A biztonságos home office feltétele + megfelelés az Ibtv. több elvárásának
Kivételes esetekben előfordulhat, hogy a dolgozóknak otthonról kell munkát végeznie. Informatikai és információbiztonsági szempontból összegyűjtöttük azokat a kritériumokat, ajánlásokat, amelyeket érdemes megfontolni a home office munka megszervezésénél:
- Hivatali eszközök otthoni használata (laptop vagy asztali munkaállomás) biztonságosabbnak tekinthető a saját otthoni eszközök használatánál, hiszen ezeket a számítógépeket elő lehet készíteni a megfelelő védelemmel: az informatikai háttérért felelős kolléga, rendszergazda vagy egy külsős szakember feltelepíti a szükséges programokat, beállítja a szükséges jogosultságokat, illetve a VPN kapcsolatot, melyen keresztül rácsatlakozhatnak a belső hivatali hálózatra.
- A gép rendelkezzen naprakész vírusvédelmi rendszerrel. Fontos megjegyezni, hogy az ingyenes vírusirtó szoftverek nem nyújtanak teljeskörű védelmet, valamint szinte kizárólag home licensszel rendelkeznek (a home office kereskedelmi felhasználást feltételez függetlenül a munkavégzés helyétől).
Mi nem javasoljuk a Windows beépített vírusvédelmi rendszerének kizárólagos használatát, ugyanis a tapasztalatok alapján a Microsoft Defender sem nyújt kellő védelmet.
De! Ha valamely okból szükséges az otthoni számítógép használata, akkor bármely home, otthoni használatra szánt vírusírtó sokkal többet ér a semminél vagy a beépített védelemnél! Telepítést szükségesnek tartunk!
- A távmunka elengedhetetlen feltétele a VPN (Virtual Private Network - virtuális magánhálózat) kialakítása.
A Windows 10 rendelkezik többféle beépített VPN klienssel, de az alap PPTP nem biztonságos, így annak használata nem javasolt! Ettől jobb választás a szintén beépített L2TP, amely már biztonságosabb kommunikációt biztosít.
Mi SSL alapú VPN megoldás választását javasoljuk a nagyobb biztonság érdekében (pl. az OpenVPN-t, amely egy elterjedt megoldás).
- Hivatali gép használata esetén a VPN hálózaton keresztük a dolgozók úgy érik el a belső hálózatot (szerverek, nyomtatók, megosztott mappák, NAS stb.) mintha az irodában ülnének a helyi hálózatra csatlakozva.
Ha nem hivatali, hanem otthoni számítógépen történik a csatlakozás (nem csak munkavégzésre használt gép), ebben az esetben javasoljuk, hogy távoli asztallal csatlakozzanak be a saját gépükre és ne közvetetlenül dolgozzanak a belső hálózaton.
- Nem javasoljuk a távoli asztali port (RDP -Remote Desktop Protocol) megnyitását a tűzfalon, hiszen ezek a portok a zsaroló vírusok közkedvelt célpontjai. A távoli asztali elérést csak VPN csatlakozás után javasoljuk használni!
- A VPN csatlakozásnál minden dolgozónak legyen saját felhasználóneve és jelszava, ne használjunk közös kulcsokat és tanúsítványokat.
- A belső hálózat és az elérési rend felülvizsgálata javasolt a home office munka megkezdése előtt. Figyeljünk arra, hogy minden dolgozó csak ahhoz férjen hozzá, ami a munkájához feltétlenül szükséges.
- A dolgozók ne csatlakozzanak nyílt hálózaton keresztül (pályaudvarok, köztéri wifi, éttermek kávéházak nyílt wifi hálózata stb.) a hivatal belső hálózatához (még VPN használatával sem!), ezen keresztül tilos a szakrendszerek használata!
- Ha lehetséges tiltsuk vagy korlátozzuk a home office eszközökön az USB portok használatát.
- A home office eszközökön használjunk titkosított fájlrendszert (ehhez pl. elégséges bekapcsolnunk a Windows 10 Pro beépített BitLocker titkosítását a meghajtókon).
- Használjunk erős jelszavas védelmet. Állítsuk be úgy a gépet, hogy már induláskor jelszót kérjen a rendszer.
Hívjuk fel a dolgozók figyelmét arra, hogy ne ugyanazt a jelszót használják az összes online felületen.
Tiltsuk meg a jelszavak jól látható helyre való kiírását – a monitorra ragasztott jegyzetek még mindig népszerűek a felhasználók körében. Szabályozzuk, hogy mindenki kellő körültekintéssel bánjon a birtokában lévő jelszavakkal, és ne mentse el a jelszavát a belépési felületeken, mert az minden esetben biztonsági rést nyit a legjobb és legbiztonságosabb rendszeren is. A legjobb megoldás, ha a jelszavak kezeléséhez titkosítással rendelkező jelszókezelő alkalmazást használunk.
- A munkavégzésre használt eszközön szabályoznunk kell az „idegen” hozzáféréseket, hogy a hivatal tulajdonában álló eszközöket ne használhassa a munkavállalón kívül más felhasználó (pl. gyerekek).
A játékok, szoftverek letöltése, ingyenes streaming oldalak használata biztonsági kockázatot jelent (ne legyen rendszergazda jogosultságú a felhasználó, ne tudjon telepíteni).
Ha a hivatali laptop biztosítása nem megoldott, a munkavállaló saját gépén érdemes jelszóval védett, külön felhasználói fiókot készíteni a munkavégzéshez.
- Legyen távsegítő alkalmazás a gépen. Gyakran előfordul, hogy informatikus segítségére van szüksége egy adott dolgozónk. Távmunkában ez könnyen megoldható távsegítő alkalmazásokkal (pl. Anydesk). Ezeken keresztül egy gépazonosító és egy felhasználói jóváhagyás után az informatikus látja a gép képernyőjét és át tudja venni az egeret, valamint a billentyűzetet, mintha a gép előtt ülne. Nem javasoljuk viszont a távsegítő állandó futtatását. Ha nincs rá szükség, kapcsoljuk ki a program működését.
Reméljük, hogy iránymutatásunkkal hozzájárulunk a biztonságosabb otthoni munkavégzéshez!
- Feltöltés ideje
- 2020.08.26 13:24
- Utolsó módosítás ideje
- 2020.09.13 00:25