Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Öt tipp a biztonságos távmunkához

2017. május 04. - ITsec

Szerző: Biztonságportál, Kristóf Csaba, 2017.01.01. 

https://biztonsagportal.hu/ot-tipp-a-biztonsagos-tavmunkahoz.html

A távmunka hatékonyabbá teheti a mindennapi üzleti folyamatokat, de sok kockázatot is felvet, amiket kezelni kell. 

Noha a távmunka pozitív hozadékait egyre kevesebben kérdőjelezik meg, a munkamódszer elterjedtsége mégis alacsony. Magyarországon 2014-ben az alkalmazottak mindössze 3,4 százaléka dolgozott távmunkában, és ez az arány az EU-s országokra vetítve is csupán 5,8 százalék. Az alacsony számok mögött összetett okok húzódnak meg. Sok helyen például az is közrejátszik, hogy a munkaadó nincs tisztában azzal, hogyan gondoskodhatna a biztonságos és hatékony távmunka feltételeiről. 

1. Győződjünk meg arról, hogy adottak a feltételek!

A NetIQ Novell SUSE Magyarországi Képviselet szerint a távmunkához első körben számítógépre és biztonságos internetkapcsolatra van szüksége az alkalmazottnak, ám nem mindegy, milyen eszközöket használ. Ideális esetben a munkáltató biztosít számára egy laptopot vagy tabletet, ami ugyan plusz kiadást jelent a vállalatnak, de egyúttal garantálhatja, hogy csak a munkaadó által jóváhagyott és előírt szoftverek futnak rajta a megfelelő beállítások mellett. Ez azért is fontos, mert a gép és az azon keresztül elérhető vállalati erőforrások védelmére érdemes mindig a legmodernebb biztonsági szoftvereket, vírusirtót és tűzfalat használni. 

2. Gondoskodjunk a fájlok biztonságos eléréséről!

Ha az alkalmazott csak havonta egy-két napot dolgozik távmunkában, akkor gyakran előfordul, hogy külső adathordozón viszi magával az aktuális feladatokhoz szükséges fájlokat, vagy e-mailben küldi át azokat magának, esetleg feltölti valamilyen ingyenes fájltároló szolgáltatásba. Ugyanakkor ez nehézkes, és biztonsági kérdéseket is felvet. Ráadásul a tartósan távmunkában dolgozó kollégák mindenképpen valamilyen hosszú távú megoldást igényelnek ahhoz, hogy kényelmesen és biztonságosan hozzáférjenek a vállalati fájlokhoz. Ezért olyan technológiára van szükség, ami kellő szintű hozzáférés-szabályozás mellett teszi lehetővé a vállalati adatok, illetve állományok távoli elérését.

3. Biztosítsuk az alkalmazások egyszerű elérését!

A hatékony munkához az is szükséges, hogy a távoli helyen dolgozó alkalmazott ugyanazokat az alkalmazásokat tudja használni, mint az irodában ülő kollégái. Ennek biztosításához manapság már számos megoldás elérhető kezdve a VPN-alapú kapcsolatoktól egészen az alkalmazás virtualizációig bezárólag.

4. Felügyeljük a hozzáféréseket!

Mivel a távmunkát végzők kívülről érik el a céges erőforrásokat, az ő esetükben különösen fontos a védelem szempontjából, hogy az informatikai szakemberek ugyanúgy ellenőrizhessék és visszakövethessék hozzáféréseiket, ahogyan az irodai felhasználók esetében is. A korszerű eszközök képesek egy kézben összpontosítani a webes felületen elérhető és a hagyományos alkalmazásokhoz való hozzáférést, illetve teljes körűen naplóznak. Emellett erős hitelesítés valósítható meg, miközben a felhasználó számára egyszerű marad a belépés az egypontos bejelentkezésnek köszönhetően.

5. Rögzítsük az elvégzett munkafolyamatokat!

Amennyiben egy kiemelt, rendszergazdai jogosultságokkal rendelkező kolléga dolgozik távmunkában, nagyobb a kockázat. Ilyenkor kritikus adatokhoz is hozzáférhetnek, illetve komolyabb károkat okozhatnak a rosszindulatú alkalmazottak vagy a hozzáférési adatokat megszerző kiberbűnözők. Ezért ilyen esetben célszerű kiemelt jogosultságokat felügyelő alkalmazást is igénybe venni az egyes tevékenységek monitorozásához.