Kevés kisvállalkozás segíti a dolgozóinak biztonságát

A kisebb cégeknél kevésbé jellemző, hogy vállalati eszközöket biztosítsanak dolgozóiknak az otthoni munkavégzéshez. Ugyanakkor a saját személyes készülékeiket használó alkalmazottak mindössze egyharmada (34%-a) kapott útmutatást arra vonatkozóan,

hogyan dolgozzon biztonságosan a laptopján, táblagépén és okostelefonján

a világjárvány alatti kijárási korlátozások idején annak ellenére, hogy egyre több üzleti adat kerül a vállalati határokon kívülre.

Ez a tény és a Kaspersky otthoni munkavégzéssel foglalkozó legújabb tanulmányának egyéb megállapításai arra világítanak rá, hogy milyen fontos a védelem és a biztonságtudatosság a kisebb vállalkozások számára.

A koronavírus-világjárvány alatt az alkalmazottak saját tulajdonú eszközeiről való munkavégzés számos kisvállalkozás számára

vált kényszerű gyakorlattá.

De még ha nincsenek is koronavírussal összefüggő kijárási korlátozások, számos szervezet alkalmazza ezt a gyakorlatot, mivel nagyobb szabadságot ad az alkalmazottaknak, hogy bármikor és bárhonnan dolgozhassanak, miközben a munkáltatók spórolhatnak az eszközökkel kapcsolatos költségeken.

Az üzleti haszon mellett azonban a szervezeteknek az eszközök kiberkockázatoktól való védelméről sem szabad megfeledkezniük, hogy a rajtuk tárolt érzékeny üzleti- és ügyféladatok biztonságban legyenek, és az alkalmazottak a zsarolóvírusok vagy más malware-fertőzések okozta állásidő nélkül tudjanak dolgozni.

A világjárvány alatt a kisvállalkozásoknál ötből három dolgozó (57%) nem kapott vállalati eszközöket a munkáltatójától, szemben az összes vállalatnál dolgozók átlagosan 45%-ával, derül ki a kutatásból. Bár néhány szervezetnek ez jelenti az egyetlen lehetőséget az üzleti tevékenysége folytatására, a kisvállalkozásoknál dolgozóknak csak egyharmada (34%-a) jelezte, hogy kapott tájékoztatást a saját eszközökről való biztonságos munkavégzéssel kapcsolatos informatikai biztonsági követelményekről.

Ilyen követelmény lehet többek között a felhasználó által az eszközre telepített vagy a szervezet által biztosított antivírus-program, az erős és egyedi jelszavak használata az eszközökön és a Wi-Fi routereken, valamint az eszköz operációs rendszerének rendszeres frissítése a ki nem javított sérülékenységekből származó kockázatok csökkentése érdekében.

Szakértők az alábbi informatikai biztonsági követelményeket javasolják a kisvállalkozásoknak:

• Az otthoni eszközöket antivírus-szoftverrel kell védeni. Ilyen pédául a Kaspersky Small Office Security szoftver, amelyik távolról feltelepíthető az eszközökre, akár vállalati, akár saját tulajdonú eszközről van szó, és felhőből kezelhető.

• Az eszközök operációs rendszereit, valamint az alkalmazásokat és a szolgáltatásokat mindig a legújabb verzióra kell frissíteni.

• A jelszóvédelmet minden eszközön, így a mobilokon és a Wi-Fi routereken is be kell kapcsolni. Ha a router alapértelmezett jelszóval rendelkezik, azt új, erős jelszóra kell cserélni. A biztonsági megoldásokba beépített jelszókezelő funkció segítségével egyedi és erős jelszó generálható minden fiókhoz, és ezek a jelszavak el is tárolhatók.

• Az otthoni Wi-Fi csatlakozási pontokat titkosítani kell, lehetőleg a WPA2 titkosítási szabvánnyal. Ez a router beállításaiban tehető meg.

• VPN-t kell használni, ha az alkalmazott ismeretlen Wi-Fi hotspotot használ.

• Olyan biztonsági megoldást kell használni, amely lehetővé teszi az eszköz és a szerver titkosítását, és biztonsági másolatot készít az összes vállalati adatról – ezzel elősegíthető az adatok gyors helyreállítása egy zsarolóvírus-fertőzés esetén.

• Az alkalmazottaknak listát kell adni a megbízható felhőszolgáltatásokról, amelyekben tárolhatják, illetve amelyekbe továbbíthatják a vállalati adatokat.

• Szervezzenek alapvető biztonság-tudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre.

Borítóképünk illusztráció