A távoli munkavégzés lehetősége már régóta adott sok országban, de a koronavírus-járvány következtében a történelem során most először vált kötelezővé minden lehetséges esetben. A lakásunk a munkahelyünkké vált, a rendszeres munkavégzésre azonban a legtöbb otthon nincs felkészítve sem infrastrukturálisan, sem adatvédelmi szempontból. Az átalakuló munkavégzéssel más típusú és nagyobb fokú kiberbiztonsági kihívásokkal nézünk szembe, mint korábban. Így sokan találkozhatunk olyan komplex informatikai problémákkal, amelyek mélyreható és többszintű megoldásokat igényelnek. A számítógépes biztonság napja alkalmából a Kingston Technology David Clarke kiberbiztonsági, adatvédelmi és GDPR-szakértővel együttműködésben összegyűjtötte azokat az új adatbiztonsági kockázatokat, amelyeket az otthonról dolgozóknak figyelembe kell venniük az „új normálisban”.
1. A biztonságos otthoni dokumentumtárolás és iratmegsemmisítés hiánya
Az ISO 27001 szabvány „Tiszta asztal, tiszta képernyő szabályzata” arra a fenyegetettségre reagál, hogy a vállalati információk és a cég felelősségi körébe tartozó személyes adatok a kezelésükre nem jogosult, ártó szándékú felek kezébe kerülhetnek. A tiszta asztal azokra a fontos iratokra utal, amelyek az asztalon heverve illetéktelen személyek kezébe kerülhetnek. Ez előfordulhat például, ha az irodában elhagyjuk az asztalunkat, vagy munkaidőn kívül és hétvégén. A tiszta képernyő pedig azokra az elektronikus adatokra vonatkozik, amelyeket mások is észrevehetnek, amikor nem ülünk a gépünknél. Előírás továbbá, hogy a képernyőket nem szabad külső ablakok közelébe elhelyezni, hogy ne láthassanak rájuk.
De vajon hogyan működhet a gyakorlatban a tiszta asztal-elv, amikor mindenki otthon van? Tegyük fel, hogy a háztartásban két vagy több felnőtt él, akik mindannyian otthonról dolgoznak, nem beszélve az otthon tanuló gyerekekről. Ez nem a jellemző „tetszőleges munkavégzési helyszín”, ami leginkább kávézókra utal. Az otthonok jórésze nincs felkészítve arra, hogy több munkaállomásnak biztosítson helyet, vagy garantálja a szükséges internetbiztonságot. És bár a papírfelhasználás visszaszorulóban van, a háztartások többségében nem adott a biztonságos dokumentumtárolás és iratmegsemmisítés lehetősége sem. Ritkább eset, de ugyanúgy bonyodalmakat okozhat az is, ha egy háztartás két tagja ugyanannál a cégnél dolgozik, különböző szerepkörökben, hiszen ilyenkor is biztosítani kell a dokumentumok bizalmas kezelését.
Kockázatcsökkentő tipp: Tároljuk az érzékeny üzleti információkat tartalmazó dokumentumokat zárható aktatáskában vagy fiókban, és szerezzünk be a DIN 32757-1 szabványnak megfelelő iratmegsemmisítőt.
2. Lehallgatás és/vagy felvételkészítés otthon, egy másik cég üzleti konferenciarendszerén keresztül
Az új körülményekből adódóan ma már a „tiszta környezet” koncepciójáról is érdemes beszélni. Az elmúlt időszakban sokakkal előfordult, hogy egy háztartáson belül egyszerre ketten is videókonferencia-hívásban legyenek, és tisztán hallják a másik beszélgetésben elhangzó üzleti vagy személyes információkat. Ilyenkor előfordulhat, hogy a másik fél is hall minket, és mindkét fél véletlenül akár rögzíti is a másik hívását webkonferencia-szoftverében.
A másik fontos kérdés az intelligens technológiákkal történő lehallgatás, amelyek ismeretlen helyen tárolják és ismeretlen módon használják fel az adatainkat. A legtöbb irodában nem engedélyezett a hangfeldolgozást végző intelligens asszisztensekkel dolgozó okoshangszórók használata, ellenben a háztartásokban több ilyen népszerű technológia is hallótávolságon belül működhet az otthoni irodai környezet mellett.
Kockázatcsökkentő tipp:
Használjunk fejhallgatót és zajszűrő szoftvert.
Kapcsoljuk ki az okoshangszórókat és/vagy használjunk okoshangszóró-szabályozó technológiát.
3. Személyes és céges adatok közlésének kockázata a fájlok helyadatain és leírásán keresztül
A videókonferencia-hívások során gyakran van szükség a képernyő megosztására. A megosztott képernyőt néző felhasználók pedig bármikor megláthatják véletlenül az asztali gépen tárolt személyes és céges adatokat, vagy akár a közösségimédia-tartalmainkat (pl. privát képeket) megjelenítő nyitott webböngészőt.
A megmutatni kívánt fájlok vagy programok keresésekor a fájlútvonal is megjelenik, ami szintén tartalmazhat bizalmas adatokat (az információ metaadatait) a munkavállalókról vagy a vállalatról. Ezért figyeljünk rá, hogy csak akkor osszuk meg a többiekkel a képernyőt, amikor már megnyitottuk a megmutatni kívánt fájlt.
Ha valaki vizuálisan megoszt, lemásol vagy áthelyez fájlokat, azok közösen használt otthoni PC-n tárolódhatnak, és véletlen másolat is készülhet róluk a személyes vagy más céghez tartozó felhőbe. A kényes adatok akaratlan közlésének megakadályozására érdemes biztonságos, titkosított jelszóval védett USB-meghajtót használni. Ez használat után eltávolítható a rendszerből, több PC-n is nagy biztonsággal használható. Megakadályozza a véletlenül történő felhőbe mentést, és a fájlok helyének megadásával járó kockázatot is mérsékli.
Kockázatcsökkentő tipp:
Használjunk virtuális, felhőalapú asztali gépet vagy biztonságos PC-t.
Használjunk jelszóval titkosított, külső USB-meghajtót.
4. Az arculat és a hírnév szempontjából káros vizuális háttérinformációk megjelenítésének kockázata
Ha egy online meetingen bekapcsoljuk a webkamerát, akkor látszódik, milyen ruhát viselünk otthon. Ilyenkor felmerül a kérdés, vajon megfelel-e a ruházatunk az adott szerepkörnek, például, ha távolról veszünk részt egy bírósági tárgyaláson vagy bemutatkozunk egy új ügyfélnek. Emellett a webkamera megosztásával egyúttal az otthonunk hátterét is megosztjuk a virtuális megbeszélés többi résztvevőjével. Számos történet kering olyan esetekről, amikor például a potenciális üzleti partner háta mögötti falon függő kép által „elárult” szervezeti tagság hiúsította meg egy partneri megállapodás aláírását. Egyes információk arra is felhasználhatók, hogy rossz színben tüntessék fel az adott személyt (pl. a hobbijai, érdeklődési köre alapján).
Kockázatcsökkentő tipp:
Használjuk a videókonferencia-szoftverben a háttér elhomályosítása funkciót vagy elektronikus zöld hátteret.
Ilyen esetekben viseljünk otthon is irodai öltözéket.
