Egyelőre nem állt vissza a koronavírus megjelenése előtti szintre a hazai vállalatok hatékonysága, derül ki a felhőalapú szolgáltatások közvetítésével foglalkozó Kvazar.cloud április elején kiadott kutatásából. Hatalmas mértékben megnőtt a távmunkát támogató eszközök és szoftverek iránti kereslet, ám ezek használatára sem a munkavállalók, sem a vezetők nem voltak megfelelően felkészítve. Iván László, a Kvazar.cloud cégvezetője szerint az első sokk után a cégek most próbálják meg reprodukálni a korábban megszokott üzletmenetet.
Sok múlik az alapokon
Általánosságban véve kimondható, hogy könnyebb az átállás azoknál a szervezeteknél, amelyeknél a korábbi években magasabb szintre jutottak a digitális megoldások alkalmazásában, vagy jól megválasztott IT-szolgáltató partnerrel rendelkeznek. A megkérdezett vállalkozások képviselői a tízes skálán 4,2-es átlagszintre értékelték felkészültségüket a távmunkára, noha a munkavégzéshez szükséges szoftvert többségüknél (6,9-es érték) már bevezették. Komoly bajokat látnak a kiberbiztonság és az átláthatóság terén, számos helyen még csak most kerül sor az elektronikus számlázás és a VPN kialakítására is.
Miközben a videókonferencia-megoldások iránti kereslet az egekbe szökött, nem volt idő a folyamatok alapos végiggondolására, a kiegészítő projektszervezési eszközök tesztelésére vagy az alapvető kiberbiztonsági beállítások elvégzésére, mondja Iván László. Szerinte a versenyszférában, a termelővállalatoknál és az önkormányzatoknál egyaránt tűzoltás folyt április elejéig, a folyamatok finomhangolását igénylő befektetések mértéke már attól is függ, mennyi ideig áll fenn a jelenlegi helyzet.
Másokhoz hasonlóan a Kvazar.cloud cégvezetője is elképzelhetőnek tartja, hogy az eddig szkeptikus cégvezetők kénytelenek lesznek hozzászokni a távmunka kellékeihez, az online megbeszélésekhez, a felhőalapú fájlmegosztó rendszerekhez és társaikhoz. Az ideiglenesen bevezetett megoldások hozzájárulnak a digitális fejlődéshez, néhány jól működő gyakorlat hosszabb távon is beépül majd a cégek üzletmenetébe.
Mérőeszközök is napvilágot láttak, például az SAP-nél kidolgozott Remote Work Pulse felmérés segítségével a vezetők gyors visszajelzést kaphatnak arról, hogy a kollégák miként boldogulnak az otthoni munkavégzéssel, mi az, amiben támogatásra lenne szükségük, így hamar kiszűrhető az esetleges elégedetlenség, legyen szó akár a technikai eszközök, a megfelelő kommunikáció vagy a motiváció hiányáról.
Házirend otthoni munkavégzéshez
Sok még a tennivaló a távmunka biztonsága körül is, emlékeztet a Deloitte. Olyan alapvető teendők mellett, mint a vírusvédelmi eszközök és a többi alkalmazás naprakész frissítése és titkosítás alkalmazása, gondoskodni kell az irodai berendezések gondos otthoni tárolásáról, a meghibásodott készülékek sürgős pótlásáról. Hátráltathatja a munkát, ha az IT- és biztonsági szakemberek, adatvédelemben jártas személyzet tagjai nem érhetők el. A távmunkában dolgozókat tájékoztatni kell a személyes adatok, üzleti titkok és egyéb bizalmas információk védelmével kapcsolatos tudnivalókról. Nem helyes, ha a dolgozók információbiztonsági előírásokat tartalmazó home office szabályzat nélkül végzik munkájukat, és nincs forgatókönyvük arra, mit tegyenek, amikor a távmunkát biztosító eszközök nem érhetők el.
Nem feltétlenül költséges, mégis hathatós bajmegelőzési tippeket is ad Deloitte. Javasolják az új adatkezelési folyamatok dokumentálását, a távoli munkavégzés minimumkövetelményeinek, munkavédelmi, adatvédelmi és információbiztonsági előírásainak kialakítását és szabályzatba foglalását. Minimumkövetelmény például a távoli munkavégzéshez használt eszközökre, hálózatokra, ezek használatára vonatkozó biztonsági előírások lefektetése.
Ahol erre még nem került sor, legfőbb ideje adatvédelmi és információbiztonsági tudatosságot növelő online képzéseket indítani, figyelmeztetni a munkavállalókat a koronavírus témájú dezinformációkra, adathalászati támadásokra. Távmunka idején szükség lehet a munkavállalók megfigyelésére, ellenőrzésére. Ezeknél azonban a vezetésnek figyelembe kell vennie az adatvédelmi, munkajogi szempontokat, amelyeket belső eljárásrendben és szabályzatban lehet megfelelően kezelni.
Mi a teendő akkor, ha a munkavállaló elveszti a nála lévő dokumentumokat, hackertámadás áldozatává válik, vagy ha műszaki hiba miatt személyes adatok vesznek el, teszik fel a kérdést a Deloitte szakértői.
- Mindenekelőtt pár órán belül jelenteni kell az incidenst az adatvédelmi hatóságnak, tanácsolja Bánci Lea, a Deloitte Legal adatvédelmi és munkajogi csoportjának ügyvédje. A jelentésnek tartalmaznia kell többek között az incidens jellegét, esetleges következményeit. Egyes esetekben az incidensben érintett személyek - ügyfelek, munkavállalók - értesítése lehet a következő teendő. Szöllősi Zoltán, a Deloitte technológiai tanácsadási csoportjának igazgatója szerint ez azért fontos, mert ezzel a vállalkozás igazolni tudja, hogy mind a személyes adatok, mind pedig a munkavállalók védelme érdekében meghozta a szükséges technikai és szervezeti intézkedéseket.
Az alvilág színre lép
Tisztában kell lennünk azzal, hogy a koronavírus-járvány felszínre hozta a legsötétebb üzelmeket: megjelentek a porondon a védtelenebbé vált szervezetek vámszedői. Egyikük, a nemrég felbukkant Dark Nexus botnet a Miraijal és a Qbottal mutat hasonlóságokat, de a Bitdefender szerint az irányított szolgáltatásmegtagadási támadásokra kihegyezett kártevő már legalább a harmincadik variánsnál tart. Célpontjai megfigyelőrendszerek, routerek, kamerák, IoT-eszközök.
Természetesen megszaporodtak a járvánnyal kapcsolatos álhírek szárnyán utazó adathalász támadások is. Április elején az amerikai titkosszolgálat figyelmeztetett olyan levelekre, amelyek állítólag a munkaadó nevében tájékoztatják az embereket a járványról, valójában azonban bankszámla-információkra vadászó billentyűzetnaplózó vagy zsarolóprogramokat telepítenek a mellékelt dokumentum megnyitása után. Egy másik, szintén régóta befoltozott sérülékenységet kihasználó támadás Excel fájlokkal terjed - legalábbis az Egyesült Államokban -, arra kérve az egészségügyi intézményeket, hogy számoljanak be védőfelszerelés-készleteikről.
Kihasználva az elmaradt frissítéseket, az adathalászok tízből nyolc-kilenc esetben rá tudják venni az alkalmazottakat a levélmelléklet megnyitására, márpedig a vállalatok negyedénél sosem telepítik a kibocsátott frissítéseket. Az eredmény az, hogy csak márciusban 67-szer több, a koronavírussal összefüggő adathalászati kísérletet számoltak össze. Ezekhez jöttek még a mobiltelefonra küldött üzenetek, amelyekben vírustesztre hívták a címzetteket, vagy e-mailben arról értesítették őket, hogy kontaktusba kerültek fertőzött személlyel, ezért bekérik az adataikat.
Meglepő gyorsasággal reagáltak azonban a hatóságok is: az Egyesült Államoktól kezdve az Európai Unión át Ausztráliáig bűnügyi, kiberbiztonsági, nemzetbiztonsági és független szakértőkből álló testületeket hoztak létre, amelyeknek egyetlen feladatuk a koronavírus-járvány árnyékában járó bűnözők felkutatása és kiiktatása.
