Sok helyen például az is közrejátszik, hogy a munkaadó nincs tisztában azzal, hogyan gondoskodhatna a biztonságos és hatékony távmunka feltételeiről. Ezzel kapcsolatban ad néhány tanácsot a NetIQ Novell SUSE Magyarországi Képviselet, az informatikai biztonság egyik hazai szakértője. [b]1. Győződjünk meg arról, hogy adottak a feltételek![/b] A távmunkához első körben számítógépre és biztonságos internetkapcsolatra van szüksége az alkalmazottnak, ám nem mindegy, milyen eszközöket használ. Ideális esetben a munkáltató biztosít számára egy laptopot vagy tabletet, ami ugyan plusz kiadást jelent a vállalatnak, de egyúttal garantálja, hogy csak a munkaadó által jóváhagyott és előírt szoftverek futnak rajta a megfelelő beállítások mellett. Ez azért lehet fontos, mert a gép és az azon keresztül elérhető vállalati erőforrások védelmére érdemes mindig a legmodernebb biztonsági szoftvereket, vírusirtót és tűzfalat használni. Ebben nyújthat hatékony segítséget a Novell ZENworks Endpoint Security Management szoftver (http://www.novell.hu/files/products/novell/Novell_ZENworks_Endpoint_Security_Management_flyer_hu.pdf), amellyel az informatikai szakemberek a hordozható eszközökön is egyszerűen menedzselhetik a beállításokat, beleértve a portok, USB eszközök és alkalmazások felügyeletét, illetve az adatok titkosítását. [b]2. Gondoskodjunk a fájlok biztonságos eléréséről![/b] Ha az alkalmazott csak hetente vagy havonta egy-két napot dolgozik távmunkában, gyakran előfordul, hogy külső adathordozón viszi magával az aktuális feladatokhoz szükséges fájlokat, vagy e-mailben küldi át azokat magának, esetleg feltölti valamilyen ingyenes fájltároló szolgáltatásba. Ugyanakkor ez nehézkes, és biztonsági kérdéseket is felvet, ráadásul a tartósan távmunkában dolgozó kollégák mindenképpen valamilyen hosszú távú megoldást igényelnek ahhoz, hogy kényelmesen és biztonságosan hozzáférjenek a vállalati fájlokhoz. Ilyen eszköz lehet például a Novell Filr (http://www.novell.hu/files/products/novell/Novell_Filr_flyer_hu.pdf), amit "vállalati Dropbox" megoldásként is emlegetnek. A szoftver a vállalat meglévő fájlrendszerére és infrastruktúrájára alapozva bárhonnan, bármilyen eszközről elérhetővé teszi az adatokat úgy, hogy közben a biztonsági és megfelelőségi előírásoknak is eleget tesz. Segítségével a vállalat informatikai szakemberei részletesen szabályozhatják a hozzáféréseket, és a meglévő jogosultságokat alkalmazhatják a távoli és mobilos fájlelérések esetén is. [b]3. Biztosítsuk az alkalmazások egyszerű elérését![/b] A hatékony munkához az is szükséges, hogy a távoli helyen dolgozó alkalmazott ugyanazokat az alkalmazásokat tudja használni, mint az irodában ülő kollégái. Ennek az igénynek korábban csak úgy lehetett eleget tenni, ha a céges rendszergazda minden egyes távmunkát végző személy gépére egyesével feltelepítette a programokat. Mára már jóval egyszerűbb módszerek is rendelkezésre állnak, így többek között az alkalmazásvirtualizáció. A megfelelő eszköz, például a Novell ZENWorks Application Virtualization (http://www.novell.hu/files/products/novell/Novell_ZENworks_Application_Virtualization_flyer_hu.pdf) segítségével az informatikai szakemberek könnyen kezelhető virtuális alkalmazásokká alakíthatják a programokat, amelyek ezután manuális telepítés nélkül futtathatók akár a számítógép merevlemezéről, akár pendrive-ról vagy éppen böngészőből. Távmunkát végzők esetében ez utóbbi a leghasznosabb, hiszen ezzel a lehetőséggel bármilyen eszközről használhatják az adott alkalmazást külön installálás nélkül. A Novell megoldása ráadásul a biztonság fenntartásában és az adatszivárgás megelőzésében is segít. A Desktop Containers funkcióval az IT szakemberek csak hozzáféréssel rendelkező felhasználók számára elérhető környezeteket különíthetnek el. Az izolálható vágólap pedig megakadályozza, hogy a felhasználók tartalmakat másoljanak ki az adott alkalmazásból, ami nagyobb biztonságot jelent a vállalati adatokra nézve. [b]4. Felügyeljük a hozzáféréseket![/b] Mivel a távmunkát végzők a vállalati infrastruktúrán kívülről érik el a céges erőforrásokat, az ő esetükben különösen fontos a védelem szempontjából, hogy az informatikai szakemberek ugyanúgy ellenőrizhessék és szükség esetén visszakövethessék hozzáféréseiket, ahogyan az irodai felhasználók esetében. Az olyan modern eszközök, mint például a NetIQ Access Manager (http://www.novell.hu/files/products/netiq/NetIQ_Access_Manager_flyer_hu.pdf) képesek egy kézben összpontosítani a webes felületen elérhető és a hagyományos alkalmazásokhoz való hozzáférést, illetve teljes körűen naplózzák is az egyes eléréseket. Ezáltal erős hitelesítés valósítható meg bármilyen webes alkalmazás esetében, miközben a felhasználó számára egyszerű marad a belépés az egypontos bejelentkezésnek köszönhetően. [b]5. Rögzítsük a végzett munkafolyamatokat![/b] Amennyiben egy kiemelt, rendszergazdai jogosultságokkal rendelkező kolléga dolgozik távmunkában, nagyobb a kockázat, hiszen ilyen hatáskör birtokában kritikus adatokhoz is hozzáférhetnek, illetve komolyabb károkat okozhatnak a rosszindulatú alkalmazottak vagy a hozzáférési adatokat ellopó kiberbűnözők. Éppen ezért ilyen esetben célszerű egy olyan, a kiemelt jogosultságokat felügyelő alkalmazást is igénybe venni az egyes tevékenységek monitorozására, mint például a NetIQ Privileged Account Manager (https://www.netiq.com/hu-hu/products/privileged-account-manager/). A megoldás segítségével távolról is ellenőrizhetők és valós időben is monitorozhatók az egyes műveletek. * http://hvg.hu/instant_tudomany/20150127_az_otthoni_munkavegzes_hatekonyabb ** http://www.hrportal.hu/hr/sok-vezetonek-ma-sem-tetszik-ha-otthonrol-dolgozik-a-kollega-20151117.html
5 tanács a biztonságos és hatékony távmunkához
Tudományos felmérés igazolja* a távmunka hatékonyságát, a munkamódszer elterjedtsége azonban egyelőre elég alacsony. Magyarországon 2014-ben az alkalmazottak mindössze 3,4 százaléka dolgozott távmunkában**, és ez az arány az EU-országokra vetítve is csupán 5,8 százalék. Az alacsony számok mögött összetett okok húzódnak.