Vállalati kockázatkezelés a home office világában

A home office bevezetésére sok helyen gyorsan, nem kis kapkodással került sor, ami számos információbiztonsági kockázatot vet fel.
 

A vállalkozások jelentős része az elmúlt hetekben kénytelen volt otthoni munkavégzést elrendelni. Az ezzel együtt járó kommunikációs problémákat ráadásul sok esetben eddig nem használt technológiák alkalmazásával tudták csak megoldani. A home office és az új megoldások használata azonban olyan információbiztonsági és adatvédelmi kockázatokkal jár, amelyekre a cégek nem biztos, hogy felkészültek.
 
A leggyakoribb fenyegetettségek
 
A Deloitte szakértői szerint a jelenlegi rendkívüli helyzetben információbiztonsági és adatvédelmi szempontból egy vállalkozás számára a legfenyegetőbb hiányosságok a következők lehetnek:
 

• Nem megfelelően védett (naprakész vírusirtó szoftvert nem használó, elavult operációs rendszerrel működő, titkosítási megoldások nélküli) eszközök használata.
• A felhasználó nem biztonságos, azaz jelszóval nem védett WiFi-hálózatra csatlakozik.
• A dolgozó internetes dezinformációk áldozatává válik, emiatt pedig könnyen bedőlhet az adathalász e-maileknek.
• A munkavállaló nem multifaktoros azonosítási folyamat által csatlakozik a vállalati rendszerekhez.
• Dokumentumok és adathordozók elszállítása az irodából és azok otthoni tárolása.
• Az érzékeny dokumentumok elvesztése, ellopása. Az otthoni munkavégzéshez használt felszerelés károsodása.
• A tartalék eszközök, illetve az alapvető üzletmenet-folytonosságot biztosító intézkedések hiánya (áramszünet, internetes kapcsolat lassulása, a készülékek meghibásodása stb.)
• Az adatvédelemben, informatikai biztonságban jártas személyek (információbiztonsági szakértő, adatvédelmi tisztviselő vagy compliance vezető) nem elérhetők.
• A munkavállalók nem kapnak megfelelő tájékoztatást a személyes adatok, üzleti titkok és egyéb bizalmas információk védelméről.
• A dolgozók információbiztonsági előírásokat is tartalmazó home office szabályzat nélkül végzik munkájukat. Nincs olyan alternatív forgatókönyv, amely iránymutatást adna számukra, hogy mit tegyenek, amikor a távoli munkát lehetővé tevő eszközök nem elérhetőek.

 
Hogyan előzhetjük meg a bajt?