eur:
392.9
usd:
366.73
bux:
66196.91
2024. április 25. csütörtök Márk
Vector illustration - Computer Hacker
Nyitókép: akindo

Komoly veszélyforrás bukkan fel a cégeknél: a távmunka

Ha valaki otthonról vagy az irodájától távol kénytelen dolgozni, több veszélyforrást is ki kell küszöbölnie az érzékeny céges adatok, illetve a munkaeszközök védelmében - hívta fel a figyelmet Gyimesi Csaba, a PwC Magyarország igazgatója, a kiberbiztonsági szolgáltatások terület vezetője. 

Az otthoni munkavégzésről mindenkinek a funkcionális alapkövetelmények jutnak eszébe, hogy hordozható legyen a gépe, ne asztali gép legyen, hanem laptop és haza lehessen vinni. Az egyéb munkaeszközökre is igaz ez: legyen megfelelő internetelérés, céges mobiltelefon-tarifacsomag és hasonlók. Ezek a funkcionális követelmények, de érdemes meggondolni azt is, hogy biztonsági szempontból mire kell ügyelni - hívta fel a figyelmet Gyimesi Csaba, a PwC Magyarország igazgatója, a kiberbiztonsági szolgáltatások terület vezetője.

"Néha még látjuk, és előfordul, de nagyon nem jó megoldás, ha azt kérjük a munkavállalótól, hogy dolgozzon a saját eszközeivel, saját gépén, emailcíméről otthon, vagy akár máshol" - hangsúlyozza Gyimesi Csaba. Főleg azért, mert

ilyenkor semmi kontrollja nincs a cégnek ezeken az eszközökön: nem tudja, milyen védelme van, hogy szivárog belőle az adat, potenciális támadási és adatvesztési pontot jelent.

Ugyanez igaz, ha privát e-mailekkel továbbítjuk a céges dokumentumokat, mondván, hogy otthonról nem érjük el a cégeset, mert nagy a biztonság, hát kiküldjük majd a saját privát emailcímünkre és akkor majd otthon eldolgozgatunk vele. Ez szintén problémát jelent - hangsúlyozta a szakértő.

Két oldalról lehet ezt jól megközelíteni: az egyik, hogy az eszközt hogyan kell védeni, a másik pedig az, hogy fel kell készíteni a munkavállalókat is arra, hogy más körülmények között, kicsit más szabályokkal dolgozzon, így a biztonsági tudatosságát is növeljük - mondta Gyimesi Csaba. Ha egy vállalat kibervédelmét nézzük, akkor annak jelentős része azon múlik, hogy a hálózatra kapcsolat eszközöket mi és hogyan védi. Gondoljunk csak arra, hogy az emailt, a webes forgalmat bizonyos eszközök szűrik, tartalmakat szűrnek, nem engednek hozzáférést mondjuk olyan oldalakhoz, amelyeket a cég valamilyen szempontból károsnak ítél. Ez lehet akár a közösségi média, de leginkább a fájlmegosztó oldalak, privát emailszolgáltatások, olyan helyek, ahol adatot tud véletlenül kiszivárogtatni a dolgozó.

Ha a cég ki tudja vinni a munkát, a gépet, az eszközöket ebből a környezetből, akkor ott is biztosítani kell ugyanilyen szintű védelmet

- hangsúlyozta Gyimesi Csaba.

A legalapvetőbb megoldás erre a virtuális magánhálózati (VPN) szolgáltatások igénybe vétele. Akinek céges gépe van és hazaviszi, az találkozott már ezzel a kifejezéssel, és azt oldja meg, hogy hálózati szempontból olyan, mintha a dolgozó valóban bent ülne az irodában. Persze ehhez az is kell, hogy úgy legyen beállítva, hogy a számítógép nem tud kommunikálni más hálózaton, mindenképp meg kell várnia, míg sikerül becsatlakozni a céges hálózatba - hívta fel a figyelmet a szakértő. Itt az is nagyon fontos, hogy ezeket a céges belépéseket különösen védjük - adott esetben kiemelt felhasználóknál kétfaktoros hitelesítéssel is.

Gondolni kell az eszközök fokozott fizikai védelmére is. Egy irodában nem biztos, hogy titkosítottak a merevlemezek, hiszen fizikailag is védve van az eszköz. De ha kikerül onnan, akkor ez elengedhetetlen, mivel ellophatják, elveszthetik, valamilyen védelem kell rá, hogy hozzáférhetetlenné váljanak az érzékeny adatok - hangsúlyozta Gyimesi Csaba. Mivel kikerül a hálózatból, ezért a végponti védelem és naplózás erősebb beállítása is fontos.

Szervezeti szempontból fontos, hogy

fel kell készíteni az IT-s dolgozókat arra, hogy távolról kell segíteni a munkatársakat az informatikai problémák elhárításában.

A távmunkára IT biztonság szempontjából is fel kell készíteni a munkatársakat, és elsősorban a tudatosság értékelődik fel ilyenkor - mondta Gyimesi Csaba. Amikor az otthoni, vagy távoli munkavégzés működik, akkor azt lényegében bárhonnan lehet csinálni, akár egy plázában vagy gyorsétteremben, de a vonaton is lehet dolgozni. Ezért fontos, hogy a dolgozó tudja, ez milyen veszélyekkel jár: például más is láthatja a monitorját, más is hallhatja, amit egy konferenciahívásnál beszél, és így bizalmas információkhoz juthat. De akár el is vihetik a gépét, vagy a dokumentumait, amíg egy pillanatra felügyelet nélkül hagyja azt. Ez mintapéldája az adatvesztésnek. Elég triviálisan hangzik, de tényleg gyakori hiba - tette hozzá a szakértő.

Szavai szerint az is fontos, hogy

otthon is tartsák az irodában nagyon elhíresült clean desk, vagy tiszta asztal szabályt, és a képernyőlezárást,

mert bár a dolgozó otthonáról van szó, de mások is járnak arra, akik a cég szempontjából idegennek számítanak.

Emellett ilyenkor jobban fel kell készülni és számítani a célzott adathalász levelekre, mint egyébként, különösen ha hirtelen több vállalat is elkezd otthonról dolgozni - hívta fel a figyelmet Gyimesi Csaba. Ez ugyanis ad egy ürügyet. Mindenki egy kicsit kényelmetlenül érzi magát, ha kap egy ilyen levelet, hogy " én vagyok az IT, és most gyorsan add meg a jelszavadat, mert holnap már nem tudsz dolgozni", akkor sokkal könnyebb áldozatává válni egy ilyen célzott támadásnak - véli a szakértő.

Szerinte vannak olyan pontok, kritikus lépések egy folyamatban, ahol külön ellenőrzési pontot érdemes beépíteni. Mivel itt nem személyes kapcsolaton, jelenléten múlik egy-egy informatikát érintő probléma gyors, akár soron kívüli orvoslása, hanem e-mailekben kommunikálnak, akkor fel kell merüljön a gyanú, hogy esetleg nem attól kapta a levelet, akitől gondolja. Ezért az ilyen esetekre érdemes külön ellenőrzési pontot bevezetni ideiglenesen legalábbis, és különösen ott, ahol eddig nem volt bevett megoldás a távmunka - tette hozzá Gyimesi Csaba.

KAPCSOLÓDÓ HANG
Címlapról ajánljuk
Okok, amelyek a magasba emelték, aztán a földhöz csapták Szoboszlai Dominik Liverpoolját

Okok, amelyek a magasba emelték, aztán a földhöz csapták Szoboszlai Dominik Liverpoolját

A Liverpool – különösen fájó ez a Vörösök híveinek – éppen a városi rivális Everton elleni vereséggel, szerdán szinte minden esélyét elveszítette a győzelemre az Arsenallal és a Manchester Cityvel vívott hármas harcban. Az Ágyúsok előnye három pont négy fordulóval a zárás előtt, ami a jobb gólkülönbség miatt valójában négy. A City két mérkőzéssel kevesebbet játszott náluk, de a vesztett pontokat tekintve az előnye öt pont Szoboszlai Dominik csapatával szemben.

Döntött a kormány: három kérdésben is módosítják az alaptörvényt

Megszűnik az igazságügyi miniszteri ellenjegyzés a kegyelmi ügyekben, viszont kiskorúkat érintő ügyekben nem lehet majd kegyelmet adni – jelentette be a Kormányinfón Gulyás Gergely, a Miniszterelnökséget vezető miniszter. Két további kérdésben is módosul az alaptörvény. Május 8-én Budapestre látogat a kínai elnök.
VIDEÓ
inforadio
ARÉNA
2024.04.25. csütörtök, 18:00
Bóka János
európai uniós ügyekért felelős miniszter
Nagy ígéretekkel indult, de súlyos kudarcot vallott Oroszország békemisszója – Mi lesz így a két ősellenség konfliktusából?

Nagy ígéretekkel indult, de súlyos kudarcot vallott Oroszország békemisszója – Mi lesz így a két ősellenség konfliktusából?

Heves tüntetésekhez vezetett Örményországban, hogy az ország vezetése úgy döntött, négy falut visszaad a szomszédos Azerbajdzsánnak, melyeket még a két ország között a Szovjetunió felbomlása idején kitört első hegyi-karabahi háborúban szállt meg. Jereván békeszerződésre törekszik a nála katonailag sokkal erősebb Azerbajdzsánnal, ennek érdekében megkezdték a határok pontos kijelölését. A béketörekvések ellenére a retorika sokszor még mindig háborús, az örmény lakosság pedig egyre jobban tart attól, hogy a szomszédos ország támadást indíthat ellenük. Az orosz békefenntartók eközben kivonultak Hegyi-Karabahból, így most már csak Azerbajdzsánon és Örményországon múlik, mihez kezdenek egymással.

EZT OLVASTA MÁR?
×
×
×
×
×