Biztonságos távmunka
járvány idején

Mit tehetünk annak érdekében, hogy adataink a legnagyobb biztonságban legyenek a távmunka során?

A koronavírus terjedésével egy időben egymás után olvashatunk olyan hírekről, hogy egyre több cég biztosít lehetőséget otthoni munkavégzésre a betegség terjedése során.

Számos szoftvergyártó a járványra való tekintettel ingyenesen elérhetővé tette konferencia, chatbot és egyéb alkalmazásait, amelyekkel lehetőséget biztosítottak a távmunkára berendezkedni igyekvő cégek könnyebb ügyintézéhez.

Vajon az ilyen rohamléptekben történő átállás hogyan oldható meg biztonságosan? 

Sok cég áll tanácstalanul a jelenlegi helyzetben, azok vannak helyzeti előnyben, ahol eddig is volt távmunka vagy legalább részleges home office, mert ott nyilván alkalmas erre a rendszer, és megvan az infrastruktúra is a megvalósításra.

Ahol azonban nincs, ott például a Financial Times cikke szerint megindult a laptopok felvásárlása, például az Egyesült Királyságban, de Olaszországban is húszszorosára nőtt a kereslet az országos karantén elrendelése óta. Forrás: HR Portal

Ha a tárgyi ellátottság meg is van, felmerül a biztonság kérdése is. Nem egyszerű ugyanis IT oldalról azt megoldani, hogy egyik napról a másikra egy komoly cég személyi állományának nagy része otthonról dolgozzon, kiváltképp ha technikai oldalról sincs a társaság felkészülve egy ilyen lépésre. Különösen nagy problémát jelenthet az otthoni munkavégzés a szenzitív adatokat is kezelő, vagy komolyabb hardver- illetve szoftver környezettel dolgozó munkáltatók esetén, ahol különbséget kell tenni a jogosultság szintek között.

Milyen lépések betartásával tehetjük biztonságossá otthoni munkavégzésünket?

Ha szeretnénk céges adatainakat és digitális értékeinket a távmunka során is a legnagyobb biztonságban tudni, a következő lépéseket célszerű megtennünk a feltételek kialakításánál:

  • Megbízható eszközök biztosítása szükséges. Ha valaki a saját eszközéről szeretne belépni, az vagy nem lesz engedélyezett egyáltalán, vagy szabályozva lesz, hogy pl. aktív, friss adatbázissal bíró végpontvédelem legyen legalább telepítve az adott gépre.
  • Amennyiben a munkavállaló számára a távoli asztali elérés nem biztosítható, tehát saját otthoni eszközéről szükséges munkát végeznie, a megfelelő szoftverek biztosítása elengedhetetlen. A legtöbb otthoni eszköz az alap irodai szoftverekkel általában rendelkezik, azonban speciális programok nem feltétlenül találhatóak meg a munkavállaló privát gépén, otthonról  – különösen az 5G bevezetése előtt – nagy adatmennyiség távolról nem életszerű megoldás hosszabb távon.
  • Ezen felül megfelelő internetkapcsolat szükséges, ami sok helyen adott, bizonyos esetekben azonban – főleg vidéki munkavállalók esetén – problémát okozhat. 
  • Elvárás a megfelelő biztonsági szintű VPN kapcsolat (legalább SSL alapú), ami erős tanúsítvánnyal van kombinálva. (per user certificate, ha ez nem megoldható, akkor egy közös cert, de csak ideiglenesen)
  • Célszerű azt engedélyezni csak, hogy a benti (céges) eszközükhöz férjenek hozzá a felhasználók, így a házirendeket már nem kell külön szabályozni, hiszen a benti gépre az érvényesül. Ezek pl.: jogosultságok, folder hozzáférések stb.
  • Többrétegű, átfogó vírus védelmi megoldás használata.
  • Kétfaktoros azonosítás alkalmazása erősen javasolt.
  • Megfelelő feladat-kiosztó (nyilvántartó és szervező) program, applikáció vagy weboldal használata szükséges, hogy a személyes megbeszélések, valamint a korlátozott kapcsolattartás esetén se dolgozzanak a munkavállalók feleslegesen, illetve ne maradjon olyan feladat, amelyhez nem rendeltek felelőst.
  • Tiltani, de legalább erősen korlátozni kell a nyilvános/nem biztonságos wifi hálózatokról történő munkavégzést, illetve a nem biztonságos csatornákon keresztül történő adat-átvitelt. A céges üzleti titkokat is tartalmazható dokumentumok digitális továbbítása biztonságos módon kell, hogy történjen.
  • Kötelezővé kell tenni a munkavállalók számára a gyakori, lehetőleg automatikus biztonsági mentéseket. Ezek a céges belső hálózaton / szerveren általában adottak, de egy otthoni privát gépen – a tárhely-kapacitás korlátozottsága miatt – általában ki vannak kapcsolva.
  • Az IT csapat/felelős közvetlen elérhetőségének megadása szükséges, hiszen az otthoni munkavégzés során megnövekedett számú technikai problémával szembesülnek a munkavállalók.

Milyen további intézkedések szükségesek az előkészületek során?

  • Időkorlátok megadása arra, hogy ki és mikor mihez férhet hozzá az adatokhoz/dokumentumokhoz,
  • Adatszivárgás elleni védelem DLP megoldás bevezetése és használata,
  • Forgalom monitorozás (ki mennyi adatot tölt le-fel stb.),
  • Kliens oldali szűrések,
  • Identity managment,
  • Jogosultság kezelés,
  • Naplózás és az arra épített riasztások,
  • Mentési rendszer átalakítása,
  • Sávszélesség megfelelő biztosítása.
  • Dokumentációk felülvizsgálata és aktualizálása.

Szoftverek a távmunka szolgálatában

Számos a céges belső kommunikációt, távmunkához alkalmas platformot üzemeltető cég döntött úgy, hogy ingyenessé teszi eléréseinek egy részét, hogy megkönnyítse a vállalatoknak a munkavégzést a koronavírusra tekintettel. A lépésben nyilván van üzleti előretekintés is, hiszen ha a cégek kipróbálják ezt a működési módot, nem lehetetlen, hogy a jövőben is nyitottabban állnak majd hozzá. Forrás: HR Portal

A Cisco például már érzékeli, a home office-ban dolgozók számának exponenciális növekedését, hogy számos cég mondja le személyes megbeszéléseit, és térnek át online meetingekre. A cég adatai szerint, a globális vállalatoknak dolgozó kínai munkavállalók körében a Webex forgalom az elmúlt hetekben a 22-szeresére nőtt. Japánban, Dél-Koreában és Szingapúrban is négy- ötszörös növekedést tapasztaltak. A videókonferencia hívásokra fordított átlagos idő megduplázódott ezekben országokban. A Webex által kínált ingyenes szolgáltatásra regisztrálók száma az érintett országokban a korábbiakhoz képest meghétszereződött. A cég ezért az utóbbi ingyenes szolgáltatások elérhető megoldásait bővítette mind a 44 országban, ahol elérhető, a konferenciaszolgáltatások kapacitását is megnövelte, valamint olyan cégeknek is ingyenes hozzáférést biztosít 90 napra, amelyek egyébként nem partnerei a vállalatnak.

A LogMeIn is ingyenessé tette távmunka szoftvereit egészségügyi és oktatási intézmények, kormányzati és önkormányzati szervek, nonprofit szervezetek, valamint korábbi LogMeIn-ügyfelek számára, három hónapra, amelyek szintén videókonferenciák, virtuális megbeszélések és rendezvények megszervezésére biztosítanak lehetőséget, derül ki a cég közléséből.

Hasonlóról számolt be a Talk-A-Bot-t fejlesztő cég, amely határozatlan időre ingyenessé teszi a CHEQ nevű magyar vállalati szoftvert, amely lehetővé teszi, hogy akár többezer dolgozóval is valós időben lehessen kommunikálni chaten, írta a Forbes. Az alkalmazás segíti és egyszerűsíti a belső kommunikációt. A kríziskommunikációs eszközt magyar telephellyel rendelkező cégek használhatják ingyenesen. Forrás: Forbes

Az otthonról dolgozó munkavállalók létszáma megsokszorozódhat nem csak Magyarországon, hanem Európában is, így sok cég számára komoly tesztet és tapasztalatot is jelent egyszerre a jelenlegi vészhelyzet. 

ESET szoftverek, amelyekkel biztonságosabbá tehetjük az otthoni munkavégzést

ESET Endpoint Security

Vállalati végpontvédelmi szoftver kártevő és kategória alapú webszűréssel, végponti tűzfallal és botnet elleni védelemmel.

ESET Full Disk Encryption

Teljes merevlemez titkosító szoftver, amellyel hatékonyan védheti értékes üzleti adatait.

ESET Secure Authentication

Erős kétfaktoros hitelesítési megoldás, amellyel biztonságossá és problémamentessé teheti a hálózatba való belépéseket.