Adatvédelmi kihívások az otthoni munkavégzés során

​Miközben a lakásunk a munkahelyünkké vált, aközben a rendszeres munkavégzésre a legtöbb otthon nincs felkészítve sem infrastrukturálisan, sem adatvédelmi szempontból.
 

Az átalakuló munkavégzéssel más típusú és nagyobb fokú kiberbiztonsági kihívásokkal nézünk szembe, mint korábban. Így sokan találkozhatunk olyan komplex informatikai problémákkal, amelyek mélyreható és többszintű megoldásokat igényelnek. A Kingston Technology David Clarke kiberbiztonsági, adatvédelmi és GDPR-szakértővel együttműködésben összegyűjtötte azokat az új adatbiztonsági kockázatokat, amelyeket az otthonról dolgozóknak napjainkban figyelembe kell venniük.
 
A biztonságos otthoni dokumentumtárolás és iratmegsemmisítés hiánya
 
Az ISO 27001 szabvány "Tiszta asztal, tiszta képernyő” elvárása arra a fenyegetettségre reagál, miszerint a vállalati információk és a cég felelősségi körébe tartozó személyes adatok a kezelésükre nem jogosult, ártó szándékú felek kezébe kerülhetnek. A tiszta asztal azokra a fontos iratokra utal, amelyek az asztalon heverve illetéktelen személyekhez juthatnak. A tiszta képernyő pedig azokra az elektronikus adatokra vonatkozik, amelyeket mások is észrevehetnek, amikor nem ülünk a gépünknél.
 
Az otthonok jórésze nincs felkészítve arra, hogy több munkaállomásnak biztosítson helyet, vagy garantálja a szükséges internetbiztonságot. Noha a papírfelhasználás visszaszorulóban van, a háztartások többségében nem adott a biztonságos dokumentumtárolás és iratmegsemmisítés lehetősége sem. Ritkább eset, de ugyanúgy bonyodalmakat okozhat az is, ha egy háztartás két tagja ugyanannál a cégnél dolgozik, különböző szerepkörökben, hiszen ilyenkor is biztosítani kellene a dokumentumok bizalmas kezelését.
 
Lehallgatás és/vagy felvételkészítés otthon
 
Az új körülményekből adódóan ma már a "tiszta környezet" koncepciójáról is érdemes beszélni. Előfordulhat, hogy egy háztartáson belül egyszerre ketten is videókonferencia-hívásban vannak, és tisztán hallják a másik beszélgetésben elhangzó üzleti vagy személyes információkat. Ilyenkor számolni kell azzal, hogy a másik fél is hall minket, és mindkét fél véletlenül akár rögzíti is a másik hívását a webkonferencia során.
 
A másik fontos kérdés az intelligens technológiákkal történő lehallgatás. Sok helyen nem engedélyezett például a hangfeldolgozást is végző okoshangszórók, digitális asszisztensek használata, ellenben egyre több háztartással.
 
Személyes és céges adatok közlésének kockázata
 
Ha valaki vizuálisan megoszt, lemásol vagy áthelyez fájlokat, akkor azok közösen használt otthoni PC-n tárolódhatnak, és véletlen másolat is készülhet róluk. A kényes adatok akaratlan közlésének megakadályozására érdemes biztonságos, titkosított jelszóval védett USB-meghajtót használni.
Vélemények
 
  1. 4

    A Drupal esetében egy kritikus veszélyességű sebezhetőség megszüntetésére van szükség.

  2. 4

    A Google Chrome több mint két tucat sebezhetőségtől vált meg.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség