Hétpecsét Információbiztonsági Egyesület

Üzleti titkok a lakásban

Az információ minden jól működő szolgáltatás alapja. Információt fogadunk és nyújtunk, e nélkül elképzelhetetlen bármilyen munkafolyamat elvégzése vagy ügyféligény megfelelő kezelése. Ezért a vállalkozások és szervezetek minden munkatársának közös felelőssége kell legyen a belső irányelvek, eljárási szabályok, illetve a jogszabályok betartása. Mivel a vállalkozás felelős az alkalmazottak munkáját szabályozó standardok megteremtéséért, ezeknek a teljes körű betartásáért, a megfelelőségre való törekvés ellenőrzéséért és az esetleg felmerülő megfelelőségi problémák kiküszöböléséért, ezeket nem csak a munkahelyen, az irodában, hanem az otthoni munkavégzés (un. home office) esetén is érvényesíteni kell.

jó otthonról dolgozni

Kép:_ Pexel

Mik lehetnek a veszélyek?

Tisztában kell lennünk az információbiztonsági veszélyekkel, az információbiztonsági vonal sérülésének lehetséges módozataival. Négy alapvető veszély típusra kell fókuszálni:

  1. Adatszivárgás

A legkisebb információ kiszivárgása is alapjaiban határozhatja meg a cégünkbe vetett bizalmat. Adott pillanatban jelentéktelennek tűnő információk értéke különböző események mentén hatalmasat változhat. Az adatszivárgás megelőzésének kulcsa, hogy meghatározzuk, mely információk hol tárolhatók, és milyen körülmények között adhatók ki. Ezek szabályozását követően azok betartásának ellenőrzésére is gondot kell fordítani.

  1. Hibás alkalmazás

Nem csak az adatok védelmére, de a felhasználás körülményeinek meghatározására is ki gondolni kell. Még ha a megfelelő munkatárs is kezeli a felelősségi körébe tartozó információkat, a felhasználás célja, módja, meghatározza a felhasználás szabályszerűségét. Gondoljunk csak arra, hogy egy véletlenül (f)elcserélt munkalap, hibásan kitöltött adatlap, vagy egy szándékosan kozmetikázott statisztika milyen hatással lehet a munkafolyamatokra, vagy -továbbiakban- a vállalkozás belső vagy külső megítélésére.

  1. Illetéktelen felhasználás

Az információval való visszaélés az egyik legveszélyesebb esetnek számít, ugyanis nincs az a szolgáltatói érdek, mely fontosabb lenne, az adatok illetéktelen felhasználásának elkerülésénél. Ahhoz, hogy kivédhessük, kockázatokon alapuló, következetesen kialakított szabályokat kell megfogalmazni és betartani az információk megfelelő felhasználására.

  1. Távolról nem elérhető adatok

Miközben törekszünk kizárni a valós és vélhető veszélyeket, látni kell, hogy a túlszabályozás következménye milyen mértékben segíti az információbiztonság fenntartása a napi munka elvégzését? Bizonyos adatok rendelkezésre állásának hiánya megnehezíti a megfelelő munkafolyamatok maradéktalan elvégzését. Az az információ hiánya éppolyan veszélyes, mint azok nem megfelelő felhasználása, vagy a nem biztonságos tárolása.

Mit tehet a munkáltató?

Mit tehet a munkavállaló?

A Vállalat kommunikációs rendszereinek otthoni (távoli) használata során (információ küldése vagy fogadása, illetve tárolása) fontos, hogy az alkalmazott tudja, hogy az általa használt IT eszközök és informatikai rendszerek a vállalkozás (munkáltató cég) tulajdonát képezik és a teljes kommunikáció bármikor vizsgálat tárgyát képezheti, amit a megfelelő és meghatalmazott vezetők végeznek el.

Ne használja a vállalkozás számítógépes vagy kommunikációs rendszereit:

A cég szellemi tulajdonának és más bizalmas információinak megőrzése érdekében a következőket ne tegye:

Az említett témakörök mindegyike kockázatot rejt magában, és az olyan területek, mint az előterek önkéntelen hallgatózásra adnak alkalmat, a mobiltelefon a kommunikáció nem biztonságos eszköze, a kihangosított telefon pedig előidézi annak a kockázatát, hogy az információhoz azok a munkatársak is hozzájutnak, akikre az nem tartozik.

Kohl Zsuzsanna

Ügyvezető,

FrameWork Hungary Kft.

A cikk

Megtekintés: 33