Távmunka biztonsága

908 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
908
On SlideShare
0
From Embeds
0
Number of Embeds
138
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Távmunka biztonsága

  1. 1. A távmunka információbiztonsági kockázatai © Dr. Horváth Zsolt, 2010
  2. 2. Miért kell erről itt beszélni? A távmunka elterjedése folyamatos az az elmúlt években.  A távmunka előnyei  Munkaidő rugalmas, hatékony kihasználása  Munkahely fenntartása … költséghatékonyság  Motiváció munkatársaknak  Az érem másik oldala … azaz a veszélyek, amiket felvállalunk! (Mennyire tudottak, és mennyire tudatosak ezek?) 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 2
  3. 3. Saját eszközzel – otthonos, spórolós A munkahelyi munkavégzés esetén a Munkáltató biztosítja a munkához szükséges felszereléseket, feltételeket, a teljes infrastruktúrát – és gondoskodik ezek megbízható és biztonságos működéséről. Távmunka esetén a legtöbb feltételt, infrastruktúrát maga a Munkavállaló biztosítja – a saját lakásában. Otthon a biztonsági feltételek megkövetelése és ellenőrzése sokkal korlátozottabban lehetséges csak! 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 3
  4. 4. Saját eszközzel – otthonos, spórolós Munkavállaló saját, magántulajdonában lévő:  lakás, szoba, bútor >>> elzárhatóság, szabad hozzáférés  Hardver >>> használják mások is, biztonsági szabályok  Internet kapcsolat >>> védelem  Szoftver >>> védelem, jogtisztaság 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 4
  5. 5. Otthon … együtt a családdal  „közös lónak …”  ugyanazt az eszközt használja a család is, mások is …  Idegenek (ellenőrizetlen) hozzáférése az eszközökhöz otthon Miért baj ez?  eszközökön bizalmas, vállalati adatok veszélyben  eszközökön keresztül hozzáférés a vállalathoz  családnak nem írhatók elő a vállalati biztonsági szabályok 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 5
  6. 6. Itt az adat – hol az adat?  Adatok a munkához lehetnek  távmunka eszközén (pl. otthoni PC-n, notebookon, …)  kimásolva külső adathordozóra (CD, DVD disk, pendrive, külső HDD, …) Ezek kezelése mennyire biztonságos? Hozzáférés az adatokhoz kinek lehetséges? … és kinek még, akire eddig nem gondoltunk? 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 6
  7. 7. Itt az adat – hol az adat?  Adatok a munkához lehetnek  és még Papíron is! > hazavitt dossziék, munkaanyagok, szerződések, iratok, jegyzetek, stb…. > … ezeket otthon hol tároljuk, hogyan zárjuk el? > … biztos, hogy semmilyen fontos irat nem sérül meg vagy nem vész el? Hozzáférés az adatokhoz kinek lehetséges? … és kinek még, akire eddig nem gondoltunk? 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 7
  8. 8. Adatmentés otthon Murphy él, és azt mondja, hogy  … ami elromolhat, az el is romlik …  … ami adat elveszhet vagy megsérülhet, az meg is fog történni, és akkor, amikor a legkevésbé számítunk rá, (vagy akkor, amikor a legnagyobb kárt okozza)! >>> Az otthoni munka eredményeit is MENTENI KELL! 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 8
  9. 9. A WiFi használata egyszerűbb  Internetezés sok helyen WiFi-vel  Nyílt rádiósugárzás, amit mindenki tud fogni  Biztonsági veszélyei:  Idegenek használják a sávszélességet  Idegenek olvassák a kommunikációnkat  Idegenek olvassák a gépeinket  Idegenek használják az erőforrásainak 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 9
  10. 10. Feltörhető WiFi-k felderítése 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 10
  11. 11. Kikerülve a vállalati védőburokból Vállalaton belül jellemzően:  Hálózat védelme internet felől (tűzfal, IDS)  Munkaállomásokon (legfeljebb csak) vírusvédelem  Egyes munkaállomások használati szabályai  Belső IBSZ 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 11
  12. 12. Kikerülve a vállalati védőburokból Veszélyek vállalaton kívül:  Munkaállomást (notebookot) már nem védi a munkahelyi védelmi rendszer (otthonról közvetlen internet elérés)  Idegenek használata általi veszélyek >>> könnyebben lesz vírusus, vagy esik egyéb támadás áldozatául!  Visszacsatlakoztatáskor a hálózatra továbbá vírust … juttathatunk a rendszerbe 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 12
  13. 13. Összefoglalva … Mitől kell félni? (… mert jobb félni, mint megijedni)  Adatszivárgás – bizalmas adatokhoz illetéktelenek hozzáférhetnek  Adatvesztés – az otthoni munkakörnyezet és eljárások biztonsági hiányosságai miatt  Vírusfertőzés, vagy egyéb támadás a távmunkahely, és (a távmunkahely kihasználásával) teljes vállalati hálózat ellen  Jogi problémák a nem vállalati tulajdonú eszközök (HW, SW) használatakor 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 13
  14. 14. És akkor mit csináljunk?  A távmunka használata  Előnyök kihasználása  Veszélyek átgondolása, kockázatok felmérése  Tudatos védekezés:  Távmunka korlátozása a szükséges mértékre  Eszközök, szabályok, módszerek bevezetése a kockázatok csökkentésére 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 14
  15. 15. Köszönöm megtisztelő figyelmüket! Dr. Horváth Zsolt horvathzs@infobiz.hu http://www.infobiz.hu 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 15

×