Hogyan tartsuk fenn a biztonságot, távmunkában?

Nyugodtan mondhatjuk, hogy példátlan időket élünk. A szervezeteknek világszerte hirtelen ki kell találniuk, hogyan tartsák fenn a biztonságot, amikor az alkalmazottak távolról dolgoznak. És ez még nem minden – ezt egyensúlyba kell hozniuk azzal is, hogy valóban első osztályú munkavállalói élményt nyújtsanak. Beszélgettünk (természetesen távolról!) a TOPdesk IT- és biztonsági szakértőivel, Mark Herrewijnennel és Bart van Manennel, hogy megtudjuk, hogyan lehet egyensúlyt teremteni a biztonság és a munkavállalói élmény között az otthoni munkavégzés során. 

Mit tehetnek a szervezetek?

Először is: fontos, hogy minden alkalmazott rendelkezzen legalább alapvető ismeretekkel az informatikai biztonságról. Mivel nem inden alkalmazott kezeli készség szinten a digitális termékeket, ezért kulcsfontosságú, hogy minden egyes kollégádra odafigyelj. Ennek elősegítésére Mark azt javasolja, hogy készíts egy egyoldalas összefoglaló dokumentumot, amelyben felvázolod a legfontosabb biztonsági teendőket és tilalmakat (pl. ne feledd, hogy minden dokumentumról biztonsági másolatot készíts, de ne jelentkezz be nyilvános hálózatokra). 

Ez nem csak azt biztosítja, hogy az alkalmazottak nem követnek el alapvető biztonsági hibákat, de az alkalmazottak is értékelni fogják, hogy kéznél vannak ezek a kulcsfontosságú információk – nem várhatod el mindenkitől, hogy intuitív módon tudja, mit kell tennie és mit nem. 

Van egy másik nagy veszély is. Ilyen széles körű felfordulás közepette a szervezetek kísértésbe eshetnek, hogy a folyamatos biztonság érdekében széttépjék a meglévő szabálykönyvet, és átfogó változtatásokat vezessenek be. 

Bart óva int ettől a stratégiától. “A túl sok változás egyszerre történő bevezetése összezavarhatja és elkedvetlenítheti az alkalmazottakat – már így is elég dolguk van. Próbáld meg a lehető legnagyobb mértékben követni a bevált eljárásokat, és ha mégis változtatni szeretnél, használj dokumentált jóváhagyási lépésekkel ellátott változtatási sablonokat vagy incidensek munkafolyamatát.” 

Az üzenet egyértelmű: a biztonság és a munkavállalói élmény kiegyensúlyozása már így is elég nehéz, nincs szükség arra, hogy még nehezebbé tegyük. 

Végül pedig fontos, hogy biztosítsd a folyamatos kommunikációt az informatikai személyzet és az alkalmazottak között. Bármennyire is szeretnél kizárólag a bevált eljárásokra támaszkodni, a biztonsági stratégiát valószínűleg többféleképpen is befolyásolják. Mark azt ajánlja, hogy legyenek ellenőrzött központi kommunikációs formák – például egy intranet, ahol az alkalmazottak cseveghetnek a felmerülő problémákról. 

Próbáld meg elősegíteni a valódi közösségi érzést. Tudasd a csapatoddal, hogy mindig ott vagy, ha szükségük van rá: bármikor felajánlod a szakértelmedet és a tanácsaidat. Ez kulcsfontosságú, ha sikeresen akarod ötvözni a szervezet egészére kiterjedő biztonságot és a fantasztikus munkavállalói élményt. 

Mit tegyenek – és mit ne tegyenek – az alkalmazottaid?

Nos, vannak a nyilvánvaló dolgok, amelyeket el kell kerülni: ne tekintsünk meg bizalmas információkat nyilvános helyeken, ne beszéljünk meg bizalmas anyagokat virtuális találkozókon ismeretlen alkalmazások segítségével, és ne jelentkezzünk be nyilvános hálózatokra” – mondja Bart. 

Mark egyetért: “Emlékeztetni kell az embereket arra is, hogy ne feltételezzék, hogy ha mindenki más csinál valamit, az automatikusan azt jelenti, hogy az biztonságos. Még az USB flash meghajtók is, amelyek régóta az informatikai gyakorlatok egyik alapkövei, magukban hordozzák a saját kockázataikat: jelentős a rosszindulatú szoftverekkel való megfertőződésük kockázata.” 

Ez a VPN-ekre is vonatkozik. Bár egyes szervezetek talán sietnek saját VPN-t biztosítani az alkalmazottaknak, hogy ezzel próbálják növelni a szervezet egészére kiterjedő biztonságot, valójában ennek az ellenkezője igaz – ha VPN-t használ, nagyobb támadási felületet kap, ami kiszolgáltatottabbá teszi a biztonsági résekkel szemben. 

Ennek ellenére, ha a lehető legjobb munkavállalói élményt akarod nyújtani, legalább annyira fontos, hogy arra koncentrálj, hogy az alkalmazottaknak mit kell tenniük – és ne csak arra, hogy mit nem szabad tenniük. Mark hangsúlyozza, hogy az alkalmazottaknak együtt kell dolgozniuk, hogy vészhelyzeti terveket dolgozzanak ki: a csapatok triálozása, a vezetői feladatok megosztása, valamint az összes alapvető kód és hibabiztos szerep kiosztása és megkettőzése. 

Általánosságban elmondható, hogy az alkalmazottaknak mindig fel kell vetniük bármilyen kérdést – legyen az bármilyen nagy vagy bármilyen kicsi – az informatikai csapatuknak. Bart szerint “a kulcs egy olyan kultúra kialakítása, amelyben az alkalmazottak folyamatos, nyílt párbeszédet folytatnak az informatikai csapattal. Külön erőfeszítéseket kell tenned annak érdekében, hogy a technikában kevésbé jártas kollégák különösen jól érezzék magukat”. 

A munkavállalói tapasztalat nem azt jelenti, hogy állandóan rohangálnod kell, hogy mindenkit boldoggá tegyél, hanem azt, hogy ott vagy az emberek számára, amikor csak szükségük van rád, és ezt mindenki tudja. Tekintettel arra, hogy az informatika a modern szervezetek túlnyomó többségének szerves részét képezi, az informatikai támogatás legalább annyira kulturális kérdés, mint amennyire technikai. 

A kulcs egy olyan kultúra kialakítása, amelyben az alkalmazottak folyamatos, nyílt párbeszédet folytatnak az informatikai csapattal.

Vannak egyéb konkrét technikai tippjeid és trükkjeid?

Jól van, térjünk rá a biztonság fenntartásának apró részleteire, amikor az alkalmazottak távolról dolgoznak (láttam, hogy Mark és Bart nagyon várták már, hogy erről beszélgethessenek!). A kilenc legfontosabb tippünk a következő: 

1. Emlékeztesd az alkalmazottakat, hogy legyenek óvatosak a vállalat által biztosított hardverekkel és szoftverekkel – elég nehéz lehet fizikai segítséget küldeni vagy cserét biztosítani. 
2. Ne engedd, hogy a gyerekek alkalmazásokat telepítsenek azokra az eszközökre, amelyeket bizalmas munkára használsz. Esetleg fontold meg, hogy kölcsönkérsz egy eszközt az iskolától, vagy leporolsz egy régi laptopot. 
3. Győződj meg arról, hogy minden munkaeszközön naprakész biztonsági védelem van. 
4. Ne vezess be hirtelen tömeges szoftverfrissítéseket – ha már régóta nem frissítettél, a mostani frissítés még rosszabb is lehet. A változtatások kommunikálása is nehezebb, ha mindenki otthon van, ezért lehetőleg csak kisebb frissítéseket és kritikus biztonsági javításokat telepíts. 
5. Ne használd a VPN-t az egész irodai hálózat feltárására – egyetlen veszélyeztetett eszköz hatással lehet az összes szolgáltatásodra, ezért inkább az egyes alkalmazásokat tedd közzé a távmunkások számára. A VPN természeténél fogva beengedhet potenciálisan nem kívánatos vagy nem biztonságos eszközöket a vállalat belső hálózatába. 
6. Ne kérj mindenkitől jelszóváltoztatást: a jelszavak megváltoztatása most nagyon problémás lehet. Ha egy jelszó elég biztonságos volt, amikor egy alkalmazott az irodájában dolgozott, akkor több mint valószínű, hogy akkor is elég biztonságos lesz, amikor otthonról dolgozik. 
7. Ne kattints a furcsa vagy hirtelen sürgős e-mailekben található linkekre. Ha nem vagy biztos benne, győződj meg róla a feladóval (lehetőleg ne a válasz gombon keresztül). 
8. Ellenőrizd a kollégákkal az olyan befolyásoló változtatási kérelmeket, mint a további hozzáférések vagy pénzátutalások. Lehetőleg próbálj meg az eredeti kéréstől eltérő csatornát használni (pl. ellenőrizd az e-maileket Skype/Teams segítségével). 

Kérd meg az alkalmazottakat, hogy állítsák vissza az alapértelmezett Wi-Fi router jelszavakat (a biztonság kedvéért). 

A kommunikáció kulcsfontosságú

Mindig is nehéz volt egyensúlyt teremteni a biztonság és a munkavállalói élmény között, de mostanra ez még összetettebbé vált. A jelenlegi helyzet számos elsietett változást hozott, ami több sebezhetőséget jelent: mind technikai, mind személyes szempontból. 

De ne essünk pánikba; az informatikusok számára most fontosabb, mint valaha, hogy nyugodtak maradjanak és világosan kommunikáljanak. Tudasd az alkalmazottaiddal, hogy pontosan tudják, mit kell és mit nem szabad tenniük. Válaszolj az esetlegesen felmerülő kérdéseikre, és erősítsd a közösségi érzést – végül is mindannyian együtt vagyunk ebben a helyzetben. 

Szeretnél további tippeket és trükköket megtudni arról, hogyan helyezheted sikeresen az alkalmazottaidat az első helyre? Töltsd le ügyfélközpontúság e-könyvünket.