Vállalati kockázatkezelés a home office világában

Szerző: Biztonságportál | Utolsó módosítás: 2020.04.08.

A home office bevezetésére sok helyen gyorsan, nem kis kapkodással került sor, ami számos információbiztonsági kockázatot vet fel.

A vállalkozások jelentős része az elmúlt hetekben kénytelen volt otthoni munkavégzést elrendelni. Az ezzel együtt járó kommunikációs problémákat ráadásul sok esetben eddig nem használt technológiák alkalmazásával tudták csak megoldani. A home office és az új megoldások használata azonban olyan információbiztonsági és adatvédelmi kockázatokkal jár, amelyekre a cégek nem biztos, hogy felkészültek.

A leggyakoribb fenyegetettségek

A Deloitte szakértői szerint a jelenlegi rendkívüli helyzetben információbiztonsági és adatvédelmi szempontból egy vállalkozás számára a legfenyegetőbb hiányosságok a következők lehetnek:

Nem megfelelően védett (naprakész vírusirtó szoftvert nem használó, elavult operációs rendszerrel működő, titkosítási megoldások nélküli) eszközök használata.
A felhasználó nem biztonságos, azaz jelszóval nem védett WiFi-hálózatra csatlakozik.
A dolgozó internetes dezinformációk áldozatává válik, emiatt pedig könnyen bedőlhet az adathalász e-maileknek.
A munkavállaló nem multifaktoros azonosítási folyamat által csatlakozik a vállalati rendszerekhez.
Dokumentumok és adathordozók elszállítása az irodából és azok otthoni tárolása.
Az érzékeny dokumentumok elvesztése, ellopása. Az otthoni munkavégzéshez használt felszerelés károsodása.
A tartalék eszközök, illetve az alapvető üzletmenet-folytonosságot biztosító intézkedések hiánya (áramszünet, internetes kapcsolat lassulása, a készülékek meghibásodása stb.)
Az adatvédelemben, informatikai biztonságban jártas személyek (információbiztonsági szakértő, adatvédelmi tisztviselő vagy compliance vezető) nem elérhetők.
A munkavállalók nem kapnak megfelelő tájékoztatást a személyes adatok, üzleti titkok és egyéb bizalmas információk védelméről.
A dolgozók információbiztonsági előírásokat is tartalmazó home office szabályzat nélkül végzik munkájukat. Nincs olyan alternatív forgatókönyv, amely iránymutatást adna számukra, hogy mit tegyenek, amikor a távoli munkát lehetővé tevő eszközök nem elérhetőek.

Hogyan előzhetjük meg a bajt?

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

Riasztások

3

Next.js biztonsági frissítések

A Next.js-hez öt biztonsági javítás vált elérhetővé.
3

Apple biztonsági frissítés

Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
4

GIMP sebezhetőségek

A GIMP két veszélyes biztonsági réstől vált meg.
3

PyTorch biztonság hibák

A PyTorch kapcsán két biztonsági résre derült fény.
4

Edge biztonsági frissítések

Több mint 30 biztonsági javítást kapott az Edge webböngésző.
3

Red Hat OpenShift frissítések

A Red Hat OpenShift Container Platform két hibajavítással bővült.
3

curl sérülékenységek

A curl kapcsán négy biztonsági hiba látott napvilágot.
3

GitLab biztonsági frissítések

A GitLab 15 biztonsági javítást adott ki.
4

Chrome nulladik napi hibák

A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.
4

FortiManager/FortiAnalyzer hibák

A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.

	G Data Internet Security 2 év 4 eszköz Hosszabbítás
	28800 Ft

	ESET Home Security Premium 2 eszköz 3 év Új licenc
	65990 Ft

	Kaspersky Plus 1 év 10 eszköz Új licenc
	25990 Ft