Vészhelyzetet vezetett be a kormány Magyarország egész területére március 11-től. Azt, hogy ez pontosan mit jelent, a katasztrófavédelmi törvény mondja ki, amiben többek között szerepel, hogy korlátozni lehet a lakosság utcán vagy más nyilvános helyen való tartózkodását. Ez egyben azt is jelentheti, hogy a munkavállalók nem tudnak bemenni a munkahelyükre. Ha erre nem is kerül sor Magyarországon, több felelős munkaadó döntött már úgy, hogy bevezeti részben vagy egészben az otthoni munkavégzést, csökkentve ezáltal a munkavállalók kitettségét a tömegközlekedésben és a munkahelyi közösségekben. A magyar munkajogi szabályozásban nincs járványhelyzetre vonatkozó speciális rendelkezés, ettől függetlenül a munkaadók fontos kötelezettsége, hogy az egészséget nem veszélyeztető, biztonságos munkakörnyezetet alakítsanak ki. A home office, vagyis az otthoni munkavégzés jó megoldás lehet, hogy csökkentsük a dolgozóink kitettségét a jelenlegi vírusveszélynek.

Bár Magyarországon a távmunkások aránya messze elmarad az uniós átlagtól, a jelenlegi helyzet mind több céget késztet ennek a munkavégzési formának a bevezetésére. Az alábbiakban azt gyűjtöttük össze, milyen lépésekre van szükség ahhoz, hogy ezt a munkavégzési módot biztonságos informatikai alapokon vezessük be és  működtessük.

Hazai munkavégzés esetén a cég által biztosított eszközök használatát írjuk elő és tegyük lehetővé a munkavállalóknak. Ezek a cég rendszergazdája által átvizsgált és beállított eszközök legyenek, hogy megfeleljenek az IT-biztonsági követelményeknek. Ezzel az otthoni munkavégzés üzleti kockázatát tudjuk csökkenteni. Amennyiben a cégnek nincs rendszergazdája, vagy erre alkalmas eszközei, ehhez támogatást erre szakosodott IT cégektől vehet igénybe.



A munkaadó által biztosított eszköz tegye lehetővé:


  1. VPN-en keresztül csatlakozzon a belső hálózathoz
  2. Távoli asztal hozzáférés: a dolgozó érje el és tudjon dolgozni a belső rendszereken
  3. Több lépcsős azonosítás és erős jelszó használata
  4. Megfelelő felhasználói jogosultság beállítása
  5. Merevlemez titkosítást, mely eltulajdonítás/elvesztés esetén védi a céges adatokat
  6. Rendszeres adatmentés biztosítása lehetőleg több, független helyre (pl.: felhő, szerver)
  7. Megfelelő szintű végpontvédelem (EDR, ATP)
  8. Kiberbiztonsági oktatás az GDPR/adatvédelemről és támadási módokról
  9. Távoli segítségnyújtás (support) biztosítása

A megfelelő végpontvédelmi megoldás nélkülözhetetlen a cégek üzleti kockázatának minimalizálására. A Panda tapasztalatai alapján az elmúlt 12 hónapban szinte minden sikeres támadás a távoli elérésen keresztül történt. Mivel az embereket/felhasználókat a legkönnyebb becsapni, a vállalatok informatikai rendszerének végpontjai kerülnek a kibertámadások célkeresztjébe. Ennek felerősödésére számítunk a jelenlegi helyzetben is. Képzeljük el kijárási tilalom esetén hogy megszaporodnak a fosztogatások.



A munkavállalók saját eszközének használata esetén


Amennyiben a munkavállaló saját eszközéről dolgozik, és a belső rendszereket használja, a munkavállalók gépét fentiekkel lássák el és ezen felül az alábbi ajánlásokat osszuk meg a dolgozókkal:

  1. Hozzon létre új, erős jelszóval védett fiókot a közös, otthoni számítógépen, a többi fiókban Microsoft szülői védelemmel akadályozza meg a nem kívánt szoftverek futtatását
  2. Hetente végezzen jelszócserét
  3. Ne használja más az eszközt a munkavégzésre létrehozott felhasználói fiókkal
  4. Mindig zárja le a gépet, ha nem használja.
  5. Jelszóval zárja le a képernyőt, hogy más személy véletlenül se férjen hozzá a céges adatbázishoz, információkhoz.
  6. A munkavégzés után minden esetben jelentkezzen ki a felhasználói fiókból
  7. Ne mozgasson céges fájlokat a saját eszközére, illetve saját felhő szolgáltatóhoz, különös tekintettel a GDRP érzékeny fájlokra
  8. Fokozottan figyeljen a gyanús levelekre, linkekre, mellékletekre: ezeket minden esetben a rendszergazda felé továbbítsa megnyitás előtt
  9. Csak olyan szoftvereket telepítsen és futtasson, amelyeket a rendszergazda jóváhagyott, ne legyen másolt, „tört”, illegális operációs rendszer és szoftver a gépen
  10. Amennyiben közösségi térben dolgozik (ami a jelenlegi helyzetben nem javasolt) csak megfelelően védett hálózatra kapcsolódjon fel, publikus wifire ne csatlakoztassa gépet

Önnek ajánljuk