Home office VS biztonság

2020. március 23. 10:40 - Csizmazia Darab István [Rambo]

A koronavírus (COVID-19) terjedésének megfékezése érdekében egyre több hazai vállalkozás esetében kerül előtérbe az otthoni munkavégzés. Ezen a területen azonban egyelőre sok a kérdőjel, mind a cégek, mind a munkavállalók oldalán. Összegyűjtöttük a legfontosabb tudnivalókat a biztonságos otthoni munkavégzéshez.

Miket érdemes a vállalkozásoknak megfontolni, ha el akarják kerülni az adatvesztéseket, vagy a bizalmas vállalati információk illetéktelen kezekbe kerülését? Végigmegyünk a legfontosabb tudnivalókon, de ha további kérdések is felmerülnének, az ESET szakemberei most díjmentesen segítenek a cégeknek.

Az otthoni munkavégzés (home office) váratlan és gyors elindítása komoly kihívás a munkaadóknak, a munkavállalóknak és az informatikai szakembereknek egyaránt. Nem egyszerű ugyanis IT oldalról azt megoldani, hogy egyik napról a másikra egy cég személyi állományának nagy része otthonról dolgozzon, kiváltképp, ha a vállalkozás technikai oldalról nincs felkészülve egy ilyen lépésre. Különösen nagy problémát jelenthet az otthoni munkavégzés a bizalmas adatokat kezelő, vagy komolyabb hardver- illetve szoftver környezettel dolgozó munkáltatók esetén.

Mit tehetnek a munkaadók? Ilyen rövid idő alatt jelentősebb hardver- és szoftverbeszerzések nem várhatók egy cég esetében, tehát minden vállalkozásnak a meglévő eszközállományával kell boldogulnia. A cégek többségénél rádásul nincs kialakított eljárásrend egy ilyen helyzetre, amely tovább növeli a bizonytalanságot. Az első lépés, hogy a cégen belül a munkavállalók megfelelő tájékoztatást és oktatást kapjanak az otthoni munkavégzésről, annak feltételeiről, valamint arról, hogy a home office során az eltérő helyen történő munkavégzéskor alkalmazott törvényi kötelezettségek továbbra is érvényesek.

A munkadónak tehát egyértelmű elvárásokat kell megfogalmaznia a munkavállalók felé, és ki kell alakítani egy megfelelő rendszert arra is, hogy az otthon elvégzett munkáról pontosan informálják a vállalatot (riportolás). Az otthonról történő munkavégzés során ugyanis a munkáltató nehezebben tudja ellenőrizni a feladatok elvégzését, azonban a különleges körülményektől függetlenül a munkavállaló továbbra is együttműködésre köteles, ezért a munkaadó jogosult akár nem szokványos módon is ellenőrizni a munkavégzést.

A hatékony és biztonságos otthoni munkavégzéshez szükséges legfontosabb lépések egy vállalkozás esetében:

- Megbízható eszközök biztosítása. Általában a saját eszközről történő távoli belépést a vállalkozások nagy része nem engedélyezi, vagy ha igen, akkor erősen korlátozva és pontosan szabályozva, hogy ki és mihez férhet hozzá, illetve aktív, rendszeresen frissített végpontvédelemnek kell lenni a munkavállaló eszközén. Amennyiben a dolgozó mégis saját eszközét használja, akkor ahhoz teljes hozzáférést kell biztosítani az IT-csoport tagjai számára.
https://www.eset.com/hu/vallalati/vegpontvedelem/windows-security/

- A megfelelő szoftverek biztosítása. Amennyiben a munkavállaló számára a távoli asztali elérés nem biztosítható, tehát saját otthoni eszközéről szükséges munkát végeznie, a megfelelő szoftverek biztosítása elengedhetetlen. A legtöbb otthoni eszköz általában rendelkezik az alap irodai szoftverekkel, azonban speciális, a biztonságos munkavégzéshez szükséges programok nem feltétlenül találhatóak meg a munkavállaló privát gépén, így ezekről a vállalatoknak saját érdekükben is gondolkodniuk kell.

- Nagy sávszélességű internetes kapcsolat megléte. A nagymennyiségű adatok távoli mozgatásához, illetve a felhasználók zökkenőmentes hozzáférésének biztosításához megfelelő internetkapcsolat szükséges, amely már sok helyen adott, bizonyos esetekben azonban – főleg vidéki munkavállalók esetén – problémát okozhat.

- Biztonságos VPN. A cégek részéről mindenképpen szükséges egy megfelelő biztonsági szintű, legalább SSL-alapú VPN (Virtual Private Network, azaz virtuális magánhálózat) kapcsolat kialakítása, egy erős tanúsítvánnyal kombinálva – ez a biztonságos otthoni munkavégzéshez elengedhetetlen.

- Együttműködési eszközök. A távoli munkavégzéshez szükséges együttműködési eszközök (videokonferencia, chat, konferenciahívás) használatának bevezetése, engedélyezése.

- Hozzáférések kezelése. Célszerű csak a benti (céges) eszközükhöz való hozzáférés engedélyezése, így a házirendeket már nem kell külön szabályozni, hiszen arra az eszközre az érvényesül. Ezek például a különféle jogosultságok, mappákhoz való hozzáférések stb. Ezen kívül kötelezi kell a dolgozókat, hogy ha már nem használnak egy alkalmazást vagy programot, akkor minden esetben lépjenek ki belőle, hogy a család többi tagja véletlenül se tudjon kéretlen üzeneteket, adatokat küldeni a kollégák számára, amely megtévesztő lehet.

- Külső eszközök használatának korlátozása. Az olyan külső eszközök, mint az USB-meghajtók és más perifériák használatát korlátozni kell a biztonság érdekében.

- Vírusvédelem. Többrétegű, átfogó vírusvédelmi megoldás használata.

- Adatok titkosítása. A bizalmas üzleti adatok védelme, valamint az adatvédelmi előírásoknak való megfelelés ebben az esetben is kiemelten fontos. Ehhez elengedhetetlen az adatok megfelelő titkosítása, amely akár távolról is irányítható a vállalat szakemberei által. A titkosítás mellett, az adatok letöltését, másolását és tárolását is korlátozni kell a felhasználók eszközein.

- Megfelelő azonosítás. A nagyobb biztonság érdekében erősen javasolt a kétfaktoros azonosítás alkalmazása.

- Erős jelszavas védelem. A jelszavak használatának előírása rendszerindításkor, inaktivitás idejének beállítása, amely után újbóli bejelentkezés szükséges, valamint a jelszavak jól látható helyre való kiírásának tiltása – a monitorra ragasztott jegyzetek még mindig népszerűek a felhasználók körében.

- Feladatlista és ütemezés. Megfelelő feladatkiosztó (nyilvántartó és szervező) program, applikáció vagy weboldal használata annak érdekében, hogy a munkavállalók ne dolgozzanak feleslegesen a korlátozott kapcsolattartás esetén, illetve ne maradjon olyan feladat, amelyhez nem rendeltek felelőst.

- Biztonságos Wi-Fi hálózat. Tiltani, de legalábbis erősen korlátozni kell a nyilvános/nem biztonságos Wi-Fi hálózatokról történő munkavégzést, illetve az ezeken keresztül történő adatátvitelt. A céges üzleti titkokat is tartalmazható dokumentumok digitális továbbítása biztonságos módon kell, hogy történjen.

- Biztonsági mentések. Kötelezővé kell tenni a munkavállalók számára a gyakori, lehetőleg automatikus biztonsági mentéseket. Ezek általában a cég belső hálózatain, szerverein adottak, de egy otthoni privát gépen – a tárhelykapacitás korlátozottsága miatt – általában ki vannak kapcsolva.

- Elérhetőségek. Az IT csapat/felelős közvetlen elérhetőségének megadása, hiszen az otthoni munkavégzés során megnövekedett számú technikai problémával szembesülhetnek a munkavállalók. Jó, ha tudják, hogy pontosan kihez és milyen csatornákon fordulhatnak ezekben az esetekben.

A biztonságos és zökkenőmentes otthoni munkához további intézkedések bevezetése is javasolt:
- Időkorlátok megadása arra, hogy ki és mikor mihez férhet hozzá az adatokhoz/dokumentumokhoz
- Adatszivárgás elleni védelem DLP megoldás bevezetése és használata
- Az adatforgalom monitorozása (ki mennyi adatot tölt le-fel stb.)
- Kliens oldali szűrések
- Naplózás és az arra épített riasztások
- Mentési rendszer átalakítása az új helyzetre optimalizálva
- Dokumentációk felülvizsgálata és aktualizálása

A cégek többségénél egyelőre nincs kialakított eljárásrend egy ilyen helyzetben, a krízisre adott válaszok azonban hasznos tapasztalatokhoz juttathatják a céget, így egy esetleges jövőbeni járvány vagy egyéb vis maior helyzet esetén már felkészültebb lesz a vállalkozás az otthoni munkavégzéssel kapcsolatban.

A helyzetre való tekintettel a Sicontact most díjmentes tanácsadással segít azoknak a cégeknek, melyeknél távmunkával kapcsolatos technikai kérdések merülnek fel: legyen szó biztonságról, belső rendszerek otthoni használatáról, beállításokról, szűrőprogramokról, adatmentésekről – technikai segítségnyújtással kapcsolatban itt lehet kérdezni az ESET szakembereitől.

9 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ⲘⲁⲭѴⲁl ⲂⲓrⲥⲁⲘⲁⲛ ⲔöⲍÍró · http://bircahang.org 2020.03.24. 07:18:29

Ez legyen a nagyfőnökök baja, nálam hómofiszban ugyanúgy használok mindent, ahogy otthon szoktam. S persze semmi külön hálózat nem lehetséges.

munkanélküli informatikus 2020.03.24. 08:36:54

Magasabb szakmai szinten azt is illene eldönteni, hogy illetéktelen hozzáférésnek tekintjük-e (védekezünk-e ellenük), ha egyes érzékeny adatainkhoz könnyedén hozzáférhet a számítógépen futó operációs rendszer gyártója, az internet hozzáférés szolgáltatónk, vagy pl a szerver szolgáltató. Vagy úgy döntünk, hogy ezeket "megbízható" résztvevőknek tekintjük érzékeny adataink szempontjából és ezzel a védelmi területtel nem foglalkozunk.

munkanélküli informatikus 2020.03.24. 08:37:47

Magasabb szakmai szinten azt is illene eldönteni, hogy illetéktelen hozzáférésnek tekintjük-e (védekezünk-e ellenük), ha egyes érzékeny adatainkhoz könnyedén hozzáférhet a számítógépen futó operációs rendszer gyártója, az internet hozzáférés szolgáltatónk, vagy pl a szerver szolgáltató. Vagy úgy döntünk, hogy ezeket "megbízható" résztvevőknek tekintjük érzékeny adataink szempontjából és ezzel a védelmi területtel nem foglalkozunk.

munkanélküli informatikus 2020.03.24. 08:43:52

Aki egyszer egy kicsit is komolyabban belemélyedt a jelszavak működésének rendszerébe (szoftveres oldalról), az jól tudja, hogy a túlbonyolított jelszavak erőltetése mekkora marhaság. Ennek ellenére újra meg újra felbukkan a különböző "jótanácsokban", innen látszik, hogy az ilyen cikkek többségét nem igazi profik írják.

Pipas 2020.03.24. 08:58:31

Okés, én már sok éve kizűrólag otthonról dolgozom, de ezeknek a javaslatzoknak a legnagyobb része egyszerűen nem érint.

Eleve olyan szoftvereket kell használni, amik támogatják a csoportos munkavégzést és akkor nem kell ilyen trivialitásokon aggódno.

SSH, git, https és minden rendben van. Nagy sebességű internet? Mégis hány karaktert képes valaki gépelni? Másodpercenként százmilliót? :D Mentés? Mégis miért otthon aggódnál azon, hogy a szerveren hogyan oldaották meg az archivállást?

Jelszavak? Miért nem kétkulcsos azonosítást használsz már vagy húsz éve? A VPN elengedhetetlen? Mégis miért lenne már az? Miért akarod, hogy a videolejátszód meg a többi otthoni cuccaid megjelenjenek egy másik kontinensen dolgozó kollégáid házában?

Megfelelő szoftverek biztosítása? Hát "sudo apt install" és kész, nem? :D

F.E.K. 2020.03.24. 13:08:01

"A VPN elengedhetetlen? Mégis miért lenne már az? Miért akarod, hogy a videolejátszód meg a többi otthoni cuccaid megjelenjenek egy másik kontinensen dolgozó kollégáid házában?"

Szerencsére feltalálták a split tunneling-et, úgyhogy csak az a forgalom megy be a céghez ami oda való... erre való a route tábla ugyebár.

Ha a felhasználó dokumentumokat, táblázatokat kezel távolról máris nem a gépelési sebesség lesz a döntő. Videó streamek esetén meg pláne (táv oktatás, webes megbeszélések a legtipikusabbak)

Pipas 2020.03.24. 13:30:14

@F.E.K.: "Szerencsére feltalálták a split tunneling-et, úgyhogy csak az a forgalom megy be a céghez ami oda való... erre való a route tábla ugyebár."

Okés, erőltessük egyszer a logikát picikét.

Szóval én azt mondtam, hogy nem szükséges, mert "..." és erre azt mondod, hogy amit én kifogásoltam, az kiküszöbölhető. Megpróbálom egy példával is megvilágítani:

- Nem kell sportkocsi, mert nem akarok gyorsan menni.
- A sportkocsival lehet nagyon lassan is menni... erre való a fék ugyebár.
- Akkor... akkor kell sportkocsi?

"Ha a felhasználó dokumentumokat, táblázatokat kezel távolról máris nem a gépelési sebesség lesz a döntő. "

Okés, akkor kell a "nagysebességű internet"? Szerintem a "nagysebességű internet" az olyan mittudomén 500 megabit/sec körül kezdődik, nem? Ennek a tizede elég kell, hogy legyen mindenféle táblázatkezelésre és videokonferenciára szerintem.

A tapasztalatom az, hogy nem kell nagysebességű internet, sima lakossági, normális internettel pont ugyanezeket a dolgokat csinálják az emberek, úgyhogy a család egyszerű, mezei internetes kapcsolatával simán lehet távmunkában dolgozni.

A webes megbeszélésekről meg az a véleményem, hogy mindig kikapcsolom a kamerát és nem is szoktam mások képét nézegetni. Mondjuk a screen-sharing az nagyon jól jön, megint csak meg 5 megabiten is.

Ellenben ha már itt tartunk, amit tényleg fontos: vegyen már mindenki egy normális mikrofonos fejhallgatót és zavarja ki a szobából a kutyát, az anyóst meg a három kisgyereket, mert ezektől meg a falra mászok! :( Eleve megfelezném a fizetését annak, akinek sikoltozik a háttérben a gyerek, mert az már milyen munkát képes végezni egész nap?

Pipas 2020.03.24. 13:36:47

"A legtöbb otthoni eszköz általában rendelkezik az alap irodai szoftverekkel"

Úgy mint: git, gcc, make, shell, ld, ssh, scp, rsync? :D

Szóval megvan ám nekem, hogy ez a cikk úgy íródott, hogy a szerző feltételezte mindenki ugyanúgy irodai szoftvereket használ windows gépen és mindenki ugyanazt csinálja. Értem. Csak bosszant, hogy valaki egy szűk kis szeletét látja a világnak és nagy ívben osztja a tudást mintha csak ő lenne a világon.

Nem, nem mindenki titkárnő, egy csomó ember nagyon-nagyon más helyzetben van, mást csinál, másra van szüksége, más érdekli, mással keresi a pénzt.

F.E.K. 2020.03.25. 08:34:01

@Pipas: Nem egyforma felhasználói szokások, nem egyforma igények.

A rendes mikrofonos fejhallgató és a (legalább a beszélgetés idejére ;)) nyugodt és csendes környezetnek alapértelmezettnek kéne lennie. Sajnos ahogy említetted is, nagyon nem az..
süti beállítások módosítása