Ugyanakkor a saját személyes készülékeiket használó alkalmazottak mindössze egyharmada (34%-a) kapott útmutatást arra vonatkozóan, hogyan dolgozzon biztonságosan a laptopján, táblagépén és okostelefonján a világjárvány alatti kijárási korlátozások idején annak ellenére, hogy egyre több üzleti adat kerül a vállalati határokon kívülre. Ez a tény és a Kaspersky otthoni munkavégzéssel foglakozó legújabb tanulmányának[1] egyéb megállapításai arra világítanak rá, hogy milyen fontos a védelem és a biztonságtudatosság a kisebb vállalkozások számára.
A koronavírus-világjárvány alatt a az alkalmazottak saját tulajdonú eszközeiről való munkavégzés számos kisvállalkozás számára vált kényszerű gyakorlattá. De még ha nincsenek is koronavírussal összefüggő kijárási korlátozások, számos szervezet alkalmazza ezt a gyakorlatot, mivel nagyobb szabadságot ad az alkalmazottaknak, hogy bármikor és bárhonnan dolgozhassanak, miközben a munkáltatók spórolhatnak az eszközökkel kapcsolatos költségeken. Az üzleti haszon mellett azonban a szervezeteknek az eszközök kiberkockázatoktól való védelméről sem szabad megfeledkezniük, hogy a rajtuk tárolt érzékeny üzleti- és ügyféladatok biztonságban legyenek, és az alkalmazottak a zsarolóvírusok vagy más malware-fertőzések okozta állásidő nélkül tudjanak dolgozni.
A világjárvány alatt a kisvállalkozásoknál ötből három dolgozó (57%) nem kapott vállalati eszközöket a munkáltatójától, szemben az összes vállalatnál dolgozók átlagosan 45%-ával, derül ki a Kaspersky legújabb kutatásából. Annak ellenére, hogy néhány szervezetnek ez jelenti az egyetlen lehetőséget az üzleti tevékenysége folytatására, a kisvállalkozásoknál dolgozóknak csak egyharmada (34%-a) jelezte, hogy kapott tájékoztatást a saját eszközökről való biztonságos munkavégzéssel kapcsolatos informatikai biztonsági követelményekről.
Ilyen követelmény lehet többek között a felhasználó által az eszközre telepített vagy a szervezet által biztosított antivírus-program, az erős és egyedi jelszavak használata az eszközökön és a Wi-Fi routereken, valamint az eszköz operációs rendszerének rendszeres frissítése a ki nem javított sérülékenységekből származó kockázatok csökkentése érdekében.
A biztonsággal kapcsolatos útmutatásra most még nagyobb szükség van, hiszen a kisvállalkozásoknál dolgozók 35%-a számolt be arról, hogy értékesebb vállalati adatokat kezdett el tárolni az otthoni eszközein, valamint a személyes felhőalapú tároló szolgáltatásokban (25%).
"A nehéz helyzetbe került kisvállalkozások első számú prioritása az, hogy a korlátozások alatt is fenntartsák tevékenységüket és megmentsék az alkalmazottaikat. Nem meglepő tehát, hogy a kiberbiztonság kérdése csak utógondolatként merül fel náluk. Pedig már az alapvető informatikai biztonsági követelmények alkalmazása is csökkentheti a malware-fertőzések, a fizetési eszközök feltörésének vagy az üzleti adatok elvesztésének esélyét. Ezenkívül a kiberbiztonsági szakemberek már rengeteg olyan javaslatot tettek közé, amelyeket a vállalkozások megoszthatnak az alkalmazottaikkal, ezzel is segítve az eszközeik biztonságban tartását. Ezeket a követelményeket természetesen nem csak az otthoni izoláció alatt kell betartani, hanem akkor is alkalmazni kell őket, amikor az alkalmazottak a későbbiek folyamán is távmunkában dolgoznak" - mondta Andrej Dankevics, a Kaspersky szenior termékmarketing-menedzsere.
A Kaspersky az alábbi informatikai biztonsági követelmények alkalmazását javasolja a kisvállalkozásoknak, hogy biztosíthassák az alkalmazottaik védelmét a személyes eszközeikről való munkavégzésük során:
· Az otthoni eszközöket antivírus-szoftverrel kell védeni. A Kaspersky célzott megoldást kínál a kisvállalkozásoknak: ez a Kaspersky Small Office Security szoftver, amelyik távolról feltelepíthető az eszközökre, akár vállalati, akár saját tulajdonú eszközről van szó, és felhőből kezelhető.
· Az eszközök operációs rendszereit, valamint az alkalmazásokat és a szolgáltatásokat mindig a legújabb verzióra kell frissíteni.
· A jelszóvédelmet minden eszközön, így a mobilokon és a Wi-Fi routereken is be kell kapcsolni. Ha a router alapértelmezett jelszóval rendelkezik, azt új, erős jelszóra kell cserélni. A biztonsági megoldásokba beépített jelszókezelő funkció segítségével egyedi és erős jelszó generálható minden fiókhoz, és ezek a jelszavak el is tárolhatók.
· Az otthoni Wi-Fi csatlakozási pontokat titkosítani kell, lehetőleg a WPA2 titkosítási szabvánnyal. Ez a router beállításaiban tehető meg.
· VPN-t kell használni, ha az alkalmazott ismeretlen Wi-Fi hotspotot használ.
· Olyan biztonsági megoldást kell használni, amely lehetővé teszi az eszköz és a szerver titkosítását, és biztonsági másolatot készít az összes vállalati adatról - ezzel elősegíthető az adatok gyors helyreállítása egy zsarolóvírus-fertőzés esetén.
· Az alkalmazottaknak listát kell adni a megbízható felhőszolgáltatásokról, amelyekben tárolhatják, illetve amelyekbe továbbíthatják a vállalati adatokat.
· Szervezzenek alapvető biztonság-tudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre. A Kaspersky és az Area9 Lyceum készített egy ingyenes tanfolyamot, amely segít abban, hogy a dolgozók biztonságosan dolgozhassanak otthonról.
· Végül, de nem utolsósorban gondoskodjanak arról, hogy a dolgozók tudják, kihez kell fordulniuk, ha informatikai vagy biztonsági problémával szembesülnek.
A Kaspersky Small Office Security szoftveréről a termék honlapján található bővebb információ.
A Kaspersky "Hogyan változtatta meg a koronavírus-járvány az emberek munkavégzési módját" c. jelentése további megállapításainak elolvasásához kattintson a hivatkozásra.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com
[1] A kutatást a Toluna kutatóügynökség végezte az Egyesült Királyságban, az Egyesült Államokban, Ausztráliában, Franciaországban, Olaszországban, Spanyolországban, Németországban, Svédországban, Oroszországban, Mexikóban, Brazíliában és Kolumbiában 2020. áprilisában. Az említett országokban összesen 6017 fő vett részt a kutatásban, ezek közül 1381 személy dolgozik 1-49 főt foglalkoztató vállalkozásoknál.