Trójai falovak az irodaházakba visszatérő dolgozók?

Innováció 2020-05-07

A kijárási korlátozások enyhítésével rengeteg vállalkozás kapott újra esélyt a normál üzletmenetének visszaállítására. De amíg az egészségügyi kockázatok csökkentésére szigorú szabályokat vezetnek be, addig a milliós károkkal fenyegető informatikai biztonsági rések betömése kevésbé van szem előtt. Ez a veszély főleg egy olyan munkarendben jelentkezik, amikor a laptopok, az adatok, e-mail fiókok, jelszavak a munkavállalókkal együtt akár napi szinten ingáznak - figyelmeztet a Kvazar.cloud felhőszolgáltató szakértője.

Milliós károkat előzhet meg egy önellenőrző audit

A Kvazar.cloud felhőszolgáltató tapasztalatai alapján az irodák újranyitása legalább annyi kockázatot rejt magában, mint a két hónappal ezelőtti tömeges home office-ba költözés. Ezért indokolt még a visszatérés előtt egy informatikai, az adatbiztonságra kiemelt hangsúlyt fektető auditot végezni, hiszen a karantén alatt akár a munkavállaló tudta nélkül is olyan rések keletkezhettek, amelyek később milliós károkat okozhatnak a cégnek. 

A tapasztalatok szerint ugyanis a legsebezhetőbb pont mindig a végpont, azaz a felhasználó: még a NASA rendszerét is képesek voltak feltörni a kiberbűnözők, mert egy nem ellenőrzött mikroszámítógépet csatlakoztattak a belső hálózathoz a dolgozók.

Az audit során a következő ellenőrző kérdéseket érdemes átvizsgálni:

1. A hazavitt céges eszközöket (laptop, telefon, pendrive) használta-e más is az elmúlt időszakban? Életszerű példa: gyerekek játszottak rajta, filmet töltöttek le rá, vagy feltelepítettek valamilyen nem üzleti célú alkalmazást.

2. Minden olyan hardverről tudunk, amit céges tevékenységhez vesznek igénybe a munkavállalók? A rohamtempójú átállás miatt számos szaküzletben hiánycikk volt a kedvező árazású laptop. Előfordulhat, hogy a beszerzésénél bekerült a rendszerbe néhány használt, az átvilágításon „átcsusszant” hardver és szoftver, amelyek hosszútávon biztonsági rést jelentenek.

3. Minden számítógépen a gyártótól származó biztonsági frissítésekkel ellátott szoftverek futnak? Az elavult technológiák ugyanis sokkal kevésbé ellenállóbbak a hétről-hétre fejlettebb hackerekkel szemben. Ha egy eszköz nincs ellátva modern, a zsarolóvírusok és egyéb kártevők ellen védelmet biztosító IT biztonsági eszközzel, akkor akár a teljes cégnek komoly károkat okozhat egyetlen fertőzött laptop is.

4. Jogtiszták a licencek? A pár ezer forintos operációs rendszerek (pl. Windows) és irodai programcsomagok (pl. Office) komoly kockázatot jelenthetnek, nem is beszélve az esetleges „kalózprogramokról”, melyeken keresztül kártevő juthat be a rendszerbe. Érdemes tehát a járványügyi helyzet alatt a szoftverek eredetét alaposan ellenőrizni.

5. Ugyanazokat a programokat, a szoftverek ugyanazon verzióját használják a munkavállalók? A leggyakoribb eset, hogy az úgynevezett „shadow IT” jelenségen belül (a dolgozók az informatikai szabályok megkerülésével kezdenek el használni különböző programokat, alkalmazásokat) a szervezet számára kontrollálhatatlan chatprogramokon, fájlmegosztó alkalmazásokon keresztül küldözgetik egymásnak a céges fájlokat és adatokat a dolgozók. Ha ez a rossz szokás kiderül, azonnal meg kell szüntetni.

Dárdával és muskétával a harmadik világháborúban

A kijárási korlátozás folyamatos változásával a cégek hosszútávú érdeke egy olyan rendszer kialakítása, amellyel otthonról és az irodából is hatékonyan tud dolgozni a munkavállaló. „A legtöbb hiányosság egyértelműen az IT biztonság területén észlelhető. Sajnos még mindig nagyon kevés vállalkozás rendelkezik a megfelelő technológiával és tudással. Sokan harmincéves megoldásokkal akarnak védekezni a modern fenyegetések ellen, ami olyan, mintha muskétákkal, vagy épp dárdákkal felfegyverzett gyalogság indulna a katonai drónok ellen a harmadik világháborúba” – mondta Iván László, a Kvazar.cloud cégvezetője.

A leggyakoribb indok az informatikai beruházások elmaradására a pénzhiány. A klasszikus hardver és szoftver alapú adatvédelmi eszközök, megoldások beszerzése és a rendszer kialakítása valóban költséges és körülményes lehet az indulásnál. A felhő alapú megoldások azonban olyan „gyors győzelmeket” (pl. villámgyors bevezetés, egyszerű kezelőfelület, rugalmas szolgáltatásindítás, felhőben őrzött adatok) hoznak a vállalkozásoknak, amelyek költséghatékonyan biztosítják a zavartalan munkavégzést.

Fotó: shutterstock.com

Partnereink