Noha az otthoni munkavégzés a járványtól függetlenül is terjedőben volt az utóbbi években, hirtelen igencsak megnőtt a távolról dolgozók száma. Ezért a vállalatoknak oda kell figyelniük többek között a belső informatikai infrastruktúra elérésére, az adatátviteli költségekre és a kiberbiztonságra. Járványhelyzetben jelentősen növeli a kockázatokat, hogy a munkavállalók a nyilvános interneten fogyasztói szintű biztonsági funkciókkal ellátott rendszereken végzik a munkájukat. Bizonyos óvintézkedésekkel azonban minimalizálhatjuk a fenyegetettséget.
Alapvető biztonsági ismeretek: Az otthonról dolgozó munkatársaknak tisztában kell lenniük a legfontosabb biztonsági szabályokkal. Óvakodjanak az adathalász e-mailektől, ne használjanak nyilvános wifi-t, gondoskodjanak az otthoni routerek és a munkához használt eszközök biztonságáról. Nehéz időkben, válságok idején mindig megnő az adathalászatra specializálódott kiberbűnözők aktivitása.
Különösen fel kell hívni az alkalmazottak figyelmét arra, hogy ne kattintsanak az ismeretlen feladótól érkező levelekben található hivatkozásokra, ne telepítsenek nem hivatalos alkalmazás-áruházakból származó appokat mobileszközeikre.
Biztonságtudatos szemléletet kell kialakítani a munkavállalókban, és a vállalatnál vészhelyzetekben intézkedő reagálási csoportot kell létrehozni. Mindenkinek tudnia kell, kihez kell fordulnia, ha biztonsági rendellenességet észlel.
VPN-hozzáférés: A vállalati rendszerek és az otthonról dolgozók számítógépeinek összekapcsolására hatékony módszer a VPN, amely titkosítja az átvitt adatokat, így azok út közben, a nyilvános interneten keresztül utazva nem hallgathatók le. A biztonságra valamit is adó vállalatok már rendelkeznek VPN-szolgáltatással, nekik csupán arra kell gondot fordítaniuk, hogy biztosítani tudják a hozzáférést a hirtelen megnövekedett számú felhasználó számára.
Rengeteg VPN-szolgáltató érhető el a piacon, de nem mindegyikben lehet megbízni. Érdemes elkerülni az ingyenes szolgáltatókat. A szolgáltató kiválasztása után gondoskodjunk arról, hogy minden távmunkában dolgozó alkalmazott hozzáférjen a szolgáltatáshoz, és csakis ezt használja munkavégzéshez.
Otthoni kibervédelem: Érjük el, hogy naprakész és aktív védelem legyen a munkához használt valamennyi eszközön. Ez antivírus-programokat, tűzfalakat, titkosítást jelent.
Jelszóauditálás: Vizsgáljuk felül az alkalmazottak által használt jelszavakat. Nem kell személyes adatokat kérni senkitől, egyszerűen töröljük a vállalati szolgáltatásokhoz rendelt összes jelszót, és szigorú biztonsági szabályok alapján készítsünk újakat. Tegyük kötelezővé az alfanumerikus kódokat és a kétfaktoros azonosítást, és kérjük meg a munkavállalókat, hogy minden eszközükön a lehető legszigorúbb védelmi intézkedéseket vezessék be. Arról is gondoskodnunk kell, hogy az üzleti szempontból kritikus jelszavakat biztonságosan tároljuk arra az esetre, ha történik valami a biztonsági személyzet illetékes tagjával. Ebben segítenek a vállalatok számára készült jelszókezelő programok.
Szoftverfrissítés: Gondoskodjunk arról, hogy az alkalmazottak a vállalati biztonsági előírásokkal összhangban a legújabb verzióra frissítsék szoftvereiket. Vegyük rá őket, hogy kapcsolják be az automatikus frissítést minden eszközükön.
Felhőszolgáltatások: Jó módszer a végpontok megvédésére, ha helyileg nem tárolunk bizalmas adatokat. A fájltárolás legyen alapvetően felhőalapú, az alkalmazottak használjanak felhős alkalmazásokat, például Office 365-öt. A vállalati IT-részleg ugyanakkor ellenőrizze a kiválasztott felhős szolgáltatás biztonságát. Erre különösen nagy szükség van akkor, ha vállalatunk bizalmas személyes adatokat kezel.
Otthoni wifi routerek: Nem minden alkalmazott tudja egyedül megváltoztatni routerének alapértelmezésbeli, gyárilag beállított jelszavát. Ha van saját informatikai csapatunk, ők adjanak telefonos útmutatást a jelszóváltoztatáshoz. Így elkerülhetőek a közbeékelődéses (man-in-the-middle) támadások. Előfordulhat, hogy egyes dolgozóknak anyagi támogatást kell nyújtani a megnövekedett internetforgalom miatt. Öröm az ürömben, hogy a hazai mobilszolgáltatók extra, ingyenes adatkeretet adtak valamennyi ügyfelüknek, amelyet az elkövetkező hetekben lehet felhasználni. Az alkalmazottak feltétlenül kerüljék a nyilvános wifi-hálózatok használatát, bár VPN-en azok is biztonságosabbak.
Biztonsági mentések: Ezeket, ahol csak lehetséges, online szolgáltatással érdemes elkészíteni, máskülönben arra kell ösztönözni az alkalmazottakat, hogy külső lemezmeghajtóra készítsék el a mentéseket. (Itt jegyzendő meg, hogy a mentések otthoni tárolása aggályos, mivel további potenciális veszélyeket hordoz magában.)
Ha vállalatunknál használnak mobileszköz-menedzsment (mobile device management, MDM-) vagy vállalati mobilitáskezelő (enterprise mobility management, EMM-) megoldást, akkor automatizált biztonsági mentéseket indíthatunk a rendszer menedzsmentkonzolján.
USB-memóriák: Lehetőleg ne használjunk - különösen titkosítás nélküli - pendrive-okat, mert ezek könnyen megfertőződhetnek rosszindulatú programokkal.
MDM/EMM: Itt az alkalom az MDM- vagy EMM-rendszer bevezetésére. Ez sokkal egyszerűbbé teszi a céges eszközflotta menedzselését, egyúttal lehetővé válik a vállalati és személyes adatok különválasztása.
Vészforgatókönyvek: Osszuk ki a feladatokat a csapatoknak, és győződjünk meg arról, hogy a vezetési felelősség megoszlik a csapatok között. Legyenek rendkívüli forgatókönyveink arra az esetre, ha kulcsfontosságú személyek betegednek meg. Jelöljük ki a technikai támogatást nyújtó, a jelszó- és biztonságkezelést végző, valamint az alapvető kódokat kezelő személyeket, és mindenkinek legyen helyettesítője.
Odafigyelés: Sok ember azért dolgozik otthonról, mert koronavírus-járvány van. A komor igazság az, hogy ezek az alkalmazottak az óvintézkedések ellenére megbetegedhetnek, sőt kórházba is kerülhetnek. Emiatt egyre fontosabbá válik a mentális egészség megőrzése, különösen a karanténban lévő személyek számára a közösségi élet, beleértve a csoportos videócsevegést olyan eszközök használatával, mint például a Skype, a FaceTime vagy a Zoom.
Ösztönözzük a kollégákat arra, hogy beszéljenek egymással, csoportos események szervezésével támogassuk az online interakciót. Mindenkit sok stressz ér ezekben a napokban, ezért mindenképpen érdemes kommunikációval oldani a feszültséget.
