A mai koronagyémánt: Home Office. Veszélyek a gyakorlatban
Sok minden történt az elmúlt napokban, koronavírus, kormányzati intézkedések és nem kis pánik. Azon túl, hogy a boltok kifosztása jelen pillanatban is zajlik, a hazai vállalkozásoknál is elindult az a folyamat, amellyel a világ nagy része már évek óta barátkozik. A home office. Sajnos nálunk nem a nyugati világban tapasztalható fejlődési igény, hanem a kényszer szülte ezt a megoldást, és persze a legtöbb cégvezető hirtelen és nem túl átgondolt stratégia alapján kezeli ezt a feszült helyzetet. Gondoljunk bele! Ez a folyamat a világ nyugatabbik felén évek óta tart, aprólékosan kidolgozott stratégiára építve. Alapvetően elmondható, hogy tervezés és átgondoltság nélkül a távoli munkavégzés biztonságossága az otthoni gépeken nem garantálható. Mi magunk is számtalan telefont és hibajegyet kaptunk a napokban, hogy most azonnal állítsunk be N darab otthoni PC-t, vagy X darab mobilgépet távmunkára. Csakhogy a dolog nem így működik. Azon túl, hogy mind a helyi, mind pedig az outsource IT-csapatok kapacitása véges, komoly biztonsági réseket üthetünk IT rendszereinken egy ilyen ad-hoc megoldással. Jobb megoldás, ha adunk egy számítógépet, vagy notebookot a dolgozóknak azzal a felkiáltással, hogy vidd haza és csináld, amit eddig bentről csináltál. Ilyenkor az IT telepíti a programokat, kontrollált a környezet és a jogosultságrendszer, és az kerül föl a gépekre, amit a cégvezetés engedélyez. Ez így általában rendben lévőnek látszik. A rosszabb megoldás, amikor azt mondják az üzemeltetésnek, hogy csináljatok minden felhasználónak VPN-kapcsolatot, amit majd arra a számítógépre telepít, amit otthon ki tudja milyen célra használ. Az egyszeri üzemeltető haja ilyenkor kezd hullani. A lelki szemei előtt látszik a végtelen torrent kliens, a különböző ismeretlen forrásból származó szoftver, a víruskereső nélküli (tört😉) Windows, egyszóval egy teljesen kontrolláltalan környezet. Lássuk be, ha valami, hát ez még mélyebbre repítheti az egyébéként is megrendült businesst. Elég egy apró vírus – ezúttal számítógépesről beszélek -, és az adott dolgozó által írható összes mappa egy szempillantás alatt titkosításra kerülhet.
A minap hallottam, hogy az utcai bűnözők ezekben az időkben majd szépen átszoknak az online térre. Lehet, hogy valóban ez fog történni szépen lassan. Attól azért szerencsére nem kell tartanunk, hogy a zsebtolvajokból egycsapásra OKJ-s kiberbűnözők lesznek, de az biztos, hogy a hozzáértő károkozók és hackerek a helyzetet kihasználva biztosan növelni fogják az online aktivitásukat. Akkor mégis mit lehet tenni? Hiszen meetingek maradnak el, nem tudunk hatékonyan egymással kommunikálni, komolyan sérülhetnek az üzleti folyamatok. Azt, hogy a meetingek elmaradnak, magam részéről nem is értem. Nagyon sok, és jól használható csoportmunkaszoftver létezik, ízlés kérdése, hogy melyiket választjuk, de gyakorlatilag nincs akadálya annak, hogy a személyes találkozók helyett az online térben oldjuk meg a konzultációkat. A Teams, Skype, Viber és Zoom egyaránt rendelkezésre áll, szinte egy meetingnek sem kellene elmaradnia. Mióta a felhőszolgáltatások elterjedtek és fejlődtek annyit, hogy az üzleti igényeket ki tudják elégíteni – nem volt ez mindig így, két évvel ezelőtt jót derültem volna magam is ezen a mondaton -, mindent el tudunk érni, amire szükségünk van. Egyszóval barátaim, üdv a Mátrixban. Néhány alap dolgot így a végére összefoglalok, amivel a KKV szektorban is sokat lehet javítani a biztonságon. Remélem, hogy a lehetőségekhez mérten hamar túl leszünk ezen a helyzeten, de egy biztos, a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. Remélem, hogy a magyar vállalkozások is elfogadják, amit én már vagy tíz éve szajkózok. Öt évvel el vagyunk maradva a világtól IT-ben. Ezen változtatni kell, még akkor is, ha ez pénzbe kerül, és a legtöbb vezető szemében az IT szükséges rossz. Ahhoz azonban, hogy a gazdaság és úgy általában az élet tudjon működni, szükség van rá, és erre bizony áldozni kell, nem tarthatjuk cégen belül a legalacsonyabb szinten.
Néhány alapvetés az otthoni munkavégzéshez:
- Igyekezzünk vállalati gépet biztosítani az otthoni munkavégzéshez, amelyet az IT telepít és konfigurál
- Amennyiben a felhasználó otthoni gépére adunk ki VPN kapcsolatot, mindenképpen ellenőrizzük, hogy a vírusvédelme aktív és az operációsrendszere napra kész
- Készítsük fel a felhasználókat arra, hogy mit biztosítunk és mit nem az otthoni munkavégzés során
- Kritikus rendszerekhez csak multifaktoros hitelesítés után adjunk hozzáférést
- Otthoni P2P – torrent-hálózat használata esetén semmiképpen ne adjunk ki távoli hozzáférést
- A konferenciák és meetingek megtartásához használjunk valamilyen online meeting eszközt (Teams, Skype, Viber, Zoom, stb.)
- Fontoljuk meg valami komolyabb csoportmunka-alapú szoftver bevezetését. Ebben a helyzetben nagy előnyben vannak az O365 vagy egyéb, ténylegesen integrált rendszerek felhasználói. Tudom, pénzbe kerül az előfizetés, de most sokszorosan megtérült volna a befektetés
- Lehetőség szerint kerüljük az ingyenes távelérést biztosító programok használatát home office célokra
Ezek csak az alap megállapítások. Amennyiben konkrét kérdések merülnének fel, szívesen válaszolunk rájuk. Küldjétek őket az office@masterit.hu címre.