Adatbiztonsági kérdések a home office világában

2020. április 06.
Tusnádiné Ágoston Márta

Kedves Partnerünk!

A home-office azonnali átállása minden vállalkozásnál felvet bizonyos adatbiztonsági kérdéseket is, mivel jelenleg nem biztos, hogy elég idő/lehetőség volt a bevezetett alkalmazások megfelelő tesztelésére. Ne feledjük azonban, hogy a vállalkozás üzleti titoknak minősülő adatait továbbra is védeni kell.

Ebben a témában megjelent egy index cikk, ami itt kiragad egy adott alkalmazást és annak biztonsági kérdéseire fókuszál:  https://index.hu/techtud/2020/04/05/zoom_kina_videohivas/

A Nemzeti Kibervédelmi Intézet közzétett több hasznos leírást a biztonsági szempontokról (https://nki.gov.hu/it-biztonsag/tanacsok/). Ezek közül két témát emelünk ki: 

Biztonsági megfontolások a videókonferencia szolgáltatások kapcsán

Néhány alapvető biztonsági szempont, amelyet mindenképp célszerű mérlegelni:

  • Tartsuk magunknál a kontrollt: lehetőleg válasszunk self-hosting (saját üzemeltetésű) szolgáltatást a felhőalapúakkal szemben.
  • Amellett, hogy rengeteg csaló, károkozást végző termék érhető el, még egyes legitim szolgáltatásokkal kapcsolatban is merültek fel adatvédelmi aggályok, ezért mindig tájékozódjunk a kiszemelt szolgáltatás adatvédelmi irányelveiről. (A népszerű Zoom például a felhasználók neveit, címet, telefonszámát, munkakörére vonatkozó információkat és eszközazonosítókat is begyűjt.)
  • Olyan megoldást válasszunk, amelyik végponttól végpontig terjedő titkosítást alkalmaz (minimum 128-bit AES).
  • Alkalmazzunk erős jelszót az admin fiókok és a meeting session-ök védelmére, amit ne a meghívóval egy üzenetben juttassunk el a résztvevőknek. Ügyeljünk rá, hogy ne tegyük nyilvánossá a meetinget, és ne osszuk meg közösségi oldalakon a videókonferencia linkjét.
  • Ha lehet, tartsunk meghívásos (behívásos) konferenciákat, és ne linkkel megosztott „becsatlakozós” konferenciákat.)
  • Kerüljük a Facebookon keresztül történő bejelentkezést.
  • Lehetőleg csak céges, ellenőrzött eszközöket használjunk. (A magánhasználatú eszközök alkalmazása növelheti a munkatársak komfortérzetét, azonban kockázatot is jelent.)
  • A biztonság fontos lehet még a konferencia során megosztott fájlok esetében is, lehetőleg ne fogadjunk el fájlokat.
  • Fontoljuk meg, hogy szükséges-e rögzíteni a megbeszéléseket. A felvételeket azután biztonságos módon archiváljuk.
  • A biztonságon túl…
  • Mérlegeljük, hogy a bevonni kívánt végponton elérhető-e megfelelően jó internetkapcsolat?
  • Mérlegeljük a környezetet, a világítást, a helység tisztaságát, az esetleges zavaró, külső tényezőket.
  • VTC esetében fontos a moderálás, a VTC etikett betartása. Várjuk meg, míg a hívás szervezője (host) szólít, csak akkor szóljunk, ha szót kaptunk, egyéb esetben a mikrofon legyen némítva.
  • Tartsuk be az alapvető viselkedési szabályokat: viselkedjünk úgy a kamera előtt, mintha a beszélgetőpartnereinkkel személyesen kommunikálnánk.
  • Mindig legyen meg a teljes kontroll a konferencia felett, legyen lehetőség a résztvevők kapcsolatának erőszakos megszüntetésére.

Bővebben itt olvashatja: https://nki.gov.hu/it-biztonsag/tanacsok/biztonsagi-megfontolasok-a-videokonferencia-szolgaltatasok-kapcsan/

Biztonságos home office

A szervezeti környezetben megszokott IT biztonsági alapelvek megtartása a home office bevezetése után, otthoni környezetben is szükséges, különös figyelmet fordítva az alábbiakra.

  • Lehetőség szerint csak megbízható oldalakat (híroldalak, közösségi média) keressenek fel (a megbízhatóság egyik jele a „https” lehet a weboldal címének elején).
  • A munkavégzésre használt saját IT eszközeikre telepítsenek vírusirtót, amelyet időszakosan frissíteni szükséges.
  • Távoli munkavégzés során még inkább legyen körültekintő elektronikus levelei olvasása, megnyitása során.
  • Az otthoni munkavégzésre kapott eszközt csak az adott szervezet munkavállalója használja (még családtagjainak se engedje át azt).
  • A munkahelyi hálózat eléréséhez szükséges jelszavakat, azonosítókat tartsák a legnagyobb titokban, hétköznapi, valamint magánügyek intézése során kerüljék ezen jelszavak használatát.
  • Az otthoni munkavégzésre használt eszközökre ugyan olyan (szigorú) szabályok vonatkozzanak, mint az irodai eszközökre (magáncélra ne használjuk, a géptől való távozáskor zároljuk azt stb.)
  • Ne használják az eszközt nyilvános helyen, csak zárt térben és olyan körülmények között, hogy illetéktelen személy ne tekinthessen bele a munkafolyamatokba.
  • A munkáltató szervezet által rendelkezésre bocsátott informatikai eszközök meghibásodása esetén a felhasználó haladéktalanul keresse fel a szervezet műszaki egységét, és saját maga ne kezdjen bele a hibaelhárításba, javításba.

Bővebben itt olvashatja: https://nki.gov.hu/it-biztonsag/hirek/biztonsagos-home-office/

Javasoljuk, hogy egyeztesse IT adatvédelmi szakember bevonásával az online felületek használatára vonatkozó biztonsági feltételeket, és amennyiben szükséges, a saját vállalkozása érdekében tegye meg a megfelelő lépéseket.

Ügyfélfogadás:

Hétfőtől péntekig: 09 - 15 óráig,
Hétvégén: zárva

Rólunk

Olyan gazdasági tanácsadó cég vagyunk aki ügyfeleinél megteremti a pénzügyi tudatosság kultúráját, és a valós pénzügyi és gazdasági összefüggésekre épülő döntéshozás alapjait.

Célunk, hogy szolgáltatásainkkal elősegítsük partnereinket gazdasági döntéseik meghozatala során...

Szolgáltatásaink

Munkánkat a Magyar Könyvvizsgálói Kamara által összeállított (nemzetközi) könyvvizsgálati standardok alapján tervezzük meg és folytatjuk, amelynek során a vizsgálandó időszakra vonatkozó beszámolót, annak alapját képező könyvelést felülvizsgáljuk, valamint a társasági szerződés és a törvényi előírások betartását ellenőrizzük.

Kapcsolat

Hívjon minket telefonon vagy látogasson meg irodánkban!

1033 Budapest Hévízi út 2

(+36) 70 318 7676
(+36) 1 388 0037

tusnadi.marta@helloado.hu

Copyright © 2018 Helló Adó Kft.