Már hosszú évek óta halljuk a mantrát, mekkora jövő előtt áll a távmunka. Az igazi robbanás azonban eljött most az okostelefonokkal, tabletekkel. Még csak egy helyen sem kell ülnünk, teljesen mobilak lehetünk. Olyan minőségi változás ez a munka világában, mint 100 éve az automobil volt a közlekedésében.
Ráadásul az sem igaz már, hogy távmunkát keresve csak másodrendű pozíciókat lehet találni. Fejlesztőkből például nemcsak Magyarországon, hanem az egész világon hiány van. Rengeteg cég toboroz nemzetközi csapatot, akiknek tagjait kifejezetten távmunkásként szeretné alkalmazni.

Ki lehet ma már jelenteni: gyakorlatilag minden íróasztali munka elvégezhető távmunkaként is, na és sokkal olcsóbban, mintha on-site munkahelyet hoznánk létre. Különösen akkor előnyös a távmunka, ha a feladatok mennyisége és minősége jól mérhető, dokumentálható.

 

Hasznos és olcsó. De biztonságos is?

Mindez nagyon szépen hangzik, de mi a helyzet az adatbiztonsággal?
Hiszen a távmunka során a cégeknek szükségszerűen meg kell osztaniuk belső adataikat, információikat.

Bent az irodában nincs mitől tartani, minden adatot a cég biztonsági rendszere véd: tűzfal, monitoring szoftver, titkosítás, stb.
Nem úgy a távmunka esetében.
Ismerősek lehetnek az elvesztett, vagy ellopott telefonokból kikerült bizalmas adatokról szóló hírek. De ott vannak a nem védett, nyilvános wifi hálózatok kockázatai, vagy az olyan mobil appok, amelyeket kizárólag azért készítettek, hogy adatokat szivárogtassanak ki egy külső szerverre (ilyenekből több létezik, mint gondolnánk). Ezekre mind fel kell készülnie a távmunkásokkal is dolgozó cégeknek, méghozzá oly módon, hogy az eszközök továbbra is gyorsak és használhatóak maradjanak.

Így áll fel a védelem

A legegyszerűbb az lehetne, ha teljesen kizárnánk a mobil eléréseket. De ez nem lehet megoldás.

Mi inkább a következőket javasoljuk:

Tisztázzuk irányelveinket.
Különösen azt, hogy mely eszközökkel oszthatók meg a céges adatok, és melyekkel nem? Például egy IT-snak  valószínűleg a teljes infrastruktúrához hozzá kell férnie, míg egy HR-esnek csak a személyes adatokhoz.

VPN elérés:
Önmagában a nyilvános wifi nem biztonságos. Ha van virtuális magánhálózatunk (VPN), akkor máris egy komoly biztonsági rést befalaztunk. A VPN egy speciális internet kapcsolat a cég és a felhasználó között, ahol minden adat titkosítva mozog. Függetlenül éppen hol vagyunk, az adatkiszivárgás VPN-nel gyakorlatilag kizárható.

Távmunka állomások:
Mindössze egy saját fenntartású portálra van szükség, amely a cég erre kijelölt kiszolgálóján fut. A távmunkahelyen csak a képernyőkép jelenik meg. Könnyen követhető, éppen kik dolgoznak, és milyen adatokat használnak éppen.

Erős jelszavak:
Az unásig hallott, ám ennek ellenére máig az egyik legnagyobb biztonsági rés, a könnyen kitalálható, közhelyes, szokványos jelszó. A „jelszó”, az „12345” és társai messze kerülendők, és ez addig így is lesz, amíg világ a világ. Az erős jelszó arról ismerszik meg, hogy betűket, számokat és szimbólumokat is tartalmaz és nem túlságosan rövid.

Szoftveres hozzáférés:
Mindenképpen adj lehetőséget az IT-részlegnek, hogy közvetlenül menedzselni tudja az egyes távmunkatársak eszközeinek hozzáféréseit. Egyátalán nem mindegy melyik applikációhoz, vagy adathoz férhetnek hozzá.

Cég távmunka politikája:
Meg kell határozni, hogy a munkatársak hány százaléka dolgozhat távmunkában. Pontosan le kell fektetni az elvárásokat, a biztonsági előírásokat és egy cselekvési tervet kidolgozni arra az esetre, ha mégis valami hiba csúszna a gépezetbe.

Vendég wifi:
Nemcsak a mobil eszközöket kell védeni a wifi-től, hanem fordítva is. A munkatársak és a cég tényleges vendégei kizárólag egy külön erre a célra létrehozott „vendég” wifi hálózaton internetezhetnek. Persze csakis a saját mobil eszközeikkel, vagy laptopjaikon. Habár nem sok munkahelyen örülnek, ha munkaidőben neteznek, facebookoznak a dolgozók (legtöbbször meg is tiltják), ám a valóságban az ilyen szabályokat gyakorlatilag lehetetlen betartatni. Ha egyszer így van, akkor viszont nagyon nem szerencsés megengedni, hogy a céges hálózatot használni lehessen privát célokra.

Te dolgoztál már távmunkában, vagy dolgoztak neked? Oszd meg velünk a tapasztalataidat!