Hogyan védekezzünk adatvédelmi visszaélések ellen otthoni munkavégzés idején?

2020. 04. 03., 10:45

A vállalkozások jelentős része az elmúlt hetekben kénytelen volt otthoni munkavégzésre átállni. Az ezzel együttjáró kommunikációs problémákat ráadásul sok esetben eddig nem használt új technológia alkalmazásával tudták csak megoldani. A home office és az új megoldások használata azonban olyan információbiztonsági és adatvédelmi kockázatokkal járnak, amelyekre a cégek nem biztos, hogy felkészültek. A Deloitte szakértői segítségként összegyűjtötték, melyik a tíz legfenyegetőbb sérülékenység és hogyan lehet elkerülni a bajt?

Melyek a távoli munkavégzéssel kapcsolatos leggyakoribb fenyegetettségek?

A jelenlegi rendkívüli helyzetben információbiztonsági és adatvédelmi szempontból egy vállalkozás számára a legfenyegetőbb hiányosságok a következők lehetnek:

  1. Nem megfelelően védett (naprakész vírusirtó szoftvert nem használó, elavult operációs rendszerrel működő, titkosítási megoldások nélkül működő) eszközök használata.
  2. A felhasználó nem biztonságos, azaz jelszóval nem védett wifi hálózatra csatlakozik.
  3. A dolgozó internetes dezinformációk áldozatává válik, emiatt pedig könnyen "bedőlhet" az adathalász e-maileknek.
  4. A munkavállaló multifaktoros azonosítási folyamat által csatlakozik a vállalati rendszerekhez.
  5. A dokumentumok és adathordozók elszállítása az irodából és azok otthoni tárolása.
  6. Az érzékeny dokumentumok elvesztése, ellopása. Az otthoni munkavégzéshez használt felszerelés károsodása.
  7. A tartalék eszközök, illetve az alapvető üzletmenet folytonosságát biztosító intézkedések hiánya (áramszünet, internetes kapcsolat lelassulása, a készülék meghibásodása stb.)
  8. Az adatvédelemben, informatikai biztonságban járatos személyek (információbiztonsági szakértő, adatvédelmi tisztviselő, vagy compliance vezető) nem elérhetők.
  9. A munkavállalók nem kapnak megfelelő tájékoztatást a személyes adatok, üzleti titkok és egyéb bizalmas információk védelméről.
  10. A dolgozók információbiztonsági előírásokat is tartalmazó home office szabályzat nélkül végzik munkájukat, valamint nincs olyan alternatív forgatókönyv, amely iránymutatást adna számukra, mit tegyenek, amikor a távoli munkát lehetővé tevő eszközök nem elérhetőek.

Hogyan előzhetjük meg a bajt?

Számos fenyegetéssel kell számolni, ezek megelőzése azonban nem feltétlenül összetett vagy költséges. Mit tehetünk a kockázatok csökkentése érdekében? A Deloitte szakértői szerint 4 alapvető lépéssel a vállalkozások információbiztonsági szintje jelentős mértékben javítható. Ezek a lépések a következők:

1. Távmunka folyamat megszervezése, szabályzatok, eljárásrendek kialakítása

Rendkívüli helyzet következményeként bevezetett új adatkezelési folyamatok dokumentálása, valamint a távoli munkavégzés minimumkövetelményeinek, munkavédelmi, adatvédelmi és információbiztonsági előírásainak kialakítása és szabályzatba foglalása.

2. Információbiztonsági minimumkövetelmények kialakítása

A munkavállalók távoli munkavégzéshez használt eszközeinek információbiztonsági elvek mentén történő frissítése, illetve az eszközökre, a hálózatokra, valamint ezek használatára vonatkozó biztonsági minimumkövetelményekre vonatkozó előírások meghatározása.

3. Tájékoztatás és tudatosságnövelés

Krízishelyzetre tekintettel adatvédelmi és információbiztonsági tudatosságot elősegítő online képzések megtartása, a munkavállalók rendszeres tájékoztatása és figyelmeztetése a COVID-19-el kapcsolatos dezinformációk terjedésére, és azokon keresztül adathalászati támadásoknak való megnövekedett kitettségre, és ilyen esetben követendő lépések megtételére.

4. Munkavállalók ellenőrzésével kapcsolatos megfontolások

A munkáltatóknak figyelemmel kell lenniük egyidejűleg arra is, hogy a távoli munkavégzés során különböző adatbiztonsági intézkedések alkalmazása a munkavállalók megfigyelésével, vagy ellenőrzésével is járhat, amely további adatvédelmi, esetlegesen munkajogi szempontok figyelembevételét teszi szükségessé. Ezeknek a kérdéseknek az átfogó kezelését a munkáltató egy jelen helyzetre is alkalmazható belső eljárásrendben és szabályzatban tudja megfelelően kezelni. 

Mit tegyünk visszaélés esetén?

Mi a teendő olyan incidens esetén, ahol a munkavállaló elveszti a nála lévő dokumentumokat, hacker támadás áldozatává válik, vagy ha műszaki hiba miatt személyes adatok vesznek el?

„Először is szükséges lehet az incidens jelentése az adatvédelmi hatóság részére a visszaélés tudomásra jutását követő pár órán belül. A jelentésnek tartalmaznia kell többek között az incidens jellegét, illetve esetleges következményeit. Ehhez elengedhetetlen a munkavállalókkal való hatékony kommunikáció annak érdekében, hogy megfelelően fel lehessen mérni az incidenssel kapcsolatos kockázatokat és annak érintettekre gyakorolt hatásait a megfelelő lépések megtételének elősegítésére. Fontos figyelemmel lenni arra is, hogy bizonyos esetekben szükséges lehet az adatvédelmi incidenssel érintett személyek (pl. ügyfelek, munkavállalók) értesítése is” – mondta dr. Bánci Lea, a Deloitte Legal adatvédelmi és munkajogi csoportjának ügyvédje.

„A fentiekben ismertetett megelőző intézkedések megtétele emellett hozzájárul ahhoz, hogy a vállalkozás igazolni tudja a hatóságok felé, hogy meghozta a mind a személyes adatok, mind pedig a munkavállalók védelme érdekében szükséges technikai és szervezeti intézkedéseket és működését, valamint az abban megvalósuló adatkezelési folyamatokat a privacy by design és by default elvének megfelelően alakította ki” – tette hozzá Szöllősi Zoltán, a Deloitte technológiai tanácsadási csoportjának igazgatója.

LETÖLTHETŐ DOKUMENTUMOK

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024-03-04 15:10:44
Januárban nagyon felpörögtek a lakáshitelek, a babaváró támogatás viszont csúnyán visszaesett a megemelt hitelösszeg dacára. A személyi kölcsönök csúcsot döntöttek, a bankszámlák egyenlege viszont bezuhant. Egyre kisebb a különbség a lakossági hitel- és betétállomány között – derül ki a Bank360.hu elemzéséből.

  BIZNISZPLUSZ PODCAST

2024. 03. 04., 13:25
epizód: 2024 / 5   |   hossz: 25:08
A home office elterjedésével és a munkához való viszonyunk változásával átalakult a hozzáállásunk az öltözködéshez, pedig a „business look” törvényei állandók, ahogy a kapcsolatépítésben betöltött szerepe is. Frank Patrícia stylist, stílus- és színtanácsadó szerint bár a formális öltözködés megőrizte a jelentőségét jó néhány – például pénzügyi és jogi – területen, a kreatívabb üzletágakban mostanra inkább egyfajta laza elegancia érvényesül. Ebben az esetben sem mindegy viszont, hogy milyen hatást váltunk ki a potenciális partnerünkből vagy munkáltatónkból a kritikusan fontos első hét másodpercben. Nagy üzletek és karrierek torpanhatnak meg, egyébként jól betartható, csak éppen nem túl közismert megjelenési szabályok figyelmen kívül hagyása miatt. Te ne kövesd el ugyanezt a hibát – Frank Patrícia itt segít!
A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.
2024. 02. 03., 21:30
epizód: 2024 / 3   |   hossz: 19:22
A Magyar Munkaerő-kölcsönzők Országos Szövetségének elnökével azt elemezzük a BizniszPlusz aktuális epizódjában, hogy hogyan alakíthatja át a toborzási folyamatokat és általában a HR munka világát a mesterséges intelligencia. A szakemberrel megnéztük azt is, milyen szakmai készségek ívelnek fel az AI korszakban, és ennek milyen lenyomatai lesznek érzékelhetők a következő években, sőt, már 2024-ben is. A magyar gazdaságban megjelent külföldi munkavállalók által elindított munkaerőpiaci trendek, valamint a változó minimálbér és bérminimum hatásai szintén szóba kerültek a beszélgetésben. Utóbbiakról kiderült mekkora terhet rónak a magyar vállalkozásokra, és ennek milyen mögöttes okai vannak, a munkaerő termelékenységének alakulásától a tapasztalt kollégák megtartásáért indult küzdelemig.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS