Hirdetés

Vírushullámok hátán

|

Noha a hazai vállalatok többsége a távmunka kiterjesztésével és a szükséges eszközök beszerzésével gyorsan reagált a járvánnyal kialakult új helyzetre, a biztonság erősítése terén maradtak még tennivalók. Annál is inkább, mert a kibertámadások hulláma sem ért még el a csúcsra.

Hirdetés

Egyelőre nem állt vissza a koronavírus megjelenése előtti szintre a hazai vállalatok hatékonysága, derül ki a felhőalapú szolgáltatások közvetítésével foglalkozó Kvazar.cloud április elején kiadott kutatásából. Hatalmas mértékben megnőtt a távmunkát támogató eszközök és szoftverek iránti kereslet, ám ezek használatára sem a munkavállalók, sem a vezetők nem voltak megfelelően felkészítve. Iván László, a Kvazar.cloud cégvezetője szerint az első sokk után a cégek most próbálják meg reprodukálni a korábban megszokott üzletmenetet.

Sok múlik az alapokon
Általánosságban véve kimondható, hogy könnyebb az átállás azoknál a szervezeteknél, amelyeknél a korábbi években magasabb szintre jutottak a digitális megoldások alkalmazásában, vagy jól megválasztott IT-szolgáltató partnerrel rendelkeznek. A megkérdezett vállalkozások képviselői a tízes skálán 4,2-es átlagszintre értékelték felkészültségüket a távmunkára, noha a munkavégzéshez szükséges szoftvert többségüknél (6,9-es érték) már bevezették. Komoly bajokat látnak a kiberbiztonság és az átláthatóság terén, számos helyen még csak most kerül sor az elektronikus számlázás és a VPN kialakítására is.

Miközben a videókonferencia-megoldások iránti kereslet az egekbe szökött, nem volt idő a folyamatok alapos végiggondolására, a kiegészítő projektszervezési eszközök tesztelésére vagy az alapvető kiberbiztonsági beállítások elvégzésére, mondja Iván László. Szerinte a versenyszférában, a termelővállalatoknál és az önkormányzatoknál egyaránt tűzoltás folyt április elejéig, a folyamatok finomhangolását igénylő befektetések mértéke már attól is függ, mennyi ideig áll fenn a jelenlegi helyzet.

Hirdetés

Másokhoz hasonlóan a Kvazar.cloud cégvezetője is elképzelhetőnek tartja, hogy az eddig szkeptikus cégvezetők kénytelenek lesznek hozzászokni a távmunka kellékeihez, az online megbeszélésekhez, a felhőalapú fájlmegosztó rendszerekhez és társaikhoz. Az ideiglenesen bevezetett megoldások hozzájárulnak a digitális fejlődéshez, néhány jól működő gyakorlat hosszabb távon is beépül majd a cégek üzletmenetébe.

Mérőeszközök is napvilágot láttak, például az SAP-nél kidolgozott Remote Work Pulse felmérés segítségével a vezetők gyors visszajelzést kaphatnak arról, hogy a kollégák miként boldogulnak az otthoni munkavégzéssel, mi az, amiben támogatásra lenne szükségük, így hamar kiszűrhető az esetleges elégedetlenség, legyen szó akár a technikai eszközök, a megfelelő kommunikáció vagy a motiváció hiányáról.

Házirend otthoni munkavégzéshez
Sok még a tennivaló a távmunka biztonsága körül is, emlékeztet a Deloitte. Olyan alapvető teendők mellett, mint a vírusvédelmi eszközök és a többi alkalmazás naprakész frissítése és titkosítás alkalmazása, gondoskodni kell az irodai berendezések gondos otthoni tárolásáról, a meghibásodott készülékek sürgős pótlásáról. Hátráltathatja a munkát, ha az IT- és biztonsági szakemberek, adatvédelemben jártas személyzet tagjai nem érhetők el. A távmunkában dolgozókat tájékoztatni kell a személyes adatok, üzleti titkok és egyéb bizalmas információk védelmével kapcsolatos tudnivalókról. Nem helyes, ha a dolgozók információbiztonsági előírásokat tartalmazó home office szabályzat nélkül végzik munkájukat, és nincs forgatókönyvük arra, mit tegyenek, amikor a távmunkát biztosító eszközök nem érhetők el.

Hirdetés

Nem feltétlenül költséges, mégis hathatós bajmegelőzési tippeket is ad Deloitte. Javasolják az új adatkezelési folyamatok dokumentálását, a távoli munkavégzés minimumkövetelményeinek, munkavédelmi, adatvédelmi és információbiztonsági előírásainak kialakítását és szabályzatba foglalását. Minimumkövetelmény például a távoli munkavégzéshez használt eszközökre, hálózatokra, ezek használatára vonatkozó biztonsági előírások lefektetése.

Ahol erre még nem került sor, legfőbb ideje adatvédelmi és információbiztonsági tudatosságot növelő online képzéseket indítani, figyelmeztetni a munkavállalókat a koronavírus témájú dezinformációkra, adathalászati támadásokra. Távmunka idején szükség lehet a munkavállalók megfigyelésére, ellenőrzésére. Ezeknél azonban a vezetésnek figyelembe kell vennie az adatvédelmi, munkajogi szempontokat, amelyeket belső eljárásrendben és szabályzatban lehet megfelelően kezelni.

Mi a teendő akkor, ha a munkavállaló elveszti a nála lévő dokumentumokat, hackertámadás áldozatává válik, vagy ha műszaki hiba miatt személyes adatok vesznek el, teszik fel a kérdést a Deloitte szakértői.

- Mindenekelőtt pár órán belül jelenteni kell az incidenst az adatvédelmi hatóságnak, tanácsolja Bánci Lea, a Deloitte Legal adatvédelmi és munkajogi csoportjának ügyvédje. A jelentésnek tartalmaznia kell többek között az incidens jellegét, esetleges következményeit. Egyes esetekben az incidensben érintett személyek - ügyfelek, munkavállalók - értesítése lehet a következő teendő. Szöllősi Zoltán, a Deloitte technológiai tanácsadási csoportjának igazgatója szerint ez azért fontos, mert ezzel a vállalkozás igazolni tudja, hogy mind a személyes adatok, mind pedig a munkavállalók védelme érdekében meghozta a szükséges technikai és szervezeti intézkedéseket.

Hirdetés

Az alvilág színre lép
Tisztában kell lennünk azzal, hogy a koronavírus-járvány felszínre hozta a legsötétebb üzelmeket: megjelentek a porondon a védtelenebbé vált szervezetek vámszedői. Egyikük, a nemrég felbukkant Dark Nexus botnet a Miraijal és a Qbottal mutat hasonlóságokat, de a Bitdefender szerint az irányított szolgáltatásmegtagadási támadásokra kihegyezett kártevő már legalább a harmincadik variánsnál tart. Célpontjai megfigyelőrendszerek, routerek, kamerák, IoT-eszközök.

Természetesen megszaporodtak a járvánnyal kapcsolatos álhírek szárnyán utazó adathalász támadások is. Április elején az amerikai titkosszolgálat figyelmeztetett olyan levelekre, amelyek állítólag a munkaadó nevében tájékoztatják az embereket a járványról, valójában azonban bankszámla-információkra vadászó billentyűzetnaplózó vagy zsarolóprogramokat telepítenek a mellékelt dokumentum megnyitása után. Egy másik, szintén régóta befoltozott sérülékenységet kihasználó támadás Excel fájlokkal terjed - legalábbis az Egyesült Államokban -, arra kérve az egészségügyi intézményeket, hogy számoljanak be védőfelszerelés-készleteikről.

Kihasználva az elmaradt frissítéseket, az adathalászok tízből nyolc-kilenc esetben rá tudják venni az alkalmazottakat a levélmelléklet megnyitására, márpedig a vállalatok negyedénél sosem telepítik a kibocsátott frissítéseket. Az eredmény az, hogy csak márciusban 67-szer több, a koronavírussal összefüggő adathalászati kísérletet számoltak össze. Ezekhez jöttek még a mobiltelefonra küldött üzenetek, amelyekben vírustesztre hívták a címzetteket, vagy e-mailben arról értesítették őket, hogy kontaktusba kerültek fertőzött személlyel, ezért bekérik az adataikat.

Meglepő gyorsasággal reagáltak azonban a hatóságok is: az Egyesült Államoktól kezdve az Európai Unión át Ausztráliáig bűnügyi, kiberbiztonsági, nemzetbiztonsági és független szakértőkből álló testületeket hoztak létre, amelyeknek egyetlen feladatuk a koronavírus-járvány árnyékában járó bűnözők felkutatása és kiiktatása.

Hirdetés
Ügyfélszolgálati változás!
--
Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.