Az új koronavírus egészségre veszélyt jelentő hatásainak mérséklése végett – munkavállalóinak védelme, illetve a termelés és a szolgáltatások folytonosságának érdekében – számos munkáltató bevezette, kívánja bevezetni az otthoni munkavégzést (Home office). Egy olyan szervezetnél, ahol minderre sem a szervezeti infrastruktúra, sem a munkavállalók nem voltak előzetesen felkészítve, jelentős kiberbiztonsági kockázatokkal lehet számolni, amelyek csökkentéséhez az NBSZ NKI az alábbi intézkedéseket javasolja.
- Készítsen szervezetére szabott üzletmenet-folytonossági tervet, amely figyelembe veszi a kiberbiztonsági kockázatokat és magában foglalja a technológiai követelményeket, eljárási tervet, valamint a kommunikációs stratégiát.
- Az egyes osztályokon, egységeken belül kerüljenek kijelölésre olyan munkatársak, akik szükség esetén személyesen is el tudják látni a feladatokat.
- A Home office bevezetése előtt gondoskodjon a biztonságos hálózati hozzáférésekről, valamint az alkalmazottak munkavégzéshez szükséges eszközök biztosításáról. A munkavállalók – lehetőség szerint – ne használják munkahelyi feladataik ellátásához saját eszközeiket.
- A hozzáférések biztosítása előtt javasolt egy erősebb hitelesítési rendszer bevezetése, például a többtényezős, többfaktoros azonosítás, valamint javasolt a hozzáféréseket minimalizálni, illetve csak a legszükségesebbekre csökkenteni.
- A távmunka megkezdése előtt ajánlott egy olyan rövid, de lényegre törő oktatási segédlet elkészítése, amelyben bemutatásra kerül, hogy az alkalmazottak miként érik el távolról az alkalmazásokat és rendszereket.
- Fontos emlékeztetni a munkavállalókat, hogy a titoktartási irányelvek a Home office bevezetésekor is hatályban vannak, ezért érdemes tisztázni:
- vállalati dokumentumokat tilos olyan felhőszolgáltatónál tárolni és más programban kezelni, amely nem része a vállalati hálózatnak,
- vállalati dokumentumokat tilos külső nyomdaipari társaságnál kinyomtatni.
- Ellenőrizze a szervezet infrastruktúrájának távoli munkavégzési kapacitását és szükség esetén intézkedjen az esetleges áramkimaradások elkerülése érdekében.
- Az új üzletmenet-folytonossági terv figyelembe vételével frissítse helyreállítási tervét, amely kezeli a távmunka során esetlegesen bekövetkező kockázatokat.
- Mind a munkáltató, mind a munkavállaló ellenőrizze meglévő biztosítását, hogy az kitér-e a Home office során fennálló, vagy bekövetkező zavarokra és rosszindulatú tevékenységekre.
