Ezeknek a dolgozóknak nagy része nem kapott a távmunkához sem eszközt, sem tájékoztatást

A koronavírus-világjárvány alatt a az alkalmazottak saját tulajdonú eszközeiről való munkavégzés számos kisvállalkozás számára vált kényszerű gyakorlattá. De még ha nincsenek is koronavírussal összefüggő kijárási korlátozások, számos szervezet alkalmazza ezt a gyakorlatot, mivel nagyobb szabadságot ad az alkalmazottaknak, hogy bármikor és bárhonnan dolgozhassanak, miközben a munkáltatók spórolhatnak az eszközökkel kapcsolatos költségeken.

Az üzleti haszon mellett azonban a szervezeteknek az eszközök kiberkockázatoktól való védelméről sem szabad megfeledkezniük, hogy a rajtuk tárolt érzékeny üzleti- és ügyféladatok biztonságban legyenek, és az alkalmazottak a zsarolóvírusok vagy más malware-fertőzések okozta állásidő nélkül tudjanak dolgozni.

A világjárvány alatt a kisvállalkozásoknál ötből három dolgozó (57%) nem kapott vállalati eszközöket a munkáltatójától, szemben az összes vállalatnál dolgozók átlagosan 45%-ával, derül ki a Kaspersky legújabb kutatásából. Annak ellenére, hogy néhány szervezetnek ez jelenti az egyetlen lehetőséget az üzleti tevékenysége folytatására, a kisvállalkozásoknál dolgozóknak csak egyharmada (34%-a) jelezte, hogy kapott tájékoztatást a saját eszközökről való biztonságos munkavégzéssel kapcsolatos informatikai biztonsági követelményekről.

Ilyen követelmény lehet többek között a felhasználó által az eszközre telepített vagy a szervezet által biztosított antivírus-program, az erős és egyedi jelszavak használata az eszközökön és a Wi-Fi routereken, valamint az eszköz operációs rendszerének rendszeres frissítése a ki nem javított sérülékenységekből származó kockázatok csökkentése érdekében.

A biztonsággal kapcsolatos útmutatásra most még nagyobb szükség van, hiszen a kisvállalkozásoknál dolgozók 35%-a számolt be arról, hogy értékesebb vállalati adatokat kezdett el tárolni az otthoni eszközein, valamint a személyes felhőalapú tároló szolgáltatásokban (25%).

- mondta Andrej Dankevics, a Kaspersky szenior termékmarketing-menedzsere, és hozzátette: "Ezenkívül a kiberbiztonsági szakemberek már rengeteg olyan javaslatot tettek közé, amelyeket a vállalkozások megoszthatnak az alkalmazottaikkal, ezzel is segítve az eszközeik biztonságban tartását. Ezeket a követelményeket természetesen nem csak az otthoni izoláció alatt kell betartani, hanem akkor is alkalmazni kell őket, amikor az alkalmazottak a későbbiek folyamán is távmunkában dolgoznak."

A cég az alábbi informatikai biztonsági követelmények alkalmazását javasolja a kisvállalkozásoknak, hogy biztosíthassák az alkalmazottaik védelmét a személyes eszközeikről való munkavégzésük során:

• Az otthoni eszközöket antivírus-szoftverrel kell védeni.
  
• Az eszközök operációs rendszereit, valamint az alkalmazásokat és a szolgáltatásokat mindig a legújabb verzióra kell frissíteni.
• A jelszóvédelmet minden eszközön, így a mobilokon és a Wi-Fi routereken is be kell kapcsolni. Ha a router alapértelmezett jelszóval rendelkezik, azt új, erős jelszóra kell cserélni. A biztonsági megoldásokba beépített jelszókezelő funkció segítségével egyedi és erős jelszó generálható minden fiókhoz, és ezek a jelszavak el is tárolhatók.
• Az otthoni Wi-Fi csatlakozási pontokat titkosítani kell, lehetőleg a WPA2 titkosítási szabvánnyal. Ez a router beállításaiban tehető meg.
  
• VPN-t kell használni, ha az alkalmazott ismeretlen Wi-Fi hotspotot használ.
• Olyan biztonsági megoldást kell használni, amely lehetővé teszi az eszköz és a szerver titkosítását, és biztonsági másolatot készít az összes vállalati adatról - ezzel elősegíthető az adatok gyors helyreállítása egy zsarolóvírus-fertőzés esetén.
  
• Az alkalmazottaknak listát kell adni a megbízható felhőszolgáltatásokról, amelyekben tárolhatják, illetve amelyekbe továbbíthatják a vállalati adatokat.
  
• Szervezzenek alapvető biztonság-tudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre.
  
• Végül, de nem utolsósorban gondoskodjanak arról, hogy a dolgozók tudják, kihez kell fordulniuk, ha informatikai vagy biztonsági problémával szembesülnek.