Négyből három otthoni munkavállaló (73%) semmilyen kiberbiztonsági útmutatást vagy képzést nem kapott azelőtt, és azután sem, hogy home office-ra váltott. Mindez pedig kimondottan fontos lenne, hiszen az internetes fenyegetések továbbra sem szűntek meg – derül ki a Kaspersky Hogyan változtatta meg a koronavírus-járvány az emberek munkavégzési módját? jelentéséből.

Az orosz hátterű cég szerint minden negyedik dolgozó (27%) kapott már a koronavírus-járvánnyal kapcsolatos adathalász levelet, de a távmunka nem csak ilyen kockázatokkal járhat: a munkavállalókat a nagyobb számú levélszemét-, a feltört wifi-pontokhoz való kapcsolódás és az árnyékinformatika is veszélyezteti. Ez utóbbi alatt a jóvá nem hagyott, párhuzamos informatikai megoldásokat értik.

A Kaspersky kutatása szerint, amelyet a világszerte mintegy 6000 munkavállaló bevonásával készítettek, aggasztó az is, hogy a munkáltatók nem feltétlenül magyarázzák el a dolgozóiknak, hogy miként kerülhetik el a különféle kockázatokat. A válaszadók legalább 73%-a arról számolt be, hogy nem részesült kiberbiztonsági oktatásban, amikor elkezdett távmunkában dolgozni. Ez azért is lenne fontos, mert a kártékony tartalom véletlen letöltése az eszközök fertőződését és az üzleti adatok sérülését okozhatja.

“Miközben a munkavállalók próbálnak hozzászokni az otthoni munkavégzés jelentette új valósághoz, az informatikai és a kiberbiztonsági csapatokra hatalmas nyomás nehezedik, hogy távmunka esetén is biztosítani tudják a biztonságos munkavégzést. A kiberincidensek csak még inkább megnehezítik ezt a kihívást jelentő feladatot, ezért fontos ébernek maradni és gondoskodni arról, hogy a távmunka egyben biztonságos munka is legyen” – mondta Andrej Dankevics, a Kaspersky szenior termékmarketing-menedzsere.

A Kaspersky a következőket tanácsolja a vállalkozásoknak a dolgozók biztonságos távmunkavégzésének biztosításához:

• Gondoskodjanak arról, hogy a dolgozók tudják, kihez kell fordulniuk, ha informatikai vagy biztonsági problémával szembesülnek. Fordítsanak különös figyelmet azokra, akiknek a saját eszközeikről kell dolgozniuk – dolgozzanak ki számukra célzott szabályzatokat és biztonsági javaslatokat.
• Szervezzenek alapvető biztonságtudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre.
• Hozzanak kulcsfontosságú adatvédelmi intézkedéseket a vállalati adatok és eszközök védelme érdekében, többek között kapcsolják be a jelszóvédelmet, titkosítsák a munkaeszközöket és gondoskodjanak arról, hogy az adatokról mindig készüljön biztonsági mentés.
• Gondoskodjanak arról, hogy az eszközök, a szoftverek, az alkalmazások és a szolgáltatások mindig frissítve legyenek a legújabb javításokkal.
• Telepítsenek fel már bizonyított szoftvert minden végpontra, a mobileszközökre is. Ez segít biztosítani, hogy a dolgozók csak a jóváhagyott online szolgáltatásokat használják munkavégzés céljára, csökkentve ezzel az árnyékinformatika jelentette kockázatokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.