IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén

IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén

IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén

IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén03/25
IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén11:18

A karanténhelyzet talán egyik legérdekesebb hozadéka az otthoni munkavégzés kiterjesztése. Akik eddig is dolgoztak otthonról, azoknál egyszerűbb lehetett – de még ott sem biztos, hogy az IT felkészült a teljes cég távoli munkavégzésének biztosítására. Vajon megfelelőek a biztonsági intézkedések a kiadott laptopoknál? Tudják a dolgozók, mit tegyenek, ha otthon dolgoznak, hogyan őrizzék meg a céges adatvagyon integritását? A szabályozás felkészült erre?

Az alábbi tíz kérdés megválaszolásával képet kaphat arról, az IT mely területeit lenne szükséges átgondolni, szabályozni és ellenőrizni a biztonságos otthoni munkavégzéshez. A kiértékelés egyszerű – minél több kérdésre „Igen” a válasz, annál átgondoltabb és biztonságosabb a helyzet.

  1. Az az eszköz, amiről az otthoni munkát végzik, rendelkezik-e ugyanazokkal a végpontvédelmi megoldásokkal, mint amikkel a céges gépek (pl. BitLocker, antivírus, többfaktoros azonosítás)?
  2. Van-e biztonságos másodlagos csatorna, ahol a kollégákkal vagy az IT csapattal elérik egymást, ha szükséges (pl. IT biztonsági probléma esetén, ha megakadt az internet-szolgáltatás, vagy ha az elsődleges csatorna hitelesítésére van szükség)?
  3. Biztonságos, az otthoni eszközeiktől elválasztott internet-hálózaton keresztül dolgoznak?
  4. Van-e adminisztratív és/vagy technikai intézkedés arra, hogy az eszközén lévő szoftvereket naprakészen tartsa?
  5. A céges gépet csak munkavégzésre használják? Ha nem, a magáncélok (pl. magán teendők intézése, közösségi oldalak használata személyes fiókokkal, streaming szolgáltatások igénybevétele) és a munkavégzés elkülönül, pl. virtuális gépek használatával?
  6. Meg lett-e szabva, hogy a céges információcsere milyen csatornákon és alkalmazásokon keresztül történjen (pl. meeting, dokumentumok megosztása kollégákkal vagy partnerekkel, kollaboráció)?
  7. A céges adatvagyon-elemeket (dokumentumok, adatbázis stb.) és belső hálózatot az IT csapatod által biztosított VPN hozzáférésen keresztül érik el?
  8. Vonatkozik-e a távoli munkavégzésre (is) szabályozás a jelszavak és azonosítók kezelését illetően (pl. jelszómenedzser használata, többfaktoros azonosítás, jelszavak hossza és bonyolultsága)?
  9. Tudják-e biztosítani, hogy az otthoni munkavégzés során kezelt üzleti titkokhoz, személyes adatokhoz és egyéb érzékeny információhoz illetéktelen személy (pl. családtag, szomszéd) ne férjen hozzá (pl. zárható dolgozószobával; azzal, hogy a monitor ne ablak felé nézzen; online meeting vagy hívás során fülhallgató használatával)?
  10. Tudják-e, hogy mik a céges IT biztonsági szabályzat otthoni munkavégzésre vonatkozó elemei?

10+1. A jelen helyzetben azoknál a biztonsági kérdéseknél, ahol elhangzott, hogy "átmenetileg", kialakult azóta a biztonságos, állandó megoldás?

Ez a tíz kérdés persze nem fedi le az összes témát, ami támadási felületet adhat. Aki részletesebb helyzetértékelést szeretne, írjon az  címre, és feliratkozási, regisztrációs és egyéb kötelezettség nélkül küldünk egy részletesebb kérdőívet. Az ebben feltett 65 kérdéssel és kiértékelésükkel már jobban megállapítható, mely területek szorulhatnak fejlesztésre, illetve milyen intézkedésekre lenne még szükség – és mennyire sürgősen.

A cikk és a kérdéssor a White Hat IT Security Kft. segítségével készült.

White Hat IT Security
Budapest | Ötvös János u. 3. | 1021 | Hungary
Munich | Josephspitalstraße 15 | 80331 | Germany
https://whitehat.eu