IT biztonság Home Office kisokos

Figyeljünk céges és ügyfeleink adatainak biztonságára!

IT biztonság Home Office kisokos

A Panda Security az alábbi teendőkkel támogatja a cégvezetők/tulajdonosok döntését, az otthoni munkavégzés előkészítésére vonatkozóan.

Hazai munkavégzés esetén a cég által biztosított eszközök használatát írjuk elő és tegyük lehetővé a munkavállalóknak. Ezek a cég rendszergazdája által átvizsgált és beállított eszközök legyenek, hogy megfeleljenek az IT-biztonsági követelményeknek. Ezzel az otthoni munkavégzés üzleti kockázatát tudjuk csökkenteni. Amennyiben a cégnek nincs rendszergazdája, vagy erre alkalmas eszközei, ehhez támogatást erre szakosodott IT cégektől vehet igénybe.

A munkaadó által biztosított eszköz tegye lehetővé:

  1. VPN-en keresztül csatlakozzon a belső hálózathoz
  2. Távoli asztal hozzáférés: a dolgozó érje el és tudjon dolgozni a belső rendszereken
  3. Több lépcsős azonosítás és erős jelszó használata
  4. Megfelelő felhasználói jogosultság beállítása
  5. Merevlemez titkosítást, mely eltulajdonítás/elvesztés esetén védi a céges adatokat
  6. Rendszeres adatmentés biztosítása lehetőleg több, független helyre (pl.: felhő, szerver)
  7. 7.   Megfelelő szintű végpontvédelem (EDR, ATP)
  8. 8.   Kiberbiztonsági oktatás az GDPR/adatvédelemről és támadási módokról
  9. Távoli segítségnyújtás (support) biztosítása

A megfelelő végpontvédelmi megoldás nélkülözhetetlen a cégek üzleti kockázatának minimalizálására. A Panda tapasztalatai alapján az elmúlt 12 hónapban szinte minden sikeres támadás a távoli elérésen keresztül történt. Mivel az embereket/felhasználókat a legkönnyebb becsapni, a vállalatok informatikai rendszerének végpontjai kerülnek a kibertámadások célkeresztjébe. Ennek felerősödésére számítunk a jelenlegi helyzetben is. Képzeljük el kijárási tilalom esetén hogy megszaporodnak a fosztogatások.

A munkavállalók saját eszközének használata esetén

Amennyiben a munkavállaló saját eszközéről dolgozik, és a belső rendszereket használja, a munkavállalók gépét fentiekkel lássák el és ezen felül az alábbi ajánlásokat osszuk meg a dolgozókkal:

  1. Hozzon létre új, erős jelszóval védett fiókot a közös, otthoni számítógépen, a többi fiókban Microsoft szülői védelemmel akadályozza meg a nem kívánt szoftverek futtatását
  2. Hetente végezzen jelszócserét
  3. Ne használja más az eszközt a munkavégzésre létrehozott felhasználói fiókkal
  4. Mindig zárja le a gépet, ha nem használja.
  5. Jelszóval zárja le a képernyőt, hogy más személy véletlenül se férjen hozzá a céges adatbázishoz, információkhoz.
  6. A munkavégzés után minden esetben jelentkezzen ki a felhasználói fiókból
  7. Ne mozgasson céges fájlokat a saját eszközére, illetve saját felhő szolgáltatóhoz, különös tekintettel a GDRP érzékeny fájlokra
  8. Fokozottan figyeljen a gyanús levelekre, linkekre, mellékletekre: ezeket minden esetben a rendszergazda felé továbbítsa megnyitás előtt
  9. Csak olyan szoftvereket telepítsen és futtasson, amelyeket a rendszergazda jóváhagyott, ne legyen másolt, tört, illegális operációs rendszer és szoftver a gépen

10.Amennyiben közösségi térben dolgozik (ami a jelenlegi helyzetben nem javasolt) csak megfelelően védett hálózatra kapcsolódjon fel, publikus wifire ne csatlakoztassa gépet

Szakértőink rendelkezésre állnak a fentiekkel kapcsolatos kérdésekre és felhívjuk figyelmeteket, hogy a kibervédelmi csomag havi díjjal is igénybe vehető, ha valaki csak az otthoni munkavégzés alatt szeretné üzleti kockázatát minimalizálni.

Forrás: Panda Security Hungary

Partnereink

A gyártók akik mögöttünk állnak és szakmai támogatást nyújtanak.