Komoly veszélyeket rejt a home office: erre érdemes figyelnie a cégeknek
A koronavírus-járvány előtt a 2%-ot is alig haladta meg a legalább alkalmanként távmunkában vagy home-office-ban dolgozók aránya Magyarországon, míg azok száma, akik rendszeresen a munkahelyüktől távol végezték munkájukat, az 1%-ot sem tette ki. A KSH adataiból azonban kiderül, a tavaszi korlátozások következtében jelentősen megnőtt az otthonról dolgozók száma, nyár közepén a foglalkoztatottaknak még mindig 7,5%-a rendszeresen vagy alkalmanként dolgozott távmunkában, vagyis bő háromszor annyian, mint a járvány előtt.
A home office hirtelen elterjedése rengeteg kihívás elé állította a vállalatokat, közintézményeket, és az informatikai szakembereket is. A járványhelyzet miatt hirtelen elrendelt otthoni munkához nem minden munkáltató tudott laptopot biztosítani, sokan vannak, akik kénytelenek a saját, otthoni gépüket használni. Csakhogy ennek jelentős kockázata van:
adatvédelmi ésbiztonsági veszélyeketrejt a dolgozók számára,valamint az üzletfolytonosságot(BCP) és a GDPR rendelkezéseinek betarthatóságátveszélyezteti a vállalat számára.
Fennáll a kockázata a dolgozók személyes adatainak kiszivárgásának, ahogy a munkáltató üzleti titkainak illetéktelen kezekbe kerülésének is. Egy magyar cég, a Mydata Protect Security erre a helyzetre kínál megoldást egy szoftvercsalád segítségével.
„Alapvetően más célra használják az emberek az otthoni és a céges gépeket. A munkavégzéshez mind adatbiztonságban, mind teljesítményben megfelelően karbantartott eszközöknek kellene rendelkezésre állniuk. Egy megfelelően beállított vállalati notebook adattárolója például fájlrendszer szinten titkosított és azon számos, megfelelően beállított biztonsági szoftver fut. Ezzel szemben az otthoni gépeken gyakrabban fordul elő, hogy azt profi informatikus soha nem látta, azon malware és spyware programok futnak, sőt, még az is előfordul, hogy maga a vírusirtó szoftver is feltört – ami teljes hozzáférést adhat a rendszerhez a támadóknak” – mondta a Portfolio-nak Horváth Zoltán, a Mydata Protect Security informatikai igazgatója. Hangsúlyozta, az otthon, leginkább szórakozásra használt számítógépek általában nem alkalmasak vállalati használatra.
A szakember elmondta, még egy adott eszközt tekintve is el kell választani az otthoni és munkahelyi felhasználást, a munkaadónak lehetőséget kell biztosítani arra, hogy a céges adatok biztonságát garantálni tudja anélkül, hogy megsértené vele a felhasználó személyes adatainak védelmét. Emellett felmerül a rendszeres, megfelelő archiválás kérdése is, hogy egy esetleges baleset, betörés esetén a céges adatok, a korábbi munkák ne tűnjenek el nyomtalanul. Ezek beállítása idő- és erőforrás igényes, ugyanakkor a jelenlegi járványhelyzetben könnyen előfordulhat, hogy nincs más választás, muszáj a személyes laptopról dolgozni, mert például több munkavállaló egyik pillanatról a másikra otthoni karanténba kerül úgy, hogy senkit nem engedhetnek be (még a cég rendszergazdáit sem). Ilyen esetben az otthoni számítógépeket a vállalati használatra kell felkészíteni biztonsági szempontból és a teljesítményt is optimalizálni, gyorsítani kell a hatékony home office érdekében.
Érdemes megelőzni a bajt
A felhasználók a legtöbb esetben speciális szoftverek nélkül nem is veszik észre, hogy adathalászok vagy hackertámadás áldozatai lettek. Kevésbé profi támadások esetén, például teljesítmény csökkenés észrevételekor gyanakodhatunk hacker támadásra, egy kapott e-mail magyartalan nyelvezetéből adathalászatra, de míg egy IT szakember mindig ellenőrzi, hogy mire kattint, ez egy laikus felhasználóról ritkán mondható el, így általánosságban célszoftver nélkül a sikeres támadásokat kiszűrni szinte lehetetlen.
„Aggodalomra adhat okot, hogy ha valaki nem jogtiszta operációs rendszert vagy vírusirtót használ, sőt, az aggályos internetes tartalmak ’fogyasztása is’. Az információtudatos felhasználó mindig ellenőrzi, hogy a honlap, amit meglátogat biztonságos-e (ezt minden mai böngésző jelzi már a címsorban egy kis lakattal)” – sorolta az informatikai vezető, mire érdemes figyelni a felhasználóknak. Azonban, hangsúlyozta, a szoftverek megléte önmagában nem jelent biztonságot. Kizárólag azok megfelelő beállításával és folyamatos frissítésével lehet egyfajta arányos, elvárható biztonsági szintet elérni..
A cikk megjelenését a Mydata Protect Security támogatta.
Címlapkép: Shutterstock