A munkavégzés ma már számos munkakör esetében nem helyhez kötött, hiszen a home office egyre elterjedtebbé, illetve közkedveltebbé válik. A távmunkának ugyanakkor elengedhetetlen velejárója, hogy az alkalmazottaknak távolról is látni és használni kell a céges erőforrásokat és adatokat, amihez a vállalatok többsége felhőszolgáltatásokat vesz igénybe. Ezzel azonban jelentősen nő a kockázatok száma és a támadási felület, amelyen keresztül a kiberbűnözők hozzáférhetnek a cég érzékeny adataihoz.
A home office-t nem csak a munkavállalók, a hackerek is kedvelik!
A céges hálózatok az egyre elterjedtebb távmunka miatt jobban ki vannak téve a támadásoknak, mint eddig bármikor. Ennek legfőbb oka, hogy a munkavállalók a cég erőforrásait saját, otthoni eszközeikről érik el, amely nem rendelkezik megfelelő beállításokkal, és nincsenek telepítve rá a végpontvédelmi szoftverek sem. Sőt, a céges eszközöket sokszor még a családtagok is használják, miközben nincs kontrollálva, hogy milyen URL-eket tudnak megnyitni.
A home office kétségkívül új távlatokat nyitott meg a kiberbűnözők számára.
Mit tehet a munkáltató?
Abban az esetben, ha a vállalatok lehetőséget adnak a munkavállalóknak az otthoni munkavégzésre, komplexebb és erősebb belső adatbiztonsági szabályrendszert kell kialakítaniuk. Pontokba szedtük, hogy konkrétan milyen óvintézkedések bevezetését javasoljuk.
1. Alkalmazza a legjobb gyakorlatokat a jelszókezelésben!
Írja elő munkavállalói számára, hogy legalább nyolc karakteres, összetett jelszavakat használjanak, amelyek nagy- és kisbetűk, számok és szimbólumok kombinációjából állnak. Figyelmeztesse kollégáit, hogy a jelszavakat legalább 90 naponként változtassák meg.
2. Tegye kötelezővé a kétfaktoros hitelesítést!
A kétfaktoros hitelesítésnek köszönhetően jelentősen csökken az esélye annak, hogy a fenyegetést jelentő szereplők képesek beszivárogni egy alkalmazott fiókjába.
3. Szoftverei legyenek naprakészek!
Figyeljen arra, hogy a vállalati szoftverek a legújabb frissítésekkel és biztonsági konfigurációkkal rendelkezzenek.
4. Képezze kollégáit!
Rendszeres üzenetekkel és kötelező IT security képzésekkel hívja fel a munkavállalók figyelmét az olyan fenyegetésekre, mint például az adathalászat. Adjon konkrét támpontokat kollégái számára, hogy pontosan tudják, miként azonosíthatják a fenyegetéseket.
5. Hozzon létre egy incidenskezelési tervet!
Bármilyen elővigyázatos is legyen, mindig benne van a pakliban, hogy a kiberbűnözők mégis áttörnek a biztosnak hitt falakon. Dolgozzon ki egy tervet arra az esetre, ha ez megtörténik. Tegyen érte, hogy semmi ne érhesse váratlanul!
6. A vállalati eszközöket csak az alkalmazottak használják!
Figyelmeztesse kollégáit, hogy ne osszák meg a vállalat tulajdonában lévő eszközöket családtagjaikkal. Különösen a gyerekek hajlamosak a rosszindulatú programok letöltésére.
A megfelelő óvintézkedésekkel a távmunka biztonságos keretek között tartható. Ehhez azonban, ahogy a fentiekben is felvázoltuk, összetett védelmi vonal kidolgozása szükséges. A PANOR csapatára mind a dolgozók IT security képzésében, mind az informatikai biztonság kiépítésében számíthat!
