Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

A biztonságos home office feltétele + megfelelés az Ibtv. több elvárásának

Kivételes esetekben előfordulhat, hogy a dolgozóknak otthonról kell munkát végeznie. Informatikai és információbiztonsági szempontból összegyűjtöttük azokat a kritériumokat, ajánlásokat, amelyeket érdemes megfontolni a home office munka megszervezésénél:

  • Hivatali eszközök otthoni használata (laptop vagy asztali munkaállomás) biztonságosabbnak tekinthető a saját otthoni eszközök használatánál, hiszen ezeket a számítógépeket elő lehet készíteni a megfelelő védelemmel: az informatikai háttérért felelős kolléga, rendszergazda vagy egy külsős szakember feltelepíti a szükséges programokat, beállítja a szükséges jogosultságokat, illetve a VPN kapcsolatot, melyen keresztül rácsatlakozhatnak a belső hivatali hálózatra.
  • A gép rendelkezzen naprakész vírusvédelmi rendszerrel. Fontos megjegyezni, hogy az ingyenes vírusirtó szoftverek nem nyújtanak teljeskörű védelmet, valamint szinte kizárólag home licensszel rendelkeznek (a home office kereskedelmi felhasználást feltételez függetlenül a munkavégzés helyétől).
    Mi nem javasoljuk a Windows beépített vírusvédelmi rendszerének kizárólagos használatát, ugyanis a tapasztalatok alapján a Microsoft Defender sem nyújt kellő védelmet.
    De! Ha valamely okból szükséges az otthoni számítógép használata, akkor bármely home, otthoni használatra szánt vírusírtó sokkal többet ér a semminél vagy a beépített védelemnél! Telepítést szükségesnek tartunk!
  • A távmunka elengedhetetlen feltétele a VPN (Virtual Private Network - virtuális magánhálózat) kialakítása.
    A Windows 10 rendelkezik többféle beépített VPN klienssel, de az alap PPTP nem biztonságos, így annak használata nem javasolt! Ettől jobb választás a szintén beépített L2TP, amely már biztonságosabb kommunikációt biztosít.
    Mi SSL alapú VPN megoldás választását javasoljuk a nagyobb biztonság érdekében (pl. az OpenVPN-t, amely egy elterjedt megoldás).
  • Hivatali gép használata esetén a VPN hálózaton keresztük a dolgozók úgy érik el a belső hálózatot (szerverek, nyomtatók, megosztott mappák, NAS stb.) mintha az irodában ülnének a helyi hálózatra csatlakozva.
    Ha nem hivatali, hanem otthoni számítógépen történik a csatlakozás (nem csak munkavégzésre használt gép), ebben az esetben javasoljuk, hogy távoli asztallal csatlakozzanak be a saját gépükre és ne közvetetlenül dolgozzanak a belső hálózaton.
  • Nem javasoljuk a távoli asztali port (RDP -Remote Desktop Protocol) megnyitását a tűzfalon, hiszen ezek a portok a zsaroló vírusok közkedvelt célpontjai. A távoli asztali elérést csak VPN csatlakozás után javasoljuk használni!
  • A VPN csatlakozásnál minden dolgozónak legyen saját felhasználóneve és jelszava, ne használjunk közös kulcsokat és tanúsítványokat.
  • A belső hálózat és az elérési rend felülvizsgálata javasolt a home office munka megkezdése előtt. Figyeljünk arra, hogy minden dolgozó csak ahhoz férjen hozzá, ami a munkájához feltétlenül szükséges.
  • A dolgozók ne csatlakozzanak nyílt hálózaton keresztül (pályaudvarok, köztéri wifi, éttermek kávéházak nyílt wifi hálózata stb.) a hivatal belső hálózatához (még VPN használatával sem!), ezen keresztül tilos a szakrendszerek használata!
  • Ha lehetséges tiltsuk vagy korlátozzuk a home office eszközökön az USB portok használatát.
  • A home office eszközökön használjunk titkosított fájlrendszert (ehhez pl. elégséges bekapcsolnunk a Windows 10 Pro beépített BitLocker titkosítását a meghajtókon).
  • Használjunk erős jelszavas védelmet. Állítsuk be úgy a gépet, hogy már induláskor jelszót kérjen a rendszer.
    Hívjuk fel a dolgozók figyelmét arra, hogy ne ugyanazt a jelszót használják az összes online felületen.
    Tiltsuk meg a jelszavak jól látható helyre való kiírását – a monitorra ragasztott jegyzetek még mindig népszerűek a felhasználók körében. Szabályozzuk, hogy mindenki kellő körültekintéssel bánjon a birtokában lévő jelszavakkal, és ne mentse el a jelszavát a belépési felületeken, mert az minden esetben biztonsági rést nyit a legjobb és legbiztonságosabb rendszeren is. A legjobb megoldás, ha a jelszavak kezeléséhez titkosítással rendelkező jelszókezelő alkalmazást használunk.
  • A munkavégzésre használt eszközön szabályoznunk kell az „idegen” hozzáféréseket, hogy a hivatal tulajdonában álló eszközöket ne használhassa a munkavállalón kívül más felhasználó (pl. gyerekek).
    A játékok, szoftverek letöltése, ingyenes streaming oldalak használata biztonsági kockázatot jelent (ne legyen rendszergazda jogosultságú a felhasználó, ne tudjon telepíteni).
    Ha a hivatali laptop biztosítása nem megoldott, a munkavállaló saját gépén érdemes jelszóval védett, külön felhasználói fiókot készíteni a munkavégzéshez.
  • Legyen távsegítő alkalmazás a gépen. Gyakran előfordul, hogy informatikus segítségére van szüksége egy adott dolgozónk. Távmunkában ez könnyen megoldható távsegítő alkalmazásokkal (pl. Anydesk). Ezeken keresztül egy gépazonosító és egy felhasználói jóváhagyás után az informatikus látja a gép képernyőjét és át tudja venni az egeret, valamint a billentyűzetet, mintha a gép előtt ülne. Nem javasoljuk viszont a távsegítő állandó futtatását. Ha nincs rá szükség, kapcsoljuk ki a program működését.

Reméljük, hogy iránymutatásunkkal hozzájárulunk a biztonságosabb otthoni munkavégzéshez!


Feltöltés ideje
2020.08.26 11:24
Utolsó módosítás ideje
2020.09.12 22:25