Ritkán kapnak biztonsági útmutatást a távmunkások

Miközben számos munkavállaló életében kihívást jelent az otthonról való munkavégzés jelentette hatalmas változás, a vállalkozásokra is nagy feladat hárul: gondoskodniuk kell arról, hogy dolgozóik távolról is a szokásos módon végezhessék munkájukat.

A dolgozók védelmének biztosítása most nagy kihívást jelentő feladat, mivel rengeteg erőforrás kell ahhoz, hogy a munkavállalók biztonságosan férhessenek hozzá azokhoz a szolgáltatásokhoz, amelyek a munkájuk megfelelő elvégzéséhez szükségesek. Ezért kritikusan fontos a hatékony kiberbiztonsági intézkedések bevezetése, hiszen a távmunka olyan új kockázatokkal is járhat, mint a nagyobb számú levélszemét- és adathalász-támadás, feltört Wi-Fi hozzáférési pontokhoz való kapcsolódás, vagy az árnyékinformatika használata az alkalmazottak részéről.

A világszerte mintegy 6000 munkavállaló bevonásával készült felmérésből ugyanakkor az derült ki, hogy a munkáltatók nem feltétlenül magyarázzák el dolgozóiknak, hogy miként kerülhetik el az ilyen kockázatoknak való áldozatul esést.

Emellett a felmérésben részt vevő dolgozók több mint egynegyede (27%-a) kapott már például adathalász e-mailt a COVID-19 témájában. A kártékony tartalom véletlen letöltése egy ilyen e-mailből az eszközök fertőződését és az üzleti adatok sérülését okozhatja. Sok alkalmazott gyakrabban használ a vállalat IT-részlege által jóvá nem hagyott online szolgáltatásokat (úgynevezett árnyékinformatika), például videokonferencia-alkalmazásokat (70%), azonnali üzenetküldő szolgáltatásokat (60%) vagy fájltároló szolgáltatásokat (53%).

A Kaspersky a következőket tanácsolja a vállalkozásoknak a dolgozók biztonságos távmunkavégzésének biztosításához:

• Gondoskodjanak arról, hogy a dolgozók tudják, kihez kell fordulniuk, ha informatikai vagy biztonsági problémával szembesülnek. Fordítsanak különös figyelmet azokra, akiknek a saját eszközeikről kell dolgozniuk – dolgozzanak ki számukra célzott szabályzatokat és biztonsági javaslatokat.
• Szervezzenek alapvető biztonság-tudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre. A Kaspersky és az Area9 Lyceum készített egy ingyenes tanfolyamot, amely segít abban, hogy a dolgozók biztonságosan dolgozhassanak otthonról.
• Hozzanak kulcsfontosságú adatvédelmi intézkedéseket a vállalati adatok és eszközök védelme érdekében, többek között kapcsolják be a jelszóvédelmet, titkosítsák a munkaeszközöket és gondoskodjanak arról, hogy az adatokról mindig készüljön biztonsági mentés.
• Gondoskodjanak arról, hogy az eszközök, a szoftverek, az alkalmazások és a szolgáltatások mindig frissítve legyenek a legújabb javításokkal.
• Telepítsenek fel már bizonyított tűzfalat minden végpontra, a mobileszközökre is. Ez segít biztosítani, hogy a dolgozók csak a jóváhagyott online szolgáltatásokat használják munkavégzés céljára, csökkentve ezzel az árnyékinformatika jelentette kockázatokat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!