Bármilyen rémesen hangzik, ösztönzőleg hat a digitális átalakulásra a Covid-19 világjárvány. Rengeteg vállalatnál vezetik be az otthoni munkavégzést, amire azonban kevesen vannak felkészülve. Kicsúszhat a felelősök kezéből az IT-biztonság fenntartása, mert olyan megoldásokat is be kell vezetniük, amelyekről korábban hallani sem akartak.
Ahol egyik napról a másikra lép életbe a home office szabálya, ott komoly veszélye van annak, hogy titkosítás nélkül röppennek fel az adatok a vállalati felhőbe, vagy utaznak egyik kollégától a másikhoz elektronikus levélben.
Lehet, hogy a levegő minősége lényegesen jobb lett, de a kibertérben romlott a légkör. Megugrott az adatforgalom a nyilvános hálózatokon, a titkosítatlan forgalmat pedig könnyű elterelni. A koronavírus-járvány miatt olyan lehetőség pottyant a bűnözők ölébe, amire ők sem számítottak. Elég, ha a belépési kódokat elcsípik, máris a kezükben van a kulcs egy vállalati munkaállomáshoz. Nem biztos, hogy azonnal ki is használják; lehet, hogy elteszik későbbre, és csak hetek-hónapok múlva bocsátják áruba a sötét weben. A vállalatoknak és az alkalmazottaknak alaposan fontolóra kell venniük mostanában, milyen adatokat továbbítanak az interneten, illetve tanácsos alkalmazottaikat titkosító megoldásokkal, vírusirtókkal, tűzfalszoftverekkel ellátniuk, hogy távmunkásaik ne üssenek léket a vállalati rendszereken - hogy csak a legfontosabbakat szedjük össze.
Koronavírusos hátsó ajtók
Az irodai szolgáltatásokkal foglalkozó IWG globális felmérése szerint a munkavállalók 70 százaléka minimum heti egy napon, 53 százalékuk pedig munkaideje legalább felében távolról dolgozik. A koronavírus következtében azonban egyre több cég rendel el kötelező home office-t, így ez az arány mostanában még nagyobb. A távmunkának számos előnye van, a vállalati adatokra nézve azonban akár egyetlen személy is kockázatot jelenthet, ha nem tartja be a szükséges biztonsági szabályokat. Ez pedig könnyen előfordulhat, mivel az alkalmazottak közel fele nem érzi elég felkészültnek magát ahhoz, hogy minden esetben be tudja tartani az előírásokat. Az incidensek elkerülése érdekében ezért olyan biztonsági stratégiára van szükség, amely támogatja, nem pedig gátolja az eredményes munkavégzést, így elkerülhető, hogy a dolgozók kiskapukat keressenek.
A Kingston 2019-es felmérése szerint az adatvédelmi szigorítások ellenére az IT-szakemberek 80 százalékát továbbra is aggasztják a távmunkából eredő biztonsági veszélyek. Ennek ellenére a vállalatoknak csupán 71 százaléka ellenőrzi rendszeresen, hogy dolgozói milyen külső adathordozókat, illetve hogyan használnak.
Az ESET-nél észlelték az egyik első, Magyarországon is terjedő koronavírusos átverést. A támadók kéretlen levelekkel csábítják arcmaszkok vásárlására a felhasználókat, majd hamis webboltokba irányítják át őket. Akiket sikerül megtéveszteniük, azoktól személyes adatokat (név, cím, e-mail-cím, telefonszám) lopnak el. A szajmaszk-3-hu[.]com címen elérhető oldal nem használ https sémát, ezért bármilyen forgalom a weboldallal más támadók számára is megnyitja a lehetőséget a bekapcsolódásra.
A Check Point kutatórészlegének februárra vonatkozó elemzése szerint a hónap során jelentősen megnőtt az elsősorban az IoT-eszközök megfertőzéséről és a tömeges DDoS-támadások levezényléséről híres Mirai botnet terjedését célzó visszaélések száma. A kutatócsoport felhívta a figyelmet az Emotetre is, a hónap második legnépszerűbb rosszindulatú programjára, amely az SMS Phising (smishing) módszert alkalmazva ismert bankoktól érkezett sms-nek álcázza magát, és arra csábítja az áldozatokat, hogy a kártevő linkre kattintva töltsék le az Emotetet. A következő körben közeli wifi-hálózatokat keres a kártevő, és azokon keresztül vezényel le a leggyakoribb jelszavakkal próbálkozó támadásokat. A támadás januárban koronavírus témájú kéretlen levelekkel indult.
Maya Horowitz, a Check Point kutatási igazgatója emlékeztet: a szervezeteknek meg kell győződniük arról, hogy alkalmazottaik képesek a különböző típusú kártevők felismerésére.
Az Avast 2018-as Mobile Workforce kutatásából kiderül, hogy a kkv-k által távmunkában alkalmazottak 38 százaléka úgy érzi, nem rendelkezik megfelelő technológiai támogatással vagy szakértelemmel ahhoz, hogy az előírásoknak megfelelően dolgozhasson otthonról vagy valamilyen nyilvános helyről. Márpedig, ha az adatbiztonsági protokollok kidolgozásakor nem a hatékony munkavégzés támogatása az elsődleges szempont, akkor a munkatársak kiskapukat keresnek, például a Slack vagy a Dropbox alkalmazásban, személyes e-mail fiókban vagy saját USB-n tárolják a kényes üzleti adatokat. Ezzel pedig megsértik a cég adatvédelmi szabályait, és biztonsági kockázatnak teszik ki a szervezetet.
A veszélyek elkerülése érdekében a cégeknek meg kell vizsgálniuk, beosztottaik továbbítanak-e adatokat a szervezeten kívülre, megfelelően védettek-e a hardvereik, biztonságosak-e a szoftvereik. Ugyanakkor fontos észben tartaniuk, hogy a távmunka nem feltétlenül otthoni munkavégzést jelent. A nyilvános wifi-hálózatok paradicsomi feltételeket kínálnak a hackereknek, és az egyes személyeket célzó adathalász e-mailek is egyre kifinomultabbak. Ezért a vállalatvezetők dolga, hogy olyan tudással és eszközökkel vértezzék fel munkavállalóikat, amelyekkel azonosíthatják és kiküszöbölhetik az ilyen kockázatokat.
Mi kell otthonra?
Hogyan tudják hatékonyan és biztonságosan elvégezni a munkájukat otthonról azok, akik eddig naponta bejártak az irodájukba? Mindenekelőtt megfelelő sávszélességű kapcsolatra van szükségük - az érdeklődések számának megugrása jelzi, hogy ezt a munkaadók is felismerték (a mobiltársaságok pedig önként bővítették az adatforgalmi kereteket), és a videókonferenciák lebonyolításához szükséges megoldások iránt is élénk az érdeklődés.
Megfelelő munkaállomásra is szükség van otthon, mert könnyen lehet, hogy az irodai gépen futó szoftver az otthoni számítógépeken nem, vagy csak nagyon nehezen indul el. Ha ez lehetséges, ki kell adni otthoni használatra a céges laptopokat.
Az adatbiztonságról nem lehet elég sokat beszélni. Ha csak egy mód van rá, el kell kerülni, hogy a dolgozók saját számítógépüket és szoftvereiket használják munkavégzésre. Elég egy lekattintott adathalász e-mail, rosszul konfigurált tűzfal, és bent van a támadó.
Amennyiben korábban nem használtak a cégnél csoportmunka-alkalmazásokat, ideje kipróbálni az olyan szoftvereket, mint a Google Dokumentumok, a Google Táblázatok, a Hangouts, a Skype, az Office 365, a Teams, a Viber, a WhatsApp vagy a Facebook Messenger. Három hónapig ingyen hozzáférnek a frontvonalban dolgozó - többek közt egészségügyi, közigazgatási alkalmazottak, segítő szervezetek - munkatársai a LogMeIn konferencia-rendszereihez is. A koronavírus-járványra tekintettel a Comnica vezetése szintén úgy döntött, hogy a járvány elleni küzdelemben közvetlenül vagy áttételesen részt vevő közhasznú, nonprofit szervezeteknek, vagy amelyek működését a járvány súlyosan érinti, ingyen rendelkezésre bocsátja otthonról használható ügyfélkapcsolati szoftverét a bejövő telefonhívások kezelésére.
Az Osztrák Postához tartozó Express One futárszolgálat olyan mobiltelefonos applikációval rukkolt elő, amelynél a címzett saját mobilján tudja igazolni a küldemény átvételét anélkül, hogy a futár kezében lévő készülékhez hozzáérne.
Az iskolai szünetre tekintettel felértékelődik az otthoni wifi minősége. Szükségessé válik, hogy a gyerekszobából el lehessen érni az online tanórát, miközben a szülőknek is szükségük van a netre. A kiskorúak ugyanakkor ne tudjanak messze elkalandozni a házi feladatoktól, a szülők kézben tudják tartani, milyen tartalmakat böngésznek a csemeték az interneten, emlékeztet a Zyxel.
Arról, hogy a magányos felnőttek se maradjanak gondoskodás nélkül, a Szépvagy.hu igyekszik gondoskodni. A társkereső azonnali hatállyal ingyenessé tett minden funkciót (a levelezési lehetőséget is beleértve), hogy ügyfeleik korlátlanul tudják használni az oldalt annak ellenére, hogy nem mozdulnak ki otthonról.
Összegzés
Ma már minden alkalmazott elérheti munkahelyi e-mailjeit saját okostelefonján, dolgozhat otthonról vagy kedvenc kávézójából, sőt az értékesítők akár az ügyfél telephelyéről is hozzáférhetnek a szükséges üzleti adatokhoz. A távmunka bevett szokássá vált, amelynek előnye, hogy javítja a hatékonyságot, nagyobb megtartó erővel bír, csökkenti a vállalatok működési költségeit, kevésbé terheli a környezetet. Ez a fajta munkavégzés azonban számos kockázattal járhat, ezért a hatékony biztonsági stratégia kialakítása a szervezetek védelme és a GDPR-megfelelés szempontjából egyaránt fontos.
A cégvezetőknek tehát nem szabad megfeledkezniük arról, hogy a vállalat számára fenyegetést jelenthet a távmunka és a saját eszközök használata a céges rendszerek elérésére. A megfelelő technológia csupán egy része a megoldásnak. Az igazi kérdés az, hogyan viselkednek a kollégák, amikor senki nem látja őket. A biztonság ezért legalább annyira a munkahelyi kultúrán múlik, mint a technológián.
