STAY SAFE – MARADJ BIZTONSÁGBAN – Közlemény és ajánlás a home office bevezetéséről

home office

Az új koronavírus járvány egészségre veszélyt jelentő hatásainak mérséklése érdekében, egyre több üzleti partnerünk kereste meg cégünket, hogy amennyiben úgy döntene, hogy a munkatársak személyes kapcsolatainak minimalizálása érdekében otthoni munkavégzést (home office) rendel el, milyen biztonsági előírásokat tartanánk célszerűnek.
A témában Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (továbbiakban: NBSZ NKI) az alábbi biztonsági javaslatokat, ajánlásokat már megfogalmazta és ezen ajánlásokat tartjuk mi is megfontolásra alkalmasnak.

Ajánlások a home office bevezetésére tekintettel:

  • Vizsgálják meg, hogy rendelkezésre állnak-e a megfelelő IT eszközök a munkavégzéshez. Ha a munkáltató biztosítja az informatikai eszközöket, akkor ez a feltétel alapvetően adott, ennek hiányában a munkavállaló – a megfelelő biztonsági előírásokat betartva – a saját IT eszközéről is dolgozhat.
  • Teremtsék meg a biztonságos kommunikáció lehetőségét VPN (Virtual Private Network) csatorna használatával, lehetőség szerint kétfaktoros azonosítással, amelyhez ingyenes, nyílt forráskódú termékek is rendelkezésre állnak (pl. OpenVPN, vagy más fizetős gyártó támogatott szoftvere).
  • Előre határozzák meg az elérni kívánt szakrendszerek körét, és a tűzfalakon kizárólag ahhoz biztosítsanak hozzáférést.
  • Amennyiben megoldható, a munkaállomás teljes forgalma legyen a VPN csatornán átterelve (full-tunneling), úgy, hogy az internet elérése az eszközön korlátozásra kerüljön (ebben az esetben az infrastruktúra tervezése során számolni kell a jelentős adatforgalomra is, melyet például az egyes alkalmazások frissítése is okozhat).
  • A tűzfalszabályokat úgy kell kialakítani, hogy kizárólag a munkavégzéshez szükséges felületek legyenek elérhetőek.
  • Ajánlott a VPN kapcsolaton átfolyó forgalom részletes naplózása (a munkavállalók mikor és meddig csatlakoztak, mely kiszolgálókkal kommunikáltak stb.).
  • A felhasználok kétlépcsős azonosítását követően túl is törekedni kell a lehető legszigorúbb hozzáférési szabályok alkalmazására: a munkavállalók kizárólag a legszükségesebb irodai erőforrásokhoz férjenek hozzá.
  • Ajánlott a hordozható eszközök ún. teljes merevlemez titkosítása, amelyhez az operációs rendszer beépített, de egyéb gyártó külön fejlesztett termékei is rendelkezésre állnak (pl. Windows BitLocker, VeraCrypt stb.).
  • Ajánlott egységes környezetbe bevont, központilag kezelt (beállítások és riportálás) antivírus megoldás alkalmazása.
  • A hordozható munkaállomásokon érdemes egységes csoportházirend beállítást alkalmazni, mellyel az operációs rendszer biztonsági beállításai részletesen személyre szabhatók (pl. USB adathordozó használatának korlátozása).
  • A felhasználók ne lehessenek rendszergazdák az adott számítógépen.
  • A szervezeti hálózati eszközökön legyen aktív a Quality of Service funkció a túlterhelés megelőzése érdekében.
  • A munkaállomások ne lássák egymást, hordozható eszközökön ne legyen aktív a könyvtármegosztás.
  • Központi terminálszolgáltatásokkal rendelkező szervezetek esetén megoldást jelenthet kizárólag a távoli asztali kiszolgálók elérése a bemeneti eszközök átirányításának korlátozásával (meghajtók, vágólap stb.), mely egyúttal biztosítja az üzleti alkalmazások helyes működését is. Ebben az esetben is törekedni kell azonban az alapértelmezett portok megváltoztatására és erős jelszavak használatára.
  • Külföldi munkavégzéshez olyan IT eszközt szükséges biztosítani, ami kizárólag a levelezőrendszerhez való hozzáférésre alkalmas.
  • A szervezetek dolgozzanak ki eljárásrendet különféle nem várt biztonsági eseményekre (pl. az eszköz elvesztése esetén milyen protokollt szükséges követni a felhasználóknak és üzemeltetőknek).

A szervezeti környezetben megszokott IT biztonsági alapelvek megtartása a home office bevezetése után, otthoni környezetben is szükséges, különös figyelmet fordítva az alábbiakra:

  • Lehetőség szerint csak megbízható oldalakat (híroldalak, közösségi média) keressenek fel (a megbízhatóság egyik jele a „https” lehet a weboldal címének elején).
  • A munkavégzésre használt saját IT eszközeikre telepítsenek vírusirtót, amelyet időszakosan frissíteni szükséges.
  • Távoli munkavégzés során még inkább legyen körültekintő elektronikus levelei olvasása, megnyitása során.
  • Az otthoni munkavégzésre kapott eszközt csak az adott szervezet munkavállalója használja (még családtagjainak se engedje át azt).
  • A munkahelyi hálózat eléréséhez szükséges jelszavakat, azonosítókat tartsák a legnagyobb titokban, hétköznapi, valamint magánügyek intézése során kerüljék ezen jelszavak használatát.
  • Az otthoni munkavégzésre használt eszközökre ugyan olyan (szigorú) szabályok vonatkozzanak, mint az irodai eszközökre (magáncélra ne használjuk, a géptől való távozáskor zároljuk azt stb.)
  • Ne használják az eszközt nyilvános helyen, csak zárt térben és olyan körülmények között, hogy illetéktelen személy ne tekinthessen bele a munkafolyamatokba.
  • A munkáltató szervezet által rendelkezésre bocsátott informatikai eszközök meghibásodása esetén a felhasználó haladéktalanul keresse fel a szervezet műszaki egységét, és saját maga ne kezdjen bele a hibaelhárításba, javításba.

Borítókép: Image by szda from Pixabay

0 0 votes
Article Rating
STAY SAFE – MARADJ BIZTONSÁGBAN – Közlemény és ajánlás a home office bevezetéséről
Subscribe
Visszajelzés
guest
0 hozzászólás
Inline Feedbacks
View all comments
Scroll to top
0
Would love your thoughts, please comment.x
()
x