Adatbiztonsági kockázatok az "új normálisban"
A koronavírus-járvány következtében számos esetben a lakásunk vált a munkahelyünkké. A rendszeres munkavégzésre azonban a legtöbb otthon nincs felkészítve sem infrastrukturálisan, sem adatvédelmi szempontból.

 

Az átalakuló munkavégzéssel más típusú és nagyobb fokú kiberbiztonsági kihívásokkal nézünk szembe, mint korábban. Így sokan találkozhatunk olyan komplex informatikai problémákkal, amelyek mélyreható és többszintű megoldásokat igényelnek. Lássunk ezek közül néhányat, amelyeket az otthonról dolgozóknak figyelembe kell venniük az „új normálisban”.

A biztonságos otthoni dokumentumtárolás és iratmegsemmisítés hiánya

Az ISO 27001 szabvány „Tiszta asztal, tiszta képernyő szabályzata” arra a fenyegetettségre reagál, hogy a vállalati információk és a cég felelősségi körébe tartozó személyes adatok a kezelésükre nem jogosult, ártó szándékú felek kezébe kerülhetnek. A tiszta asztal azokra a fontos iratokra utal, amelyek az asztalon heverve illetéktelen személyek kezébe kerülhetnek. Ez előfordulhat például, ha az irodában elhagyjuk az asztalunkat, vagy munkaidőn kívül és hétvégén. A tiszta képernyő pedig azokra az elektronikus adatokra vonatkozik, amelyeket mások is észrevehetnek, amikor nem ülünk a gépünknél. Előírás továbbá, hogy a képernyőket nem szabad külső ablakok közelébe elhelyezni, hogy ne láthassanak rájuk.

De vajon hogyan működhet a gyakorlatban a tiszta asztal-elv, amikor mindenki otthon van? Tegyük fel, hogy a háztartásban két vagy több felnőtt él, akik mindannyian otthonról dolgoznak, nem beszélve az otthon tanuló gyerekekről. Ez nem a jellemző „tetszőleges munkavégzési helyszín”, ami leginkább kávézókra utal. Az otthonok jórésze nincs felkészítve arra, hogy több munkaállomásnak biztosítson helyet, vagy garantálja a szükséges internetbiztonságot.

És bár a papírfelhasználás visszaszorulóban van, a háztartások többségében nem adott a biztonságos dokumentumtárolás és iratmegsemmisítés lehetősége sem. Ritkább eset, de ugyanúgy bonyodalmakat okozhat az is, ha egy háztartás két tagja ugyanannál a cégnél dolgozik, különböző sbeosztásokban, hiszen ilyenkor is biztosítani kell a dokumentumok bizalmas kezelését.

Kockázatcsökkentő tipp: Tároljuk az érzékeny üzleti információkat tartalmazó dokumentumokat zárható aktatáskában vagy fiókban, és szerezzünk be a DIN 32757-1 szabványnak megfelelő iratmegsemmisítőt.

Lehallgatás és/vagy felvételkészítés otthon, egy másik cég üzleti konferenciarendszerén keresztül

Az új körülményekből adódóan ma már a „tiszta környezet” koncepciójáról is érdemes beszélni. Az elmúlt időszakban sokakkal előfordult, hogy egy háztartáson belül egyszerre ketten is videókonferencia-hívásban legyenek, és tisztán hallják a másik beszélgetésben elhangzó üzleti vagy személyes információkat. Ilyenkor előfordulhat, hogy a másik fél is hall minket, és mindkét fél véletlenül akár rögzíti is a másik hívását webkonferencia-szoftverében.

A másik fontos kérdés az intelligens technológiákkal történő lehallgatás, amelyek ismeretlen helyen tárolják és ismeretlen módon használják fel az adatainkat. A legtöbb irodában nem engedélyezett a hangfeldolgozást végző intelligens asszisztensekkel dolgozó okoshangszórók használata, ellenben a háztartásokban több ilyen népszerű technológia is hallótávolságon belül működhet az otthoni irodai környezet mellett.

Kockázatcsökkentő tipp: 

  • Használjunk fejhallgatót és zajszűrő szoftvert.
  • Kapcsoljuk ki az okoshangszórókat és/vagy használjunk okoshangszóró-szabályozó technológiát. 

Személyes és céges adatok közlésének kockázata a fájlok helyadatain és leírásán keresztül

A videókonferencia-hívások során gyakran van szükség a képernyő megosztására. A megosztott képernyőt néző felhasználók pedig bármikor megláthatják véletlenül az asztali gépen tárolt személyes és céges adatokat, vagy akár a közösségimédia-tartalmainkat (pl. privát képeket) megjelenítő nyitott webböngészőt.

A megmutatni kívánt fájlok vagy programok keresésekor a fájlútvonal is megjelenik, ami szintén tartalmazhat bizalmas adatokat (az információ metaadatait) a munkavállalókról vagy a vállalatról. Ezért figyeljünk rá, hogy csak akkor osszuk meg a többiekkel a képernyőt, amikor már megnyitottuk a megmutatni kívánt fájlt.

Ha valaki vizuálisan megoszt, lemásol vagy áthelyez fájlokat, azok közösen használt otthoni PC-n tárolódhatnak, és véletlen másolat is készülhet róluk a személyes vagy más céghez tartozó felhőbe. A kényes adatok akaratlan közlésének megakadályozására érdemes biztonságos, titkosított jelszóval védett USB-meghajtót használni. Ez használat után eltávolítható a rendszerből, több PC-n is nagy biztonsággal használható. Megakadályozza a véletlenül történő felhőbe mentést, és a fájlok helyének megadásával járó kockázatot is mérsékli. 

Kockázatcsökkentő tipp: 

  • Használjunk virtuális, felhőalapú asztali gépet vagy biztonságos PC-t.
  • Használjunk jelszóval titkosított, külső USB-meghajtót.

Az arculat és a hírnév szempontjából káros vizuális háttérinformációk megjelenítésének kockázata 

Ha egy online meetingen bekapcsoljuk a webkamerát, akkor látszódik, milyen ruhát viselünk otthon. Ilyenkor felmerül a kérdés, vajon megfelel-e a ruházatunk az adott szerepkörnek, például, ha távolról veszünk részt egy bírósági tárgyaláson vagy bemutatkozunk egy új ügyfélnek. Emellett a webkamera megosztásával egyúttal az otthonunk hátterét is megosztjuk a virtuális megbeszélés többi résztvevőjével. Számos történet kering olyan esetekről, amikor például a potenciális üzleti partner háta mögötti falon függő kép által „elárult” szervezeti tagság hiúsította meg egy partneri megállapodás aláírását. Egyes információk arra is felhasználhatók, hogy rossz színben tüntessék fel az adott személyt (pl. a hobbijai, érdeklődési köre alapján). 

Kockázatcsökkentő tipp: 

  • Használjuk a videókonferencia-szoftverben a háttér elhomályosítása funkciót vagy elektronikus zöld hátteret.
  • Ilyen esetekben viseljünk otthon is irodai öltözéket.
Biztos megélhetésre számíthat, aki informatikusnak áll
Komoly lehetőségek elé néznek a pályaválasztáskor az informatika mellett döntő végzős fiatalok – az egyetem után több ezer betöltendő pozíció, magas kezdőfizetés és vonzó munkakörülmények várnak a frissdiplomásokra.
Algoritmus mondja meg, hol van jó helyen az orvos
Forr az egészségügy, recseg-ropog az ágazat a korona vírus pandémia idején. Naponta olvasunk cikkeket, nyilatkozatokat az orvosok és egészségügyi dolgozók bérezéséről, munkakörülményeik és karrier kilátásaik kapcsán.
Gépi adatok távoli elérése egyszerűen
A HMS Networks DataMailbox szoftvere egy olyan biztonságos freemium felhőalapú megoldás, amely lehetővé teszi a gépgyártók számára, hogy a világ bármely pontján könnyen hozzáférhessenek a gépeikről származó adatokhoz.
Kobotok biztonságos távvezérlése
A vírusjárvány idején számos gyártó vezette be a kobotok használatát termelésének átalakítása vagy az üzletmenet folytonosságának fenntartása érdekében. De mi történik abban az esetben, ha probléma lép fel a kobot működése során és nincs a helyszínen személyzet?
Készüljünk fel a járvány utáni visszatérésre!
A vírusjárvány mérséklődésével a világ számos országa készül a korlátozások fokozatos megszüntetésére, és a nem létfontosságú létesítmények újbóli megnyitására. Így itt az ideje, hogy a vállalatok elkészítsék erre vonatkozó terveiket!