Az új koronavírus gyors terjedéséhez hasonló veszélyhelyzetekben a szervezetek ad-hoc megoldásokkal próbálják megteremteni a távoli munkavégzés feltételeit, ugyanakkor a munkáltató szervezetek jelentős része nem rendelkezik olyan infrastrukturális feltételekkel, amelyek lehetővé teszik az elektronikus információbiztonság követelményeinek megfelelő módon történő otthoni munkavégzést - kezdi összefoglalóját az NBSZ NKI.
A vállalatok informatikai rendszerei, ha a dolgozók kívülről használják őket, sokkal sebezhetőbbek. Ezekből érzékeny adatokat is ellophatnak.
Úgy vélik, fontos, hogy a társaságok vizsgálják meg, hogy rendelkezésre állnak-e a megfelelő eszközök a munkavégzéshez, ha pedig ezeket a munkáltató biztosítja, akkor ez a feltétel alapvetően adott.
Arra kérik a munkáltatókat, teremtsék meg a biztonságos kommunikáció lehetőségét VPN (Virtual Private Network) csatorna használatával, lehetőség szerint kétfaktoros azonosítással. Akár ingyenes megoldások is elérhetők ehhez, mint az OpenVPN.
A biztonsághoz szükséges, hogy az informatikai szakemberek előre határozzák meg az elérni kívánt szakrendszerek körét, és a tűzfalakon kizárólag ahhoz biztosítsanak hozzáférést. Célszerű az is, hogy a munkafolyamat teljes forgalma legyen a VPN csatornán átterelve (full-tunneling). Kérik, hogy korlátozzák az internet elérését az eszközökön.
A tűzfalszabályokat úgy kell kialakítani, hogy kizárólag a munkavégzéshez szükséges felületek legyenek elérhetőek.
Javasolják még továbbá:
- Ajánlott a VPN kapcsolaton átfolyó forgalom részletes naplózása (a munkavállalók mikor és meddig csatlakoztak, mely kiszolgálókkal kommunikáltak stb.).
- A felhasználok kétlépcsős azonosítását követően túl is törekedni kell a lehető legszigorúbb hozzáférési szabályok alkalmazására: a munkavállalók kizárólag a legszükségesebb irodai erőforrásokhoz férjenek hozzá.
- Ajánlott a hordozható eszközök ún. teljes merevlemez titkosítása, amelyhez az operációs rendszer beépített, de egyéb gyártó külön fejlesztett termékei is rendelkezésre állnak (pl. Windows BitLocker, VeraCrypt stb.).
- Ajánlott egységes környezetbe bevont, központilag kezelt (beállítások és riportálás) antivírus megoldás alkalmazása.
- A hordozható munkaállomásokon érdemes egységes csoportházirend beállítást alkalmazni, mellyel az operációs rendszer biztonsági beállításai részletesen személyre szabhatók (pl. USB adathordozó használatának korlátozása).
- A felhasználók ne lehessenek rendszergazdák az adott számítógépen.
- A szervezeti hálózati eszközökön legyen aktív a Quality of Service funkció a túlterhelés megelőzése érdekében.
- A munkaállomások ne lássák egymást, hordozható eszközökön ne legyen aktív a könyvtármegosztás.
- Központi terminálszolgáltatásokkal rendelkező szervezetek esetén megoldást jelenthet kizárólag a távoli asztali kiszolgálók elérése a bemeneti eszközök átirányításának korlátozásával (meghajtók, vágólap stb.), mely egyúttal biztosítja az üzleti alkalmazások helyes működését is. Ebben az esetben is törekedni kell azonban az alapértelmezett portok megváltoztatására és erős jelszavak használatára.
- Külföldi munkavégzéshez olyan IT eszközt szükséges biztosítani, ami kizárólag a levelezőrendszerhez való hozzáférésre alkalmas.
- A szervezetek dolgozzanak ki eljárásrendet különféle nem várt biztonsági eseményekre (pl. az eszköz elvesztése esetén milyen protokollt szükséges követni a felhasználóknak és üzemeltetőknek).
A szervezeti környezetben megszokott IT-biztonsági alapelvek megtartása a home office bevezetése után, otthoni környezetben is szükséges, különös figyelmet fordítva az alábbiakra - javasolják a cégeknek.