Hétpecsét Információbiztonsági Egyesület

IT biztonság, adatintegritás kérdései otthoni munkavégzés esetén

Az alábbi tíz kérdés megválaszolásával képet kaphat arról, az IT mely területeit lenne szükséges átgondolni, szabályozni és ellenőrizni a biztonságos otthoni munkavégzéshez. A kiértékelés egyszerű – minél több kérdésre „Igen” a válasz, annál átgondoltabb és biztonságosabb a helyzet.

  1. Az az eszköz, amiről az otthoni munkát végzik, rendelkezik-e ugyanazokkal a végpontvédelmi megoldásokkal, mint amikkel a céges gépek (pl. BitLocker, antivírus, többfaktoros azonosítás)?
  2. Van-e biztonságos másodlagos csatorna, ahol a kollégákkal vagy az IT csapattal elérik egymást, ha szükséges (pl. IT biztonsági probléma esetén, ha megakadt az internet-szolgáltatás, vagy ha az elsődleges csatorna hitelesítésére van szükség)?
  3. Biztonságos, az otthoni eszközeiktől elválasztott internet-hálózaton keresztül dolgoznak?
  4. Van-e adminisztratív és/vagy technikai intézkedés arra, hogy az eszközén lévő szoftvereket naprakészen tartsa?
  5. A céges gépet csak munkavégzésre használják? Ha nem, a magáncélok (pl. magán teendők intézése, közösségi oldalak használata személyes fiókokkal, streaming szolgáltatások igénybevétele) és a munkavégzés elkülönül, pl. virtuális gépek használatával?
  6. Meg lett-e szabva, hogy a céges információcsere milyen csatornákon és alkalmazásokon keresztül történjen (pl. meeting, dokumentumok megosztása kollégákkal vagy partnerekkel, kollaboráció)?
  7. A céges adatvagyon-elemeket (dokumentumok, adatbázis stb.) és belső hálózatot az IT csapatod által biztosított VPN hozzáférésen keresztül érik el?
  8. Vonatkozik-e a távoli munkavégzésre (is) szabályozás a jelszavak és azonosítók kezelését illetően (pl. jelszómenedzser használata, többfaktoros azonosítás, jelszavak hossza és bonyolultsága)?
  9. Tudják-e biztosítani, hogy az otthoni munkavégzés során kezelt üzleti titkokhoz, személyes adatokhoz és egyéb érzékeny információhoz illetéktelen személy (pl. családtag, szomszéd) ne férjen hozzá (pl. zárható dolgozószobával; azzal, hogy a monitor ne ablak felé nézzen; online meeting vagy hívás során fülhallgató használatával)?
  10. Tudják-e, hogy mik a céges IT biztonsági szabályzat otthoni munkavégzésre vonatkozó elemei?

10+1. A jelen helyzetben azoknál a biztonsági kérdéseknél, ahol elhangzott, hogy "átmenetileg", kialakult azóta a biztonságos, állandó megoldás?

Ez a tíz kérdés persze nem fedi le az összes témát, ami támadási felületet adhat. Aki részletesebb helyzetértékelést szeretne, írjon az homeoffice@whitehat.eu címre, és feliratkozási, regisztrációs és egyéb kötelezettség nélkül küldünk egy részletesebb kérdőívet. Az ebben feltett 65 kérdéssel és kiértékelésükkel már jobban megállapítható, mely területek szorulhatnak fejlesztésre, illetve milyen intézkedésekre lenne még szükség – és mennyire sürgősen.

A cikk és a kérdéssor a White Hat IT Security Kft. segítségével készült.

https://www.bkik.hu/hu/hirek/it-biztonsag-adatintegritas-kerdesei-otthoni-munkavegzes-eseten

Megtekintés: 1037