Alig néhány nap alatt alakította át a nemzetközi és hazai cégek mindennapjait a jelenlegi válsághelyzet: ahol volt rá lehetőség, a vállalatok igyekeztek átállítani a dolgozóikat a távmunkára. De milyen kihívásokat jelent ez kiberbiztonsági szempontból?
Pár hónappal ezelőtt a home office (HO) intézménye sok magyar cég esetében egyfajta kényelmi lehetőség volt, amit egy-egy munkatárs az előre meghatározott feltételek mellett igénybe vehetett. A nemzetközi nagyvállalatoknál persze más volt a helyzet, a cégek akár már évek óta be vannak rendezkedve a dolgozók távoli munkavégzésére. Aztán szó szerint egyik napról a másikra léptek életbe a különböző rendkívüli intézkedések a jelenlegi helyzet miatt, vele együtt a hatósági korlátozások is, és hirtelen rengeteg vállalkozás szembesült az otthoni munkavégzés jelentette kihívásokkal.
Távmunka vs. home office vs. otthoni munkavégzés?
Mielőtt megvizsgálnák a kialakult szituáció kiberbiztonsági vonzatait, érdemes tisztázni a használt fogalmakat. A közéletben és a hétköznapi szóhasználatban egyaránt keveredik a home office, az otthoni munkavégzés és távmunka, pedig ha nem lenne a jelenlegihez hasonló szélsőséges helyzet, a kifejezések eltérő körülményeket jelölnének.
Eddig hagyományosan az otthoni munkavégzésre a távmunka keretében volt lehetőség, amikor a munkavállaló állandó jelleggel otthonról végzi munkáját, és csak ritkán, indokolt esetben jelenik meg a munkahelyén.
A home office viszont, ahogy a bevezetőben is írtam, azt jelentette, hogy a dolgozó állandó jelleggel a munkaszerződésben meghatározott munkahelyén dolgozik, és a munkáltató eseti jelleggel engedélyezi számára, hogy egy-egy napon otthonról végezze munkáját.
Más kérdés, hogy informatikai és kiberbiztonsági szempontból nincs különbség a kétféle munkavégzés között, hiszen a távmunka és a home office esetében is a munkavállaló az otthonából, számítástechnikai eszközök segítségével, távolról végzi a tevékenységét – amennyiben ezt a szakmája engedi.
Gyakoribb távmunka – nagyobb kockázat?
Kiberbiztonsági szempontból a tömeges távmunka sajnos a kockázati tényezők jelentős növekedését hozta magával, hiszen a hagyományos helyzethez viszonyítva immár két oldalról is támadás érheti egy cég rendszereit:
támadhatják közvetlenül a vállalatot a kiberbűnözők, de nyílt egy új front is, a munkavállalók otthoni hálózatain, saját eszközein keresztül.
Ideális esetben a távoli munkavégzés fő feltételei a céges laptopok, titkosított csatornák és hozzáférés-védelem, a megfelelő monitorozás és a skálázási lehetőségek. Hétköznapi nyelvre lefordítva a munkavállaló egy, a cég által biztosított laptopon csatlakozik a vállalati rendszerhez az interneten keresztül, de titkosított csatornán, például VPN-koncentrátor használatával. Az otthon használt számítógép is rendelkezik a megfelelő védelemmel, jogtiszta szoftvereket használ, ráadásul be van állítva a megfelelő jogosultság is rajta, azaz a dolgozó csak azokat az adatbázisokat és azokat a felületeket láthatja, melyekhez valóban van engedélye. Az igazán felkészült vállalatok még külön internetet is biztosítanak a dolgozóiknak a mobil-adatforgalom révén.
Sosem késő átállni
A fentebb leírt ideális állapot főleg a kellő informatikai kapacitásokkal és infrastruktúrával rendelkező, nagyobb vállalatok esetében reális, azonban sok kisebb cég – főleg a KKV-k – csak részben, vagy egyáltalán nem voltak felkészülve egy ilyen jellegű informatikai kihívásra. Ugyanakkor soha nem késő megtervezni és kiépíteni egy távmunkarendszert, ráadásul egy ilyen befektetés esetében nemcsak hónapokra, hanem évekre előre érdemes kalkulálni. Kiberbiztonsági szempontból az rendkívül nagy kockázatot jelent, ha beengedünk a vállalat rendszerébe a nem a cég által felügyelt külső eszközöket, például a felhasználók saját eszközeit. Nem tudjuk, hogy jogtiszták-e a szoftverek; nem tudjuk, hogy milyen kockázatos alkalmazások vannak rajtuk; nem tudjuk, hogy azok felett az eszközök felett esetleg valaki megszerezte-e már az irányítást távolról.
Bár egy ilyen jellegű bővítés a jelenlegi gazdasági helyzetben nagyon „fájdalmas” döntésnek tűnhet, de azt fontos látni, hogy most egy-egy vállalat működése az igazi tét. Távmunka lesz 1 év, 2 év vagy 10 év múlva is, függetlenül a kialakult válsághelyzettől.
Lássuk, mire érdemes odafigyelni!
Amennyiben egy vállalatnak van lehetősége a géppark bővítésére, az egyszerű üzemeltetés érdekében lehetőleg azonos típusú és márkájú, megegyező technikai paraméterekkel rendelkező eszközöket vásároljon. Ha több gyártótól származó, változatos számítógépei vannak egy vállalatnak, akkor azoknak az üzemeltetése és karbantartása lényegesen bonyolultabb és kockázatosabb lesz.
A biztonságos távmunkahálózat kiépítésénél érdemes egy külső tanácsadót is bevonni. Amennyiben nincs lehetőség külön hálózat kiépítésére, a legjobb megoldás keresni egy megbízható felhőszolgáltatót, ahol lehet külön-külön alkalmazásokra vagy teljes infrastruktúrára is előfizetni.
Mit tehet egy a munkavállaló?
Ahol nem áll rendelkezésre minden eszköz, vagy még nem épült ki az infrastruktúra, ott különösen fontos, hogy az egyes munkavállalóknak az otthoni környezete minél biztonságosabb legyen.
A kialakult helyzet figyelembevételével érdemes felülvizsgálni az internet-előfizetésünket, főleg a sávszélességre fókuszálva. A második lépcső a router ellenőrzése, beállítása. Ezek az eszközök általában gyári jelszóval érkeznek, és onnan ránk bízzák, mi hogyan használjuk. Itt kezdődik a saját felelősségünk: biztonságosabbá kell tennünk. Mindenképpen változtassuk meg a jelszót – az interneten könnyedén utána lehet nézni, hogy ezt hogyan lehet megtenni.
Lehet még egy szintet lépni, és a drágább router helyett venni egy úgynevezett access pointot, ami wifihálózatot hoz létre otthonunkban, természetesen olyat, amely tudja szűrni a csatlakozni jogosult eszközöket. A gyári routeren letiltjuk a wifit, és a biztonságos access pointon keresztül osztjuk meg. Utóbbiból olyan kivitelűt érdemes választani, ahol személyre szabható a rendszer, illetve lehet szűrni, hogy milyen eszközök jelentkezhessenek be. Itt megtehetjük, hogy belistázzuk azokat az otthoni eszközöket – laptoktól kezdve az okostelevízión át a mobileszközökig –, melyek be tudnak jelentkezni az internetre. Ezzel tudjuk elérni azt, hogy idegenek még az otthoni hálózat jelszavának ismeretében se csatlakozhassanak a hálózatunkhoz.
Érdemes átnézni újra otthoni eszközeinket: vannak-e olyan szoftvereink, melyek „kiöregedtek”. Mindössze pár tízezer forintért biztosíthatjuk a további támogatást – a biztonságos munka érdekében mindenképpen szánjuk rá ezt az összeget. Ez azért is fontos, mert az otthoni munkavégzés során a nem jogtiszta szoftverek használata jelenti az egyik legnagyobb kockázatot.
Összefoglalás
Az egészségügyi vészhelyzet alig néhány nap alatt alakította át a nemzetközi és hazai cégek mindennapjait. Ahol volt rá lehetőség, a vállalatok igyekeztek átállítani a dolgozóikat a távmunkára. A cikk bemutatja, milyen IT-lépéseket érdemes megtenni, hogy biztosítsuk a munkavállalók és a szervezet biztonságát.
Cookie | Duration | Description |
---|---|---|
pll_language | 1 year | Polylang sets this cookie to remember the language the user selects when returning to the website and get the language information when unavailable in another way. |
Cookie | Duration | Description |
---|---|---|
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_ga_* | 1 year 1 month 4 days | Google Analytics sets this cookie to store and count page views. |
_gat_gtag_UA_* | 1 minute | Google Analytics sets this cookie to store a unique user ID. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
CONSENT | 2 years | YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data. |
Cookie | Duration | Description |
---|---|---|
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 5 months 27 days | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duration | Description |
---|---|---|
Murloc7A6B62905CA54C13DCDD11A0962E47EC21BBA94193C61D5987195FF6B7CAB838 | 1 day | Description is currently not available. |
SiteMapId | session | Description is currently not available. |
SWLOCALE | 30 years | Description is currently not available. |
SWSESSIONID | session | Description is currently not available. |