eur:
394.08
usd:
364.99
bux:
65384.6
2024. március 28. csütörtök Gedeon, Johanna
Vector illustration - Computer Hacker
Nyitókép: akindo

Komoly veszélyforrás bukkan fel a cégeknél: a távmunka

Ha valaki otthonról vagy az irodájától távol kénytelen dolgozni, több veszélyforrást is ki kell küszöbölnie az érzékeny céges adatok, illetve a munkaeszközök védelmében - hívta fel a figyelmet Gyimesi Csaba, a PwC Magyarország igazgatója, a kiberbiztonsági szolgáltatások terület vezetője. 

Az otthoni munkavégzésről mindenkinek a funkcionális alapkövetelmények jutnak eszébe, hogy hordozható legyen a gépe, ne asztali gép legyen, hanem laptop és haza lehessen vinni. Az egyéb munkaeszközökre is igaz ez: legyen megfelelő internetelérés, céges mobiltelefon-tarifacsomag és hasonlók. Ezek a funkcionális követelmények, de érdemes meggondolni azt is, hogy biztonsági szempontból mire kell ügyelni - hívta fel a figyelmet Gyimesi Csaba, a PwC Magyarország igazgatója, a kiberbiztonsági szolgáltatások terület vezetője.

"Néha még látjuk, és előfordul, de nagyon nem jó megoldás, ha azt kérjük a munkavállalótól, hogy dolgozzon a saját eszközeivel, saját gépén, emailcíméről otthon, vagy akár máshol" - hangsúlyozza Gyimesi Csaba. Főleg azért, mert

ilyenkor semmi kontrollja nincs a cégnek ezeken az eszközökön: nem tudja, milyen védelme van, hogy szivárog belőle az adat, potenciális támadási és adatvesztési pontot jelent.

Ugyanez igaz, ha privát e-mailekkel továbbítjuk a céges dokumentumokat, mondván, hogy otthonról nem érjük el a cégeset, mert nagy a biztonság, hát kiküldjük majd a saját privát emailcímünkre és akkor majd otthon eldolgozgatunk vele. Ez szintén problémát jelent - hangsúlyozta a szakértő.

Két oldalról lehet ezt jól megközelíteni: az egyik, hogy az eszközt hogyan kell védeni, a másik pedig az, hogy fel kell készíteni a munkavállalókat is arra, hogy más körülmények között, kicsit más szabályokkal dolgozzon, így a biztonsági tudatosságát is növeljük - mondta Gyimesi Csaba. Ha egy vállalat kibervédelmét nézzük, akkor annak jelentős része azon múlik, hogy a hálózatra kapcsolat eszközöket mi és hogyan védi. Gondoljunk csak arra, hogy az emailt, a webes forgalmat bizonyos eszközök szűrik, tartalmakat szűrnek, nem engednek hozzáférést mondjuk olyan oldalakhoz, amelyeket a cég valamilyen szempontból károsnak ítél. Ez lehet akár a közösségi média, de leginkább a fájlmegosztó oldalak, privát emailszolgáltatások, olyan helyek, ahol adatot tud véletlenül kiszivárogtatni a dolgozó.

Ha a cég ki tudja vinni a munkát, a gépet, az eszközöket ebből a környezetből, akkor ott is biztosítani kell ugyanilyen szintű védelmet

- hangsúlyozta Gyimesi Csaba.

A legalapvetőbb megoldás erre a virtuális magánhálózati (VPN) szolgáltatások igénybe vétele. Akinek céges gépe van és hazaviszi, az találkozott már ezzel a kifejezéssel, és azt oldja meg, hogy hálózati szempontból olyan, mintha a dolgozó valóban bent ülne az irodában. Persze ehhez az is kell, hogy úgy legyen beállítva, hogy a számítógép nem tud kommunikálni más hálózaton, mindenképp meg kell várnia, míg sikerül becsatlakozni a céges hálózatba - hívta fel a figyelmet a szakértő. Itt az is nagyon fontos, hogy ezeket a céges belépéseket különösen védjük - adott esetben kiemelt felhasználóknál kétfaktoros hitelesítéssel is.

Gondolni kell az eszközök fokozott fizikai védelmére is. Egy irodában nem biztos, hogy titkosítottak a merevlemezek, hiszen fizikailag is védve van az eszköz. De ha kikerül onnan, akkor ez elengedhetetlen, mivel ellophatják, elveszthetik, valamilyen védelem kell rá, hogy hozzáférhetetlenné váljanak az érzékeny adatok - hangsúlyozta Gyimesi Csaba. Mivel kikerül a hálózatból, ezért a végponti védelem és naplózás erősebb beállítása is fontos.

Szervezeti szempontból fontos, hogy

fel kell készíteni az IT-s dolgozókat arra, hogy távolról kell segíteni a munkatársakat az informatikai problémák elhárításában.

A távmunkára IT biztonság szempontjából is fel kell készíteni a munkatársakat, és elsősorban a tudatosság értékelődik fel ilyenkor - mondta Gyimesi Csaba. Amikor az otthoni, vagy távoli munkavégzés működik, akkor azt lényegében bárhonnan lehet csinálni, akár egy plázában vagy gyorsétteremben, de a vonaton is lehet dolgozni. Ezért fontos, hogy a dolgozó tudja, ez milyen veszélyekkel jár: például más is láthatja a monitorját, más is hallhatja, amit egy konferenciahívásnál beszél, és így bizalmas információkhoz juthat. De akár el is vihetik a gépét, vagy a dokumentumait, amíg egy pillanatra felügyelet nélkül hagyja azt. Ez mintapéldája az adatvesztésnek. Elég triviálisan hangzik, de tényleg gyakori hiba - tette hozzá a szakértő.

Szavai szerint az is fontos, hogy

otthon is tartsák az irodában nagyon elhíresült clean desk, vagy tiszta asztal szabályt, és a képernyőlezárást,

mert bár a dolgozó otthonáról van szó, de mások is járnak arra, akik a cég szempontjából idegennek számítanak.

Emellett ilyenkor jobban fel kell készülni és számítani a célzott adathalász levelekre, mint egyébként, különösen ha hirtelen több vállalat is elkezd otthonról dolgozni - hívta fel a figyelmet Gyimesi Csaba. Ez ugyanis ad egy ürügyet. Mindenki egy kicsit kényelmetlenül érzi magát, ha kap egy ilyen levelet, hogy " én vagyok az IT, és most gyorsan add meg a jelszavadat, mert holnap már nem tudsz dolgozni", akkor sokkal könnyebb áldozatává válni egy ilyen célzott támadásnak - véli a szakértő.

Szerinte vannak olyan pontok, kritikus lépések egy folyamatban, ahol külön ellenőrzési pontot érdemes beépíteni. Mivel itt nem személyes kapcsolaton, jelenléten múlik egy-egy informatikát érintő probléma gyors, akár soron kívüli orvoslása, hanem e-mailekben kommunikálnak, akkor fel kell merüljön a gyanú, hogy esetleg nem attól kapta a levelet, akitől gondolja. Ezért az ilyen esetekre érdemes külön ellenőrzési pontot bevezetni ideiglenesen legalábbis, és különösen ott, ahol eddig nem volt bevett megoldás a távmunka - tette hozzá Gyimesi Csaba.

KAPCSOLÓDÓ HANG
Címlapról ajánljuk
Kis-Benedek József az Arénában: a moszkvai merényletet nem csak az Iszlám Állam szervezte

Kis-Benedek József az Arénában: a moszkvai merényletet nem csak az Iszlám Állam szervezte

Az Iszlám Állam mellett ukrán katonai hírszerzést sejti a 137 ember halálát követelő múlt pénteki terrortámadás mögött Kis-Benedek József biztonságpolitikai szakértő, címzetes egyetemi tanár, az MTA doktora. Az InfoRádió Aréna című műsorában beszélt arról is, hogy folyamatosan erősödik az együttműködés Irán, Oroszország és Kína között, és részletesen szólt arról is, hogy miért fontos az izraeli miniszterelnöknek, hogy háborúzzon a gázai övezetben, és kik támogatják ebben.

MNB: megnőtt a forint inflációra gyakorolt hatása

A korábban vártnál mérsékeltebb növekedés, alacsonyabb, de az év közben kissé emelkedő infláció vár a magyar gazdaságra az idén – derül ki a Magyar Nemzeti Bank inflációs jelentéséből, amely 2025-re vetíti előre a 3 százalékos inflációs cél elérését.
VIDEÓ
inforadio
ARÉNA
2024.04.02. kedd, 18:00
Káel Csaba
a MÜPA vezérigazgatója, filmügyi kormánybiztos
EZT OLVASTA MÁR?
×
×
×
×
×