A home office elterjedésével egyre vonzóbb a dolgozók számára az a lehetőség, hogy ne otthonról, hanem egy teljesen másik, akár otthontól távoli helyről végezzék a munkát. Ez a vágy nyáron különösen felerősödik, hiszen így maguk mögött hagyhatják a városi forróságot, megpihenve valamilyen hűsítő vízparton, akár itthon, akár külföldön, laptoppal az ölükben.
Az igénnyel még nincs is feltétlenül probléma, azonban a megvalósítás több veszélyt rejt is magában, köztük több információbiztonsági kihívást. Melyek ezek? Cikkünkben összeszedtük a legfontosabbakat.
1) Figyeljünk az eszközök fizikai védelmére
Otthon az “otthoni balesetek” okozhatják a legtöbb nemkívánatos helyzetet, mint például laptopra kiboruló kávé vagy kutya által megtépázott céges iratok. Utazás közben, vagy egy nem otthoni, távoli munkavégzési helyszínen ugyanezek a veszélyek fennállhatnak, de ezen felül még több kockázat adódik: útközben, akár egy idegen országban tulajdonítják el eszközeinket, még nagyobb baj miatt fájhat a fejünk.
2) Amennyire csak lehet, válasszuk szét a személyes eszközöket a munkahelyitől
Ez a tanács az egyik legnehezebben kivitelezhető, hiszen a munka és a magánélet szféráját egyre nehezebb szétválasztani a mai digitális világban. Teljes különválasztás ma már nem is igazán lehetséges, de az elvre mindig emlékeztetni kell magunkat, és amennyire lehet, megvalósítani a gyakorlatban. Ha van lehetőség, legyen külön-külön eszközünk a céges- és magánhasználatra.
3) Használjuk az operációs rendszer és a szoftverek legfrissebb verzióját
A frissítések teszik lehetővé, hogy az adott program vagy rendszer legnaprakészebb verzióját használjuk, ami magába foglalja a biztonsági kockázatok kiküszöbölését is. Ezért ne is nagyon hezitáljunk, és ne halasszuk el a programok frissítését.
4) Legyen naprakész védelmi programunk a számítógépen és okostelefonon is!
A számítógépek szoftveres védelme a legtöbb vállalatnál már bevett gyakorlat, azonban a céges okostelefonok esetében még nem igazán terjedt el ez a szemlélet. Pedig a telefonok is hasonlóképpen ki vannak téve vírusoknak rosszindulatú appokon, weboldalokon keresztül.
5) Engedélyezzük az automatikus lezárást számítógépen, telefonon (pl.: 30 mp inaktivitás után)
Ha valamilyen oknál fogva megfeledkezünk okos eszközeinkről, és felügyelet nélkül ott hagyjuk – vagy ne adj isten, elhagyjuk valahol (pl.: kávézóban, co-working irodában), időt nyerhetünk magunknak azzal, hogy nem engedjük olyan hamar hozzáférni az esetleges betolakodókat, kíváncsi szemeket. Az időzítés beállítása is fontos, ami telefon esetén 30 mp, számítógép esetén 3 perc.
6) Figyeljünk a publikus WiFi hálózatokra
A világ nyilvános WiFi hotspotjainak közel egynegyede nem használ semmilyen titkosítást – és a problémák itt csak kezdődnek. A titkosítás nélküli hálózatokon keresztül sokkal könnyebben hozzáférhetők a személyes és céges adatok, sőt, akár le is hallgathatják, hogy milyen adatokat küld és fogad a számítógép. A probléma lehetséges megoldásai közé tartozik a VPN és saját (titkosított) WiFi vagy mobil hotspot használata.
7) Használjuk a kétfaktoros autentikációt, ahol elérhető. Ahol nem, ott használjunk erős jelszavakat, külön minden platformon. Vegyük igénybe jelszókezelő használatát.
A fenti óvintézkedések mit sem érnek, ha jelszavaink könnyen megfejthetők, hozzáférhetők. Kerüljük az egyszerű számsorokat, dátumokat, kifejezéseket. Egy jó jelszó véletlenszerűnek kell hasson egy idegen ember számára is. A kétfaktoros hitelesítés pedig drámaian csökkentheti az adathalász incidensek számát – ám figyelni kell rá, hogy sajnos az SMS-kód mint második faktor nem a legjobb választás, mert a csalók már ezt is nagyon könnyen kijátsszák. Érdemes külön applikációt használni kifejezetten erre a célra.
8) Készítsünk rendszeresen biztonsági mentést, de ne csak a felhőbe, hanem akár külön adathordozóra is!
A biztonsági mentés fontossága talán ma már a legtöbb felhasználónak evidens, azonban a külső eszközre való mentés különösen hasznosnak bizonyulhat, ha például zsarolóvírus áldozatává válik egy felhasználó, vagy ha esetleg egy utazás során valamely céges eszközünket eltulajdonítják.
Ha még több jól használható, gyakorlati példára és védekezési módszerre vagy kíváncsi, e-learning leckéink közt erre is találsz forrásokat.