A koronavírus lépéskényszerbe kergette a vállalatokat, amelyek a munkatársaik egészségének megőrzése érdekében gyorsan tértek át az otthoni munkavégzésre. Cikkünkben azt vizsgáljuk meg, hogy ezt irodai munkakörök esetében hogyan lehet biztonságosan megtenni.
Az otthoni munkavégzés kialakítása során az első körben azonosítsuk azokat a szerepköröket, melyek létfontosságúak vállalatunk szempontjából, és ismerjük pontosan azokat a személyeket, akiknek kiesése komoly kárt okozhat a vállalatnak. Nekik adjuk meg elsőként az otthonról való munkavégzés lehetőségét.
A teljes kontroll megőrzésére a vállalat biztosítsa az otthoni munkavégzéshez szükséges laptopot, okostelefont. Ideális esetben a vállalat adatai nem kerülhetnek a magánkézben lévő eszközökre, és a magánadatok sem juthatnak a céges eszközökre. A magántulajdonban lévő asztali gépeket vagy noteszgépeket nem érdemes becsatolni a vállalati VPN-re, mert lehetetlen biztosítani, hogy minden eszköz megfelel a vállalat biztonsági követelményeinek (egy kivétellel, lásd később.)
Az otthoni munkavégzéshez használt gépeken kapcsoljuk be a teljes merevlemez titkosítást. Így, az adatok jóval kisebb eséllyel kerülnek idegenek kezébe, ha a hardvert ellopják vagy elhagyják.
Használjunk VPN kapcsolatot az otthoni munkavégzéshez. Ha ezt megfelelően konfigurálják, akkor az otthoni munkavégzés biztonság szempontból szinte olyan, mintha az irodából dolgoznának.
Használjunk több faktoros azonosítást a VPN kapcsolathoz. Ez lehet hardveres azonosítás – token – vagy egy rövid ideig érvényes PIN kód, melyet szoftver segítségével generálunk minden alkalmazottnak, az utóbbi gyorsabban, költséghatékonyabban megoldható.
Határozzuk meg a hozzáférési jogosultságokat. A VPN semmit sem ér, ha minden alkalmazott minden vállalati adathoz és alkalmazáshoz hozzáfér, vagy fordítva egyetlen alkalmazást és adatot sem tud használni. Ha eddig nem tettük, szerepkörök szerint határozzuk meg a hozzáférési jogosultságokat.
A VOIP alapú irodai telefonokat állítsuk úgy be, hogy azokat távolról is tudjuk használni. Ennek alternatívája, hogy adott telefonszámra továbbítsuk a hívásokat.
Ha nem tudunk mindenki számára előre beállított laptopokat biztosítani az otthoni munkavégzéshez, akkor használjunk távoli asztalokat (terminál szervert). Ennek használatához nagyobb sávszélesség szükséges. Ideális esetben a távoli szervert is VPN kapcsolaton keresztül használják az otthoni alkalmazottak, ellenkező esetben biztonsági incidensek előtt nyitjuk meg a kapunkat.
A személyközi kommunikációra használjunk egy biztonságos üzenetküldő megoldást, melyen a kommunikáció titkosítva folyik, és az adatok, fájlok továbbítása is biztonságos.
És ha már otthon végezzük a munkát, akkor ne feledkezzünk meg, hogy az otthoni kényelem ellenére továbbra is a vállalati adatokhoz és infrastruktúrához kapcsolódva dolgozunk, így ugyanazok a szabályok érvényesek otthon is, mint irodai környezetben. Vagyis nem kattintunk ismeretlen levélben érkező linkre, óvatosak vagyunk a csatolmányok kezelésével, ismeretlen vagy nem biztonságos adathordozót nem csatlakoztatunk számítógépünkhez.
Amennyiben lehetséges, egy külön, munkára szánt helyiségben dolgozzunk, meghatározott napirend szerint, távol a családtagoktól. Ha elkerülhető, ne küldjünk óriási adatmennyiségeket a vállalati hálózatba, ez túlterhelheti a céges hálózatot és kellemetlenné teheti a munkavégzést a több kolléga számára.