Skip to content

Adatvédelem a home office korában

A munkavégzés ma már számos munkakör esetében nem helyhez kötött, hiszen a home office egyre elterjedtebbé, illetve közkedveltebbé válik. A távmunkának ugyanakkor elengedhetetlen velejárója, hogy az alkalmazottaknak távolról is látni és használni kell a céges erőforrásokat és adatokat, amihez a vállalatok többsége felhőszolgáltatásokat vesz igénybe. Ezzel azonban jelentősen nő a kockázatok száma és a támadási felület, amelyen keresztül a kiberbűnözők hozzáférhetnek a cég érzékeny adataihoz. 

A home office-t nem csak a munkavállalók, a hackerek is kedvelik! 

A céges hálózatok az egyre elterjedtebb távmunka miatt jobban ki vannak téve a támadásoknak, mint eddig bármikor. Ennek legfőbb oka, hogy a munkavállalók a cég erőforrásait saját, otthoni eszközeikről érik el, amely nem rendelkezik megfelelő beállításokkal, és nincsenek telepítve rá a végpontvédelmi szoftverek sem. Sőt, a céges eszközöket sokszor még a családtagok is használják, miközben nincs kontrollálva, hogy milyen URL-eket tudnak megnyitni. 

A home office kétségkívül új távlatokat nyitott meg a kiberbűnözők számára. 

Mit tehet a munkáltató?

Abban az esetben, ha a vállalatok lehetőséget adnak a munkavállalóknak az otthoni munkavégzésre, komplexebb és erősebb belső adatbiztonsági szabályrendszert kell kialakítaniuk. Pontokba szedtük, hogy konkrétan milyen óvintézkedések bevezetését javasoljuk. 

1. Alkalmazza a legjobb gyakorlatokat a jelszókezelésben!

Írja elő munkavállalói számára, hogy legalább nyolc karakteres, összetett jelszavakat használjanak, amelyek nagy- és kisbetűk, számok és szimbólumok kombinációjából állnak. Figyelmeztesse kollégáit, hogy a jelszavakat legalább 90 naponként változtassák meg. 

2. Tegye kötelezővé a kétfaktoros hitelesítést! 

A kétfaktoros hitelesítésnek köszönhetően jelentősen csökken az esélye annak, hogy a fenyegetést jelentő szereplők képesek beszivárogni egy alkalmazott fiókjába. 

3. Szoftverei legyenek naprakészek!

Figyeljen arra, hogy a vállalati szoftverek a legújabb frissítésekkel és biztonsági konfigurációkkal rendelkezzenek. 

4. Képezze kollégáit! 

Rendszeres üzenetekkel és kötelező IT security képzésekkel hívja fel a munkavállalók figyelmét az olyan fenyegetésekre, mint például az adathalászat. Adjon konkrét támpontokat kollégái számára, hogy pontosan tudják, miként azonosíthatják a fenyegetéseket. 

5. Hozzon létre egy incidenskezelési tervet!

Bármilyen elővigyázatos is legyen, mindig benne van a pakliban, hogy a kiberbűnözők mégis áttörnek a biztosnak hitt falakon. Dolgozzon ki egy tervet arra az esetre, ha ez megtörténik. Tegyen érte, hogy semmi ne érhesse váratlanul!

6. A vállalati eszközöket csak az alkalmazottak használják!

Figyelmeztesse kollégáit, hogy ne osszák meg a vállalat tulajdonában lévő eszközöket családtagjaikkal. Különösen a gyerekek hajlamosak a rosszindulatú programok letöltésére. 

A megfelelő óvintézkedésekkel a távmunka biztonságos keretek között tartható. Ehhez azonban, ahogy a fentiekben is felvázoltuk, összetett védelmi vonal kidolgozása szükséges. A PANOR csapatára mind a dolgozók IT security képzésében, mind az  informatikai biztonság kiépítésében számíthat!