Károly
Main Menu

Otthoni munkavégzés:
így tehető biztonságossá a home office

Az otthoni munkavégzés – home office  – mára a legtöbb hazai kis- és középvállalkozás működésének természetes része. Számos cég esetében az otthoni munkavégzés engedélyezése elsősorban egy hatékony HR-eszköz, amellyel növelhető a munkavállalói lojalitás, de az éremnek itt is két oldala van, ezért nem feledkezhetünk meg az IT-biztonságról sem, amire az egyre fokozódó kockázatok, illetve a csalók egyre kifinomultabb módszerei ellenére még ma is sok KKV-vezető legyint.

Gondoljunk bele egy percre: a munkavállalók ugyanazokkal a vállalati rendszerekkel és ugyanazokkal a dokumentumokkal, adatokkal dolgoznak, mint az irodában – ugyanakkor mindezt egy kevésbé kontrollált környezetben teszik, amelyre a munkáltatónak kevés a rálátása. Ezért kell biztosítani annak a néhány alapvető szabálynak a betartását, amelyekkel az otthoni munkavégzés kockázatai minimalizálhatók. Nézzük!

Felhasználói végpontok: saját vagy céges eszköz használata?

Home office esetén az informatikai működés érzékeny pontja az eszköz, amelyen a munkavállaló dolgozik. Bonyolítja a helyzetet, hogy ez a legtöbb esetben legalább két eszközt jelent, leginkább egy notebookot és egy telefont, de idetartozhat a tablet vagy az asztali gép is. A Wi-Fi mellett ezek jelentik a kapcsolatot a céges IT-rendszerek és az otthoni környezet között.

A magyar KKV-gyakorlat az eszközhasználat terén ritkán fekete-fehér. Ideális esetben mindenki céges eszközt használna az otthoni munkavégzésre is, de számos praktikus akadály miatt a valóságban sokszor inkább vegyes megoldások születnek. Van, aki kap laptopot, más a saját gépén dolgozik, a telefonnal ugyanez a helyzet – pedig a legtöbb esetben ez utóbbira is felkerülnek legalább a leggyakrabban használt céges szoftverek (pl. Outlook, Teams stb.).

Mi a megoldás, ha a kolléga a saját laptopját használja munkavégzésre?
 A legegyszerűbb és legkisebb beavatkozást igénylő megoldás az, ha a céges munka elkülönített felhasználói fiókból folyik, és a céges alkalmazásokhoz kétlépcsős azonosítás tartozik. Így a munka és a magánhasználat technikailag is elválik egymástól, és egy elveszett jelszó vagy figyelmetlen kattintás önmagában nem jelent azonnali kockázatot. Ez nem váltja ki a rendszeres frissítéseket és az alapvédelmet (ezekről később lesz még szó), de jó biztonsági alapot ad saját eszköz használata esetén.

„Otthon van erős netem!” Ez sajnos nem elég.

Otthoni munkavégzés esetén sokan természetesnek veszik, hogy nem kell más, csak “erős net”, de informatikai, IT-biztonsági szempontból ez azért még nem minden. Az otthoni Wi-Fi, hiába van jelszóval ellátva, nem feltétlenül biztonságos. Például, ha nem frissítjük az otthoni háztartási okos eszközök szoftvereit – pl. hűtő, robotporszívó, okos TV (IoT), ha kényelmi (nem pedig biztonsági) szempontok alapján választunk Wi-Fi-jelszót vagy ha az otthoni hálózatot közösen használja az egész család, akkor a személyes adataink mellett a céges adatokat is biztonsági kockázatnak tesszük ki.

Home office-ban ugyanis az otthoni Wi-Fi köti össze a felhasználói végpontokat (IT-eszközöket) a komplett céges rendszerrel. Az otthoni munkavégzéshez kapcsolódó elvárások ezen a ponton nem feltétlenül bonyolultak, és nem igényelnek mély technikai tudást. Alapkövetelmény az erős, egyedi Wi-Fi jelszó és ideális esetben egy vendéghálózat kialakítása. A vendéghálózattal a céges munkavégzéshez használt eszközök forgalma leválik minden más, a háztartásban használt okos eszközétől.

“Hová tűnt az a mappa? Minden abban volt!”

A jó hír az, hogy cégvezetőként nem kell tudnod, hol van a szerver, fizikai-e vagy virtuális, és azt sem, hogy pontosan hogyan működik. Felhő, saját szerver, NAS: a megoldás lehet többféle, de a kérdések mindig ugyanazok.

  • Hol vannak valójában a céges fájlok?
  • Ki fér hozzájuk?
  • Mi történik, ha valaki véletlenül töröl valamit?
  • Van-e működő mentés, amiből vissza lehet állni (nem csak elméletben, hanem ténylegesen)?

Home office-ban ezek a kérdések azért válnak különösen élessé, mert a munkavégzés szétszóródik: a kollégák letöltenek fájlokat, offline módosítanak, elküldik egymásnak e-mailben, majd a következő verzió már máshol él tovább. Egy idő után senki nem tudja biztosan, mi egy ügy aktuális állapota, az eredmény az átláthatatlan káosz.

Mi a megoldás? A céges szintű adattárolás, adatkezelés azért előnyös, mert a lokális gépek adatait a céges adattárolásba automatikusan szinkronizáljuk.

A végpontvédelem a biztonságos otthoni munkavégzés egyik legfontosabb biztosítéka

Ma a támadások többsége nem technikai tudásra, hanem felhasználói figyelmetlenségre épít és az otthoni munkavégzés ebből a szempontból extra kitettséget jelenthet. Ha érkezik egy e-mail egy gyanús csatolmánnyal vagy egy megosztott dokumentum linkjével (ami valójában adathalász), esetleg egy belépési oldal, amely első ránézésre teljesen úgy néz ki, mint a céges számlázó, akkor a baj csak egy kattintásra van.

Megoldás: végpontvédelem. A végpontvédelem tipikusan olyan megoldás, amelyet kifejezetten vegyes környezetekre terveztek, ahol a kollégák egy része saját laptopot vagy telefont használ munkára. A védelem ilyenkor a munkavégzéshez kapcsolódó kockázatokat kezeli: a gyanús fájlokat, linkeket és alkalmazásokat szűri.

A védelem folyamatosan frissített minták alapján dolgozik, és összeveti a megnyitott fájlokat, letöltéseket és weboldalakat azokkal a megoldásokkal, amelyekről már ismert, hogy problémát okozhatnak. Emellett a programok viselkedését is figyeli, és akkor is közbelép, ha egy alkalmazás szokatlan módon kezd működni, például tömegesen módosít fájlokat vagy illetéktelen hozzáférést próbál szerezni.

A végpontvédelemről való gondoskodás a cég feladata, a munkavállalónak ezzel nincs teendője.

A betartható, mégis hatékony IT-biztonság átgondolásában szívesen segítünk.

Home office-ban a problémák jellemzően nem nagy dolgokkal kezdődnek. Nem indul a VPN, nem nyílik meg egy fájl, eltűnik egy mappa, nem jönnek meg az e-mailek. Ha ilyenkor nincs egy egyértelmű válasz arra, hogy kit kell hívni, akkor a kolléga vagy vár, vagy elkezd megoldásokat keresni. Átküldi a fájlt magán e-mailre, feltölti egy saját felhőbe – ami itt biztonságot ad, hogy védelmet felhasználóként nem tud kikapcsolni, erre ugyanis csak a rendszergazdának van jogosultsága. Ettől még a céges működés széteshet, az átláthatóság csökkenhet. Egy jól működő helpdesk  éppen ennek az átláthatatlan káosznak képes az elejét venni, amennyiben a kolléga már a probléma észlelésekor segítséget kér. Így tehát nem alakul ki az a helyzet, hogy mindenki más utakon oldja meg a feladatait és a végén senki nem tudja, mit hogyan lehet elérni vagy hol található egy adott dokumentum utolsó verziója.

Monitoring – a megelőzés olcsóbb, mint a kezelés!

Ha egy rendszer lassul, egy tárhely betelik vagy egy szolgáltatás akadozik, az eleinte csak elszórt jelenségekben tapasztalható – otthoni munkavégzés esetén pedig ez fokozottan igaz lehet. “Ez már tegnap sem működött, de aztán helyreállt, várok kicsit, hátha.” A monitoring  pótolja a home office-ban hiányzó, rendszerszintű rálátást, ami egy irodában a közös tér miatt gyakran megvan (akár ilyen egyszerűen: valaki felkiált, hogy ez már megint nem működik, majd nyolcan rácsatlakoznak a hallottakra). A monitoring segítségével tudunk róla, ha fogy a tárhely, ha egy szolgáltatás leállt vagy ha a rendszer szokatlanul viselkedik – még azelőtt, hogy mindezek a zavaró működések a munkát ténylegesen megakasztanák. A monitoring tehát egyenlő a kevesebb meglepetéssel, kevesebb tűzoltással, kiszámíthatóbb működéssel – otthoni munkavégzés esetén is.

Érdemes egyszer alaposan átbeszélni

A jó IT-tanácsadás  nem válaszokkal, hanem kérdésekkel kezdődik. Azzal, hogy valaki megnézi, hogyan működik a céged valójában, hol vannak esetleg felesleges körök, kényelmetlen megoldások vagy rejtett kockázatok, és ezekre ad üzleti és IT-biztonsági szempontból is megfelelő válaszokat. Az otthoni munkavégzésénél, távmunkánál ennek különösen nagy jelentősége van. Egy jó IT-tanácsadás eredménye, hogy átlátod, minek mi az ára működésben, biztonságban és kockázatban, ezzel segít dönteni.