Kiberbiztonsági kihívásokat is tartogat a távmunka
A vállalati adatvesztéssel járó és ezért nagy károkat okozó incidensek elkerülése érdekében olyan biztonsági stratégiára van szükség, amely támogatja, nem pedig gátolja az eredményes otthoni munkavégzést, így elkerülhető, hogy a dolgozók kiskapukat keressenek – derül ki a Kingston Technology adatbiztonsági és távmunkaszakértők bevonásával készült tanulmányából. A megfelelő eljárások kidolgozása és alkalmazása nemcsak a vállalati adatvagyon védelme, hanem például a GDPR-megfelelés szempontjából is fontos.
A Kingston 2019-es felmérése szerint az adatvédelmi szigorítások ellenére az IT-szakemberek 80 százalékát továbbra is aggasztják a távmunkából eredő biztonsági veszélyek. Ennek ellenére a vállalatoknak csupán a 71 százaléka ellenőrzi rendszeresen, hogy a dolgozók milyen külső adathordozókat és hogyan használnak.
A cégek a belső rendszereik és eszközeik tekintetében nehezen tudnak lépést tartani a technológiai fejlődés általános ütemével. Az Avast 2018-as Mobile Workforce kutatásából kiderül, hogy a kis- és közepes vállalkozások által távmunkában alkalmazottak 38 százaléka úgy érzi, nem rendelkezik megfelelő technológiai támogatással vagy szakértelemmel ahhoz, hogy az előírásoknak megfelelően dolgozhasson otthonról vagy valamilyen nyilvános helyről.
A veszélyek elkerülése érdekében a cégeknek meg kell vizsgálniuk, beosztottaik továbbítanak-e adatokat a szervezeten kívülre, megfelelően védettek-e a hardvereik, és biztonságosak-e a szoftvereik. Ma már léteznek olyan megfizethető technológiai megoldások, amelyek a hatékonyság fenntartása mellett egyszerűsítik a távmunkával járó biztonsági kockázatok kezelését. Ehhez a cégeknek nem kell feltétlenül új termékeket bevezetniük, sokkal inkább a megfelelő eszközöket kell kiválasztaniuk. Számítógép vagy laptop használata esetén érdemes titkosított meghajtókat választani, akár merevlemezt, akár SSD-t. Így a vállalati adatokkal akkor sem lehet visszaélni, ha az eszközt ellopják vagy elveszítik. Adatvédelmi incidens bekövetkeztekor a helyi hatóság is kedvezőbb elbírálásban részesíti a vállalatot, ha bizonyíthatóan tett óvintézkedéseket adatainak védelmére.
Szinte minden DLP (Data Loss Prevention) szoftvercsomag lehetővé teszi a hálózati hozzáférés korlátozását. Ezzel együtt hasznos engedélyezési listát készíteni egyes eszközökről, például az egyedileg beazonosítható, titkosított USB-kulcsokról. Ezek ellopása vagy elvesztése esetén is biztosak lehetünk abban, hogy senki nem fér hozzá a titkosított fájlokhoz, sőt az elvesztett pendrive távolról megsemmisíthető.
A munkatársak felkészítése során célszerű elmagyarázni a szabályok mögötti szándékot, így könnyebben fogadják el őket. A legtöbb szervezetnél nincs elegendő belső erőforrás a biztonság oktatásához, ezért ezt gyakran külső tanácsadók végzik. Ezek a szakemberek hatékony segítséget tudnak nyújtani, ám érdemes odafigyelni arra, hogy megfelelő tudásanyagokkal dolgozzanak, és ismertessék a biztonság és az internetes működés alapjait is. Persze még ezek után is naivitás lenne azt feltételezni, hogy a kollégák szabálykövetően fognak viselkedni csak azért, mert egy oktatáson erre biztatták őket. Ahhoz, hogy ne táblázatba vagy kockás füzetbe írják a jelszavaikat, és ne készítsenek titkosítatlan másolatot a céges merevlemezekről, folyamatosan fejleszteni kell a vállalati kultúrát. A szükséges kulturális változások előmozdításának egyik stratégiája lehet biztonsági felelősök kinevezése, akik megvitatják a kihívásokat, és alulról működő kezdeményezésként ösztönzik a beosztottak helyes biztonsági magatartását.
A szakemberek
80
százaléka aggódik
