Válaszd ki, hogy milyen területen szeretnél fejlődni!

7 tipp, hogy biztonságosan dolgozz saját eszközeidről is

2019. október 29.4 perc olvasási idő

Ahogy egyre többen engedhetik meg maguknak az okostelefont és a jó minőségű laptopot, úgy nyer teret a nem is annyira új keletű „hozd a saját eszközödet” trend. A magántulajdonú eszközök céges felhasználása számos előnyt kínál, de a kockázatokkal sem árt tisztában lenni.

Amikor a csapból is a mobilitás folyik, jogos elvárása a munkavállalónak (és kimondott érdeke a munkáltatójának), hogy okostelefonnal és laptoppal végezhesse a munkáját. De miért ne lehetne ez az okostelefon és laptop a dolgozó már amúgy is meglévő saját eszköze? A legtöbben szeretnek a maguk jól bevált kütyüivel dolgozni, hiszen azt már egyéni igényeikhez alakították, kiismerték, megszerették. Jó ez a vállalatnak, hiszen nem kell az eszközök beszerzésével (és bizonyos mértékig, azok karbantartásával) bajlódnia, arra pénzt költenie. Másrészt az elégedett alkalmazott jó eséllyel hatékonyabban is dolgozik, mint az, akinek egy nemszeretem eszközt vágnak a fejéhez, ha akarja, ha nem.

A közkeletű angol rövidítéssel BYOD-nak (bring your own device) nevezett megoldásnak azonban van néhány árnyoldala is. Számos és sokféle eszköz fér hozzá a vállalati rendszerekhez és adatokhoz. Ezeknek az eszközöknek ismeretlen az előélete, a konfigurációja, és ami a legfontosabb, a biztonsági állapota. Keverednek rajtuk a vállalati és magánhasználatú alkalmazások, adatok, webes szolgáltatások. Ha nem akarjuk, hogy a magántulajdonú eszközök információbiztonsági katasztrófát okozzanak a vállalatnál, mindenképpen alaposan szabályozni kell ezek használatát – és nem csak technikai szempontból.

Az alábbiakra mindenképpen figyeljünk oda, amikor kialakítjuk cégünk BYOD-stratégiáját.

1. Tisztázzuk, hogy mit lehet és mit nem lehet használni!

Legyünk minél megengedőbbek, de valahol meg kell húzni a határt. Legyen egy lista az engedélyezett gyártókról, típusokról. Mindenképpen ki kell zárni a bizonytalan hátterű, biztonsági szempontból kockázatos típusokat, gyártókat. Figyelembe kell venni a platformot. Ha a kulcsfontosságú vállalati alkalmazások csak Windowsra és Androidra érhetők el, akkor sorry, de nincs Mac és iPhone.

2. Tartassuk be az alapvető jogi és IT-biztonsági szabályokat!

Egy vállalati célra használt gépen nem lehet illegális, nem jogtiszta szoftver, ezt aligha kell külön magyarázni. Azt is el kell fogadtatni a dolgozókkal, hogy a saját eszköz használatának feltétele bizonyos rendszabályok betartása. Ilyen lehet például az operációs rendszer és a fontosabb szoftverek biztonsági frissítéseinek kötelező telepítése, a cég által kijelölt (és ha kell, finanszírozott) biztonsági szoftver(ek) működtetése, a jelszavakra vonatkozó előírások betartása vagy távoli elérés esetén a VPN kötelező használata.

3. Vegyük nyilvántartásba a BYOD-eszközöket!

Már csak a hálózatbiztonság miatt is szükség van arra, hogy tisztában legyünk, milyen eszközök csatlakozhatnak a belső vállalati hálózatra. Még jobb, ha központi menedzsmenteszközt használunk a készülékek felügyeletére. Az ilyen MDM (mobile device management) eszközök széles választékban érhetőek el a piacon, és a biztonsági előírások betartását is megkönnyítik. Mobil eszköz menedzsment funkciók az O365 és a G Suite csomag részeként is elérhetőek.

4. Figyeljünk az alkalmazásokra!

A mobilokra milliószámra érhetőek el az egyetlen gombnyomással telepíthető alkalmazások. A legfontosabb, hogy csak a gyártó vagy a platformszolgáltató hivatalos alkalmazásboltjából lehessen telepíteni appokat. Ezen felül is ki lehet tiltani olyan alkalmazásokat, amelyek túl sok mindenhez kérnek hozzáférést a telefonon vagy korlátozhatjuk bizonyos appok hozzáférését az olyan vállalati erőforrásokhoz, mint a céges naptár vagy kontaktlista. Egy vírusirtó is segítségünkre lehet, a piacon már számos olyan szolgáltatás elérhető el, amelyekkel egyszerre védheted asztali és mobil eszközeidet is. A Norton Security szolgáltatásról itt olvashatsz többet.

5. Különítsük el a vállalati és magánadatokat!

Mind a mobiltelefonok, mind a laptopok esetében számos lehetőség van arra, hogy akár fizikailag, akár logikailag elkülönítsük egymástól a magán és vállalati adatokat (levelezést, kontaktokat, chatet, és így tovább). Ezzel nem csak a céges információkat tudjuk hatékonyabban védeni, de azt is elkerülhetjük, hogy a dolgozó magánjellegű adatai a vállalathoz kerüljenek, ami a GDPR korában számos kellemetlenséghez vezethet.

6. Készüljünk fel az incidensekre!

Legyen előre kidolgozott szabályrendszer arra nézve, hogy kinek mit kell tennie, ha a készüléket fertőzés éri, adatok szivárognak ki róla, ne adj’ isten, elvész.

7. Képezzük a dolgozókat!

A legjobb technológia és a legpontosabb szabályok sem érnek azonban semmit, ha a dolgozók nem tudják, miért is kell alkalmazni őket. A biztonságtudatosság növelése amúgy is kulcskérdés minden vállalatnál, de különösen akkor, ha az alkalmazottak saját eszközeiket használják. Magyarázzuk el nekik már előre, hogy a rendszabályok nem azért vannak, hogy az ő munkájukat nehezítsék, hanem hogy megőrizzék a vállalat biztonságát – ami végső soron az ő érdekük is.