Sokat kell még tenni a biztonságos távmunkáért

Felmérések szerint sok vállalatot, szervezetet ért felkészületlenül a távmunkára való gyors átállás, ami a biztonság rovására mehet.
 

A távmunkának számos előnye van, azonban a vállalati adatokra nézve akár egyetlen személy is kockázatot jelenthet, ha nem tartja be a szükséges biztonsági szabályokat. A Kingston Technology tanulmánya szerint mindez pedig könnyen előfordulhat, mivel az alkalmazottak közel fele nem érzi elég felkészültnek magát ahhoz, hogy minden esetben be tudja tartani az előírásokat. Az incidensek elkerülése érdekében ezért olyan biztonsági stratégiára van szükség, amely támogatja és nem pedig gátolja az eredményes munkavégzést, így elkerülhető, hogy a dolgozók kiskapukat keressenek.
 
Nem elég tájékozottak a munkavállalók
 
A vállalatok gyakorta nehezen tudnak lépést tartani a technológiai fejlődés általános ütemével belső rendszereik és eszközeik kapcsán. Az Avast 2018-as Mobile Workforce kutatásából kiderül, hogy a kkv-k által távmunkában alkalmazottak 38 százaléka úgy érzi, hogy nem rendelkezik megfelelő technológiai támogatással vagy szakértelemmel ahhoz, hogy az előírásoknak megfelelően dolgozhasson otthonról vagy akár nyilvános helyről. Márpedig, ha az adatbiztonsági protokollok kidolgozásakor nem szempont a hatékony munkavégzés támogatása, akkor a munkatársak elkezdenek „alternatív” megoldások után nézni: például Slack, Dropbox vagy személyes e-mail fiókban, illetve saját USB-s adathordozón tárolják a kényes üzleti adatokat. Ezzel pedig megsértik a cég adatvédelmi szabályait, és biztonsági kockázatnak teszik ki a szervezetet.
 
Ugyanakkor fontos szem előtt tartani, hogy a távmunka nem feltétlenül otthoni munkavégzést jelent. A nyilvános WiFi-hálózatok paradicsomi feltételeket kínálnak a hackereknek, és az egyes személyeket célzó adathalász e-mailek is egyre kifinomultabbak. Ezért a vállalatok dolga, hogy olyan tudással és eszközökkel vértezzék fel a munkavállalóikat, amelyekkel beazonosíthatják és kiküszöbölhetik az ilyen kockázatokat.
 
A biztonságos IT-infrastruktúra elemei
 
Szerencsére ma már léteznek olyan technológiai megoldások, amelyek a hatékonyság fenntartása mellett egyszerűsítik a távmunkával járó biztonsági kockázatok kezelését. Számítógép vagy laptop használata esetén érdemes titkosított meghajtókat választani, akár merevlemezt, akár SSD-t. Így a vállalati adatokkal akkor sem lehet visszaélni, ha az eszközt ellopják vagy elvesztik. Ráadásul adatvédelmi incidens esetén a hatóság is kedvezőbb elbírálásban részesíti a vállalatot, ha bizonyíthatóan tett óvintézkedéseket adatai védelmére.
 
Természetesen az olyan megoldások is jelentősen képesek csökkenteni a kockázatokat, mint amilyen a megfelelő titkosítással felvértezett VPN vagy a DLP (Data Loss Prevention). Mivel rengeteg gyártó és szállító tevékenykedik az IT-biztonsági megoldások piacán, ezért csak alapos kutatást követően érdemes választani az adott területet szakértő módon ismerő, jó referenciákkal rendelkező, megbízható megoldásszállítók közül.
 

"A megfelelő technológia csupán egy része a megoldásnak. Az igazi kérdés az, hogyan viselkednek a kollégák, amikor senki nem látja őket. A biztonság ezért legalább annyira a munkahelyi kultúrán is múlik, mint a technológián. A szükséges oktatás nélkül a dolgozók pusztán bosszantó nyűgnek fogják tartani a GDPR-t és a többi adatvédelmi szabályt"

- mutatott rá Rob Allen, a Kingston Technology marketingért és műszaki szolgáltatásokért felelős igazgatója.
 
A Kingston szerint a szervezeteknek a következő szempontokra ajánlott ügyelniük dolgozóik felkészítésekor:
 
Magyarázzuk el a szabályok mögötti szándékot
 
Az emberek nehezen fogadják el a szabályokat, ha nem tudják, miért van rájuk szükség. Segítsünk a munkatársaknak megérteni a szabályok mögötti szándékot ahelyett, hogy elvárnánk tőlük, hogy vakon kövessék a protokollt.
 
Hozzunk személyes példákat
 
A biztonságtudatosság erősítésének egyik legjobb módja, ha párbeszédet kezdeményezünk a dolgozókkal, és ennek keretében ismertetjük a biztonsági stratégiát. Ha releváns példákon keresztül elmagyarázzuk, miért fontos az adatbiztonság a munkavállalók szemszögéből az irodán kívül is, akkor jobban megértik, miért terheli adatvédelmi kötelezettség a céget.
 
Kezdjük az alapoktól
 
A legtöbb szervezetnél nincs elegendő belső erőforrás a biztonsági oktatáshoz, ezért azt gyakran külső tanácsadók végzik. Ezek a szakemberek hatékony segítséget tudnak nyújtani, ám ügyeljünk rá, hogy megfelelő tudásanyaggal dolgozzanak. Ezek után se feltételezzük, hogy a kollégák szabálykövetően fognak viselkedni csak azért, mert egy oktatáson ezt mondták nekik. Ahhoz, hogy ne táblázatba vagy kockás füzetbe írják a jelszavaikat, és ne készítsenek titkosítatlan másolatot a céges merevlemezekről, folyamatosan fejleszteni kell a vállalati kultúrát.
 
Biztonsági felelősök
 
A szükséges változások előmozdításának egyik stratégiája lehet a biztonsági felelősök kinevezése, akik megvitatják a kihívásokat, és ösztönzik a helyes biztonsági magatartást a beosztottak körében.