltani, de legalább erősen korlátozni kell a nyilvános/nem biztonságos wifi hálózatokról történő munkavégzést, illetve a nem biztonságos csatornákon keresztül történő adatátvitelt. A céges üzleti titkokat is tartalmazható dokumentumok digitális továbbítása biztonságos módon kell, hogy történjen.
  • A vállalati biztonsági mentésre vonatkozó gyakorlat felülvizsgálata és szükséges átalakítása
  • Az IT csapat/felelős közvetlen elérhetőségének megadása szükséges, hiszen az otthoni munkavégzés során megnövekedett számú technikai problémával szembesülnek a munkavállalók.

Valamint további lehetséges biztonsági intézkedések a munka során:

  • Időkorlátok megadása arra, hogy ki és mikor mihez férhet hozzá az adatokhoz/dokumentumokhoz,
  • Adatszivárgás elleni védelem DLP megoldás alap szintű funkcionalitással való bevezetése és használata,
  • Forgalommonitorozás (ki mekkora mennyiségű adatot tölt le-fel)
  • Kliens oldali szűrések,
  • Identity management,
  • Jogosultság kezelés,
  • Naplózás és az arra épített riasztások,
  • Dokumentációk felülvizsgálata és aktualizálása.

Számos a céges belső kommunikációt segítő vagy távmunkához alkalmas platformot üzemeltető cég döntött úgy, hogy időszakosan ingyenessé teszi megoldásainak egy részét, hogy megkönnyítse a vállalatoknak a munkavégzést a koronavírus-járvány idején. A lépésben nyilván van üzleti előretekintés is, hiszen ha a cégek kipróbálják ezt a működési módot, nem lehetetlen, hogy a jövőben is nyitottabban állnak majd hozzá.

A Cisco például már érzékeli, a home office-ban dolgozók számának exponenciális növekedését, egyre több cég mondja le személyes megbeszéléseit és térnek át online meetingekre. A vállalat adatai szerint a multinacionális cégeknek dolgozó kínai munkavállalók körében a Webex forgalom az elmúlt hetekben a 22-szeresére nőtt. Japánban, Dél-Koreában és Szingapúrban is négy- ötszörös növekedést tapasztaltak. A videókonferencia hívásokra fordított átlagos idő megduplázódott ezekben országokban. A Webex által kínált ingyenes szolgáltatásra regisztrálók száma az érintett országokban a korábbiakhoz képest meghétszereződött. A cég ezért az utóbbi ingyenesen elérhető szolgáltatások megoldásait bővítette mind a 44 országban, ahol működik. A konferenciaszolgáltatások kapacitását is megnövelte, valamint olyan cégeknek is ingyenes hozzáférést biztosít 90 napra, amelyek egyébként nem partnerei a vállalatnak.

A LogMeIn is ingyenessé tette távmunka szoftvereit egészségügyi és oktatási intézmények, kormányzati és önkormányzati szervek, nonprofit szervezetek, valamint korábbi LogMeIn-ügyfelek számára, szintén három hónapra. Ezek szintén videókonferenciák, virtuális megbeszélések és rendezvények megszervezésére biztosítanak lehetőséget, derül ki a cég közléséből.

Hasonlóról számolt be a Talk-A-Bot-t fejlesztő cég, amely határozatlan időre ingyenessé teszi a CHEQ nevű magyar vállalati szoftvert, amely lehetővé teszi, hogy akár többezer dolgozóval is valós időben lehessen kommunikálni chaten, írta a HR Blogon Vas Dóra. Az alkalmazás segíti és egyszerűsíti a belső kommunikációt. A kríziskommunikációs eszközt magyar telephellyel rendelkező cégek használhatják ingyenesen. A Blue Colibri App, a kékgalléros munkavállalók belső kommunikációjára szakosodott megoldás is arról adott tájékoztatást, hogy szintén hasonló időtávra ingyenessé tette megoldását, hogy segítse a vállalatokat a hiteles és valós idejű kríziskommunikációban, a platform alkalmas a munkával kapcsolatos dokumentációk megosztására is, így könnyítve a távmunkát.

Az otthonról dolgozó munkavállalók létszáma rövidesen megsokszorozódhat nem csak Magyarországon, hanem Európában is, így sok cég számára komoly tesztet és tapasztalatot is jelent egyszerre a jelenlegi vészhelyzet.
  • 2021.08.10 Munkavédelmi technikus Munkavédelmi technikusra lehet szüksége minden olyan cégnek, amelynél kiemelten fontos a munkahelyi egészség és biztonság megvalósítása. A Munkavédelmi technikus ugyanis elősegíti a munkahelyi balesetek és foglalkozási megbetegedések megelőzését, valamint a munkavédelemre fordított költségek optimalizálást. Támogatja a munkáltatót a munkavédelmi kötelezettségek teljesítésében, ezzel hozzájárul a mulasztások és szabályszegések hátrányos személyi és anyagi következményeinek elkerüléséhez Részletek Jegyek
  • 2021.08.28Agilis Transformáció Leader képzés online, videokonferenciás Hazánkban egyre több és több vállalat lép az agilis átalakulás útjára, így felértékelődik az agilis transzformációt vezető szakemberek jelentősége. Az Agile Transformation Leader egy olyan szervezetfejlesztő szakember, aki felkészíti és végig kíséri az agilis átalakulás útján a vállalatot. Ügyfél-fókuszt, Design Thinking szemléletet hoz be, vezetőket coachol, csapatokat mentorál, miközben pozitív, felhatalmazó légkört teremt a szervezeten belül. Részletek Jegyek
  • 2021.09.23HR Basic Sajátítsd el évek helyett 12 napban az operatív HR munka legfontosabb eszközeit! HR gondolkodás e-learning videókkal, esettanulmányokkal, testre szabva gyakorlatorientáltan. Részletek Jegyek
  • 2021.09.28Kötelező visszaélés-bejelentési rendszer bevezetése, alkalmazása Az EU 2019/1937 sz. irányelve új kötelezettséget ír elő. Visszaélés-bejelentési rendszert kell alkalmazni. Minden 50 fő feletti munkavállalót foglalkoztató vállalkozásnak, továbbá a közszférában működő szervezetnek kötelező lesz visszaélés bejelentési rendszert kialakítania és működtetnie. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Telefonjukon követhetik munkahelyük mindennapjait a dolgozók

Saját mobilalkalmazást fejlesztett a Körber pécsi telephelye. A gépgyár több mint ezer munkavállalója bármikor küldhet be innovációs ötletet,... Teljes cikk

A fenntarthatóságban is stílust teremtenek a textilnyomtatók

Sose volt annyira egyszerű ruhatervekből kézzelfogható divatcikkeket létrehozni, mint a festékszublimációs textilnyomtatók korában. A rendkívül... Teljes cikk

Budapesten alakítja ki új Automatizációs Tudásközpontját a Morgan Stanley

A Morgan Stanley úgy döntött, hogy Budapesten alakítja ki azt a tudásközpontot, amelynek célja az automatizáció felgyorsítása a banknál a... Teljes cikk