IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén

IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén

IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén

IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén 2020/08/30
IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén 15:09

A karanténhelyzet talán egyik legérdekesebb hozadéka az otthoni munkavégzés kiterjesztése. Akik eddig is dolgoztak otthonról, azoknál egyszerűbb lehetett – de még ott sem biztos, hogy az IT felkészült a teljes cég távoli munkavégzésének biztosítására.

A karanténhelyzet talán egyik legérdekesebb hozadéka az otthoni munkavégzés kiterjesztése. Akik eddig is dolgoztak otthonról, azoknál egyszerűbb lehetett – de még ott sem biztos, hogy az IT felkészült a teljes cég távoli munkavégzésének biztosítására. Vajon megfelelőek a biztonsági intézkedések a kiadott laptopoknál? Tudják a dolgozók, mit tegyenek, ha otthon dolgoznak, hogyan őrizzék meg a céges adatvagyon integritását? A szabályozás felkészült erre?

Az alábbi tíz kérdés megválaszolásával képet kaphat arról, az IT mely területeit lenne szükséges átgondolni, szabályozni és ellenőrizni a biztonságos otthoni munkavégzéshez. A kiértékelés egyszerű – minél több kérdésre „Igen” a válasz, annál átgondoltabb és biztonságosabb a helyzet.

  1. Az az eszköz, amiről az otthoni munkát végzik, rendelkezik-e ugyanazokkal a végpontvédelmi megoldásokkal, mint amikkel a céges gépek (pl. BitLocker, antivírus, többfaktoros azonosítás)?
  2. Van-e biztonságos másodlagos csatorna, ahol a kollégákkal vagy az IT csapattal elérik egymást, ha szükséges (pl. IT biztonsági probléma esetén, ha megakadt az internet-szolgáltatás, vagy ha az elsődleges csatorna hitelesítésére van szükség)?
  3. Biztonságos, az otthoni eszközeiktől elválasztott internet-hálózaton keresztül dolgoznak?
  4. Van-e adminisztratív és/vagy technikai intézkedés arra, hogy az eszközén lévő szoftvereket naprakészen tartsa?
  5. A céges gépet csak munkavégzésre használják? Ha nem, a magáncélok (pl. magán teendők intézése, közösségi oldalak használata személyes fiókokkal, streaming szolgáltatások igénybevétele) és a munkavégzés elkülönül, pl. virtuális gépek használatával?
  6. Meg lett-e szabva, hogy a céges információcsere milyen csatornákon és alkalmazásokon keresztül történjen (pl. meeting, dokumentumok megosztása kollégákkal vagy partnerekkel, kollaboráció)?
  7. A céges adatvagyon-elemeket (dokumentumok, adatbázis stb.) és belső hálózatot az IT csapatod által biztosított VPN hozzáférésen keresztül érik el?
  8. Vonatkozik-e a távoli munkavégzésre (is) szabályozás a jelszavak és azonosítók kezelését illetően (pl. jelszómenedzser használata, többfaktoros azonosítás, jelszavak hossza és bonyolultsága)?
  9. Tudják-e biztosítani, hogy az otthoni munkavégzés során kezelt üzleti titkokhoz, személyes adatokhoz és egyéb érzékeny információhoz illetéktelen személy (pl. családtag, szomszéd) ne férjen hozzá (pl. zárható dolgozószobával; azzal, hogy a monitor ne ablak felé nézzen; online meeting vagy hívás során fülhallgató használatával)?
  10. Tudják-e, hogy mik a céges IT biztonsági szabályzat otthoni munkavégzésre vonatkozó elemei?

10+1. A jelen helyzetben azoknál a biztonsági kérdéseknél, ahol elhangzott, hogy "átmenetileg", kialakult azóta a biztonságos, állandó megoldás?

Ez a tíz kérdés persze nem fedi le az összes témát, ami támadási felületet adhat. Aki részletesebb helyzetértékelést szeretne, írjon az homeoffice@whitehat.eu címre, és feliratkozási, regisztrációs és egyéb kötelezettség nélkül küldünk egy részletesebb kérdőívet. Az ebben feltett 65 kérdéssel és kiértékelésükkel már jobban megállapítható, mely területek szorulhatnak fejlesztésre, illetve milyen intézkedésekre lenne még szükség – és mennyire sürgősen.

A cikk és a kérdéssor a White Hat IT Security Kft. segítségével készült.

White Hat IT Security
Budapest | Ötvös János u. 3. | 1021 | Hungary
Munich | Josephspitalstraße 15 | 80331 | Germany
https://whitehat.eu