Otthoni munkavégzés biztonságosan – 5 jó tanács vállalkozásoknak

A koronavírus terjedésének megakadályozása érdekében szerte a világon egyre több vállalatnál merül fel, hogy a dolgozók – ha megoldható – otthonról végezzék munkájukat. A Kaspersky szerint kiemelten fontos, hogy a cégek ellenőrizzék a távmunka végzést lehetővé tevő rendszereik biztonságát, hiszen amint az egyes eszközöket a vállalat hálózati infrastruktúráján kívül használják, és azokat új hálózatokhoz és wifikhez kötik, a kiberbiztonsági kockázati emelkednek.

„Arra biztatjuk a vállalatokat, hogy legyenek különösen éberek ezúttal, figyeljenek oda arra, hogy dolgozóik az otthoni munkavégzés során kellően óvatosak legyenek. A cégeknek egyértelművé kell tenniük alkalmazottaik felé, hogy tisztában vannak a kockázatokkal, illetve mindent megtesznek, hogy a távmunkában dolgozók biztonságát garantálják. Az otthoni munkavégzés arányának emelkedése mellett azt is feltártuk, hogy a kiberbűnözők, a járványt felhasználva, rosszindulatú fájlokat rejtenek koronavírussal kapcsolatos dokumentumokba. A vállalatoknak nagyon óvatosoknak kell lenniük, hiszen a kiberbűnözők a vírus, illetve a távmunka terjedésével kapcsolatos lehetőségeket kihasználhatják” – jegyezte meg David Emm, a Kaspersky vezető biztonsági kutatója.

Számos egyszerű lépés létezik a távmunkával kapcsolatos kiberbiztonsági kockázatok csökkentésére, a Kaspersky a következőket javasolja:

1. Biztosítsanak az alkalmazottak számára VPN-t a vállalati hálózathoz való biztonságos csatlakozás érdekében
2. Minden céges eszközt – ideértve a mobiltelefonokat és a laptopokat – megfelelő biztonsági szoftverrel kell védeni. Így oda kell figyelni a mobil készülékekre is (pl. biztosítani, hogy eltulajdonításuk vagy elvesztésük esetén az adatok törölhetők legyenek, a személyes és a munkához kapcsolódó adatok egyértelműen elkülönítésre kerüljenek, illetve adjanak ki a telepíthető applikációkra vonatkozó utasításokat, korlátozásokat)
3. Mindig használják az operációs rendszerek és az applikációk legfrissebb verzióit
4. Egyértelműen szabályozzák le a vállalati hálózatokhoz való hozzáféréssel rendelkező személyek jogosultságait
5. Gondoskodjanak róla, hogy az alkalmazottak tisztában legyenek a kéretlen, félrevezető üzenetekre adott válaszok kockázataival