Az elmúlt évben rengeteg különféle cikk született, amelyek jó tippeket adnak egy jól működő otthoni iroda kialakítására, beleértve az eszközöket, és az ergonómiát is. Nézzünk meg most néhány további hasznos elemet, amikkel mindenképpen kiegészíteni távmunka rutinunkat.
Tippek távmunka formájában dolgozó alkalmazottaknak
Az alkalmazottaknak akkor is proaktívan kell fellépniük a saját és a vállalati infrastruktúra IT biztonságának érdekében, ha a munkáltató nem áll a helyzet magasalatán.
Szerencsés helyzetben:
- A cégnek van saját rendszergazdája, aki kialakítja a hozzáféréseket és jogosultságokat, betanítja az alkalmazottakat a távoli eléréshez szükséges biztonsági előírásokra.
- Amennyiben szükséges, a cég átképzést biztosít, ha felmerül az igény például a programozói ismeretek elsajátítására.
Abban az esetben azonban, ha ez nincs így, a home office-ba küldött alkalmazottaknak, még ha a programozásra nem is, sok minden másra viszont fel kell készülniük, hiszen az Európai Unióban érvényes GDPR rendelkezés rájuk ezután fokozottan érvényes. (Az adatkezelés és adattárolás kritériumai miatt.)
Éppen ezért a következő szempontok alapján alakítsuk ki az otthoni munkakörnyezetet.
Frissítések
Minden nap, még a munka megkezdése előtt ellenőrizzük a frissítéseket (az operációs rendszert és a telepített szoftvereket), és ha szükséges a frissítés, végezzük el azok telepítését.
Internet kapcsolat
- Ha érzékeny információkat kezelünk az interneten keresztül, nemcsak a számítógép, de a teljes otthoni hálózat IT-biztonsága a mi felelősségünk.
- Ha ennek nem tudunk eleget tenni, arról tájékoztatnunk kell a munkáltatót, tekintve, hogy egy rosszul védett router, vagy akár egy okoshűtő, vagy biztonsági kamera is lehet behatolási pont.
Kommunikáció távmunka idején
A belső szervezeti szinten a munkavégzéshez szükséges magas biztonsági minősítésű dokumentumokat csak titkosított e-maileken vagy titkosított, jelszóval védett .zip tömörített fájl formájában szabad el- vagy továbbküldeni, melyhez a hozzáférést egy, a rendszertől független csatornán, például mobiltelefonon közvetített sms adja meg.
Fizikai védelem
A tiszta és biztonságos kommunikáció kulcsfontosságú, különösen akkor, ha a home office az azonos háztartásban élőket egy, közös otthoni irodába kényszeríti.
- Aktívan csökkenthetjük a kockázatot a képernyő lezárásával is, amikor az eszközt felügyelet nélkül hagyjuk.
- Ez különösen akkor fontos, ha bérlőtársakkal osztjuk meg az otthonunkat, vagy ha közösségi irodában dolgozunk.
- A dokumentumok védelme minden esetben a saját felelősségünk, azokat biztonságos helyen kell tárolni, például jelszóval védett külső meghajtón, céges felhőben.
- Csak olyan külső adathordozót és eszközöket csatlakoztassunk a távmunkához használt számítógéphez, amelyeket előzetesen az IT-osztály jóváhagyott.
Céges gép vagy sajátgép?
Értelemszerűen az lenne a legoptimálisabb, ha a home office-hoz a cég által biztosított számítógépet használnánk, de ezt sajnos nem minden cég engedheti meg magának.
- Ha arra kényszerülünk, hogy a saját, privát gépünket kell távmunkára használnunk, készítsünk külön jelszóval védett felhasználói fiókot rajta:
- Itt alakítsuk ki azt a kétfaktoros azonosítással védett digitális munkakörnyezetet, például virtuális meghajtók formájában, amit a home office során használni fogunk.
- Így eleve kivédjük annak az esélyét, hogy a privátgép civil felhasználói fiókjából bárki is hozzáférjen a céges fiókban tárolt adatokhoz.
Mi a teendő, ha nincs kontakt
- Az internet-kimaradás vagy VPN szolgáltatás hiánya esetén az adatok helyben tárolhatók ugyan, de ennek mikéntjéről előzetesen egyeztessünk az informatikai részleggel.
- Rendszeres biztonsági mentést kell készíteni.
Távmunka szoftver
- Bár mindenkinek megvannak a preferált platformjai, amiket a magánéletben használ, főleg a biztonsági és adatvédelmi funkciók hiányosságai miatt nem mindegyik alkalmas a távoli munkavégzésre.
- A távmunkához szükséges szoftvert tehát az informatikai részlegnek jóvá kell hagynia, valamint azok kezelését be kell tanítania.
Biztonságos csatorna a távmunka alatt
A legsérülékenyebb biztonsági pont maga a felhasználó.
Éppen ezért:
- Nemcsak azt kell megtanulnunk, hogy mely csatornákon kommunikálhatunk, milyen szoftvereket használhatunk a távmunkához, de azt is, hogy a céges gépen egyáltalán nem végezhetünk magáncélú tevékenységet.
- A fontos tranzakciókat és információátadásokat mindig a biztonságos csatornán kell visszaigazolni, amit minden, a projektben szorosan együttműködő munkatársnak ismernie kell.
- Amint behatolási pontot nyújtunk egy hírlevélfeliratkozással, közösségi oldal játékkal, vagy bármilyen egyéb letöltődő, hozzáférést igénylő programmal, az adathalászoknak tálcán kínáljuk a bizalmas információkat.
Vírusvédelem
A rosszindulatú programok ellen kizárólag az IT-osztállyal egyeztetett szoftvert használjunk, az a legoptimálisabb, ha eleve az informatikus telepíti a vírus- és kártevővédelmet a céges gépre.
Mi történik, ha vége a home office-nak?
A munka végeztével az adatokat biztonságosan át kell vinni a vállalati hálózatra és törölni a saját rendszerünkből, mégpedig teljes egészében.
Tekintve, hogy a különböző programok és adatok nemcsak egyetlen mappában tárolódnak el, illetve a munkakörnyezetben használt virtuális meghajtókat is el kell távolítani, a biztonságos törlés érdekében ebben is kérjük az informatikusok segítségét, hiszen a folyamatnak meg kell felelnie a GDPR-nak is.
Tippek vezetőknek a távmunka idejére
A vállalat vezetése a távmunka kidolgozását, megvalósítását illetően világos cselekvési tervet igényel, amely mögött jó stratégia áll.
Íme néhány tipp vezetőknek:
- Növeljük az alkalmazottak biztonsági tudatosságát.
- Vezessünk nyilvántartást a távmunkára használt számítógépekről és perifériákról, beleértve az időtartamot, az ellenőrzés idejét.
- A távmunkához használt teljes hálózatot titkosítani kell.
- A telefonos kommunikáció során lehetőség szerint ki kell zárni az érzékeny információk említését, átadását.
- Tájékoztatni kell a munkavállalókat az incidenskezelési eljárásokról, és tudatosítani bennünk, hogy miből áll és meddig terjed távmunka idején a felelősségük, milyen mértékben válnak számonkérhetővé egy olyan biztonsági incidens során, melyben érintetté válnak.
Érdekel a képzés?
Jelentkezz képzésünkre
Olvasd el a képzés infókat
Még több kapcsolódó tartalom
Diákjainkkal a NIX Budapestnél jártunk
Milyen is egy fejlesztő munkanapja? Diákjainkkal a NIX Budapestnél jártunk, hogy kiderítsük. A NIX egy nemzetközi…