Munkakörnyezet biztonsága

Mindannyiunknak meg van a saját módja, hogy megteremtsük a tökéletes munkakörnyezetünket. Vannak, akik szeretik, ha az asztalunkon családi fotók vannak, vannak, akiknek a minimális megjelenés tetszik, és vannak olyanok, akiknek át kell túrnunk a régi Post It-ek rétegén, a feladatlistánkon, nyomtatott dokumentumokon és kávés bögréken keresztül, mielőtt bármit megtalálhatnának az asztalukon.

Nem számít, hogy te melyik csoportba tartozol, a lényeg, hogy az érzékeny adatokat tartalmazó dokumentumokat és adathordókat, mint például pendriveokat és magát a számítógépedet is biztonságosan tárold.

Létezik egy tiszta asztal politika, amit több vállalat is alkalmaz és a saját elvárásai szerint alakít ki, de általánosságban ezek az irányelvek azt határozzák meg, hogy az alkalmazottaknak miként kell otthagyniuk az asztalukat és a munkakörnyezetüket a nap végén, vagy bármikor, amikor elhagyják azt.

A múltban a tiszta asztalra vonatkozó szabályok végrehajtása a vezetőség döntése volt. Ma ezeket a szabályokat egyre inkább az információbiztonsági megfelelésre vonatkozó előírások motiválják, mint például az ISO 27001.

Az irányelvek célja, hogy elősegítsék a vállalati információbiztonságot, megvédjék az érzékeny adatokat, de ezeket és egyéb más irányelveket a vállalati környezeten felül otthoni környezetben is érdemes alkalmazni.

Munkavégzés biztonsága vállalati környezetben

A legtöbb vállalati dokumentum titoktartást igényel, és az irodában mindenki olyan dokumentumokat kezel, amelyek fontos és gyakran bizalmas információkat, például személyes adatokat tartalmaznak.

Ez azt jelenti, hogy az irodában mindenkinek meg kell védenie a dokumentumokat és az adatokat az illetéktelen hozzáféréstől, mind belsős munkavégzőktől, mind kívülállóktól.

Tiszta asztalra vonatkozó irányelvek

A tiszta asztal politika egy információbiztonsági protokoll, aminek a lényege, hogy ne hagyjunk az asztalon fontos iratokat, ha nem vagyunk ott.

A tiszta asztal politikát az elővigyázatosabb, tudatosabb cégek igyekeznek minél hatékonyabban beépíteni a céges kultúrájukba. Az irányelv alap elvárásait a saját követelményeik szerint alakítják ki, ezért minden esetben a vállalati követelményeknek megfelelően járj el.

A következőkben a tiszta asztal politika főbb irányelveivel ismerkedhetsz meg.

Zárd le a számítógéped

Ha lezáratlanul hagyod a gépedet, boldog-boldogtalan hozzáfér a cuccaidhoz. A kollégáid lehet megviccelnek 1-2 vicces üzenettel, átállítják az egér vagy billentyűzet beállításaidat vagy elforgatják a képernyődet. Ha viszont illetéktelen kezekbe kerül a laptop, akkor bárki hozzáfér a személyes adataidhoz, gépeden lévő fájlokhoz, beleolvashat a munkahelyi levelezésedbe. Ez különösen akkor fontos, ha olyan adatokkal dolgozol, ami bizalmas információkat tartalmaz, mert ezeket bárki kimásolhatja, módosíthatja, sőt még törölheti is. Nem lenne jó, ha ezt mindenki a saját kárán tanulná meg.

Ha a számítógépedet akár csak rövid időre is őrizetlenül hagyod, le kell zárnod. A laptopodat egy nagyon egyszerű mozdulattal le tudod zárni, így ez könnyen a rutinod részévé válhat. A gép lezárásához egyszerre nyomd le a Windows + L billentyűkombinációt.

A lezárt géphez így már csak a jelszó vagy PIN kód tudatában lehet hozzáférni, azaz nem lehet minket megviccelni, és az adataink sem kerülnek illetéktelenek kezébe.

Kezeld megfelelően a dokumentumaidat

Mindig zárd el a papír alapú dokumentumaidat vagy az elektronikus adattárolóidat a nap végén vagy amennyiben már nem használod azokat. Figyelj arra is, hogy a nyomtatókból, fénymásolókból és faxokból kijövő dokumentumokat se hagyd az eszközökben őrizetlenül. A nap végén pedig pakolj el az asztalodról.

Ezen szabály betartása segíti csökkenteni annak kockázatát, hogy érzékeny információk felügyelet nélkül és jól látható helyen maradjanak.

Tiszta asztal politika előnyei

Az asztalok tisztántartása magába foglalja, hogy az iroda tiszta, professzionálisnak tűnik, de nem ez az elsődleges célja, bár ez sem rossz előny. Szóval akkor mik az előnyei a szabályok betartásának?

A tiszta asztal irányelv legkézenfekvőbb előnye, hogy megakadályozza, hogy az érzékeny információkat olyan helyen tárolj, ahol mindenki láthatja őket. Ezen felül pedig segít megfelelni az ISO 27001 követelményeinek.

A tiszta asztal szabály támogatja, hogy a dolgozók a jelszavakat soha ne írják fel a Post It jegyzetekre. A jelszótárolást jelszókezelők használatával kell megoldani.

Ezzel együtt a tiszta asztal szabály pozitívabb helyet teremt a munkához, mert azt eredményezi, hogy az irodahelyiségek rendezetté válnak. Eltűnik a bosszantó rendetlenség és megakadályozza a papírokhegyek kialakulását.

Munkavégzés biztonsága otthoni környezetben (home office)

Úgy gondolom, ha otthonról dolgozunk (home officeban) legtöbben hajlamosak vagyunk egyszerűen elsétálni a gépünktől. Egyszerűbb nem lezárni a gépet, amikor kiugrunk a mosdóba vagy a konyhába elkészíteni egy kávét, hiszen macerás lenne újra és újra beírni a jelszavunkat és az otthoniak úgysem tudnak mit kezdeni a gépünkkel és a rajta lévő adatokkal.

Ha otthonról dolgozol, akkor is a vállalattól kapott munkaeszközödet használod és bizalmas adatokon dolgozol, csak úgy, mintha az irodában lennél, így az otthoni munkavégzés során is kövesd ugyanazokat a biztonsági szabályokat és eljárásokat, amik a vállalati környezetben is érvényesek.

Tiszta asztalra vonatkozó irányelvek betartása otthoni környezetben

Az otthoni munkavégzés során is érdemes megtartani a vállalati irodában megtanult jó szokásaidat és lezárni a géped, illetve elrakni a papír alapú dokumentumaidat és digitális adathordozóidat. Ha lezáratlanul hagyjuk a gépünket, boldog-boldogtalan hozzáfér a cuccainkhoz, egy kisgyerek, háziállat vagy a szobanövény véletlen félrenyomhat valamit.

Tedd meg a megfelelő óvintézkedéseket, annak érdekében, hogy megvédd az irodából kihozott eszközöket a lopástól, sérüléstől vagy visszaéléstől. Otthon is alakíts ki egy fizikailag védett / zárható helyet a munkaeszközeidnek. A laptop a tiéd, ne engedd senkinek az otthonodban, hogy használják azt.

Ne egyél és igyál közvetlen a laptopod mellett. Véletlenül rálöttyen valami, és lehet, hogy még használhatatlanná is válhat az eszköz.

Ha nem otthonról, hanem valamilyen más nyilvános helyen dolgozol, legyél óvatos azzal kapcsolatban, hogy ki hallhatja a hívásaid vagy láthatja a képernyőd. Próbálj olyan helyre ülni, ahol nincsenek sokan, illetve használj betekintésgátlót a képernyődön. A betekintésgátló vagy másnéven privacy filter egy olyan fólia, ami a képernyőkre illesztve megakadályozza, hogy valaki oldalról rálásson a készülék kijelzőjére. Egy ilyen sötétített üvegfólia megakadályozza, hogy jobbról vagy balról beláthassák a mobilod vagy laptopod kijelzőjét, így mások számára teljesen rejtve marad az eszközödön való tevékenységed. A kijelzőt csak szemből lehet látni a fóliának hála, így a melletted vagy mögötted lévő embereknek már nem lesz rálátásuk.

Otthoni hálózat

Ebben a részben a biztonságos otthoni hálózat kialakításának témakörébe merülünk bele, az eszközök integrálására és megfelelő konfigurálására összpontosítva. Útmutatást kapsz arról, hogy milyen lépéseket kell tenned az eszközök biztonsága érdekében, és hogy miért legyél nagyon óvatos az olyan forrásokból történő vásárlásokkal, amelyek esetleges biztonsági kockázatot jelenthetnek.

Mindig megbízható oldalakról vásárolj technológiai eszközöket

A nem megbízható forrásból rendelt eszközök rosszindulatú és/vagy kémprogramokat tartalmazhatnak, amelyek megfertőzhetik a hálózaton lévő más eszközöket, és olyan érzékeny adatokat gyűjthetnek, mint a bejelentkezési adatok, banki adatok, élő kameraképek és egyéb személyes és magánjellegű információk.

Mindig ellenőrizd a webhelyet, hogy jó hírű-e, és olvasd el más emberek véleményét is, akik ugyanazt az eszközt vásárolták, mint amit te is tervezel. Ha egy kicsit több időt szánsz a vélemények átnézésére, vagy egy kicsit több pénzt egy jobb minőségű eszköz megvásárlására, az hosszú távon sokat segíthet.

Az erős hálózati biztonság okos beállítással kezdődik

Router elhelyezése

Ha lehetséges, a routert az otthon közepén helyezd el. A routerek minden irányba küldik a vezeték nélküli jeleket, ezért a router stratégiai elhelyezése egy központi helyen segít abban, hogy a kapcsolat az otthonod határain belül maradjon. Bónuszként valószínűleg ez biztosítja a legjobb kapcsolatminőséget is a házad összes pontján.

Router beállításai

Először is változtasd meg az otthoni hálózat alapértelmezett nevét (SSID) valami egyedire. Kerüld a személyes adatok megadását, és használj közönséges nevet a hackerek elriasztása érdekében. A hálózatodat el is tudod rejteni. Ha kikapcsolod a Broadcast SSID-t, a WiFi hálózatod nem fog látszódni az elérhető hálózatok listájában, viszont a WiFi kapcsolat ugyanúgy él, csak manuálisan tudsz csatlakozni hozzá.

Folytasd a router alapértelmezett jelszavának lecserélésével egy megbízható jelszóra, amely kis- és nagybetűk, számok és szimbólumok keverékét tartalmazza. A nagyobb biztonság érdekében ezt a jelszót rendszeresen változtasd meg.

Állítsd át a Wi-Fi jelszót az alapértelmezettről, és engedélyezd a biztonságos böngészést.

Rendszeresen frissítsd a router vezérlőszoftverét a sebezhetőségek javítása és az új fenyegetések elleni védelem érdekében. A frissítésekről a gyártó weboldalán tájékozódhatsz.

Erősítsd meg a Wi-Fi titkosítást a WPA 2 vagy WPA 3 titkosítás engedélyezésével a hálózatodon, hogy megvédd az adataidat az illetéktelen hozzáféréstől. A WiFi-hez való csatlakozáshoz különböző hitelesítési protokollok léteznek. Jelenleg a legbiztonságosabb a WPA 2 és a WPA 3. Ezt a beállítást a router admin paneljében ellenőrizheted vagy módosíthatod, általában a "Biztonság" menüpont alatt.

Használj virtuális magánhálózatot (VPN) az adatok titkosításához és az IP-cím elrejtéséhez, így növelve az online adatvédelmet és biztonságot. Ha magánéletében VPN-t szeretnél használni, mi a Proton VPN-t, az IVPN-t vagy a Mullvadot ajánljuk.

▲