ݺߣ

ݺߣShare a Scribd company logo

Távmunka biztonsága

H
HZsolt
1 of 15
A távmunka információbiztonsági kockázatai © Dr. Horváth Zsolt, 2010
Miért kell erről itt beszélni? A távmunka elterjedése folyamatos az az elmúlt években.  A távmunka előnyei  Munkaidő rugalmas, hatékony kihasználása  Munkahely fenntartása … költséghatékonyság  Motiváció munkatársaknak  Az érem másik oldala … azaz a veszélyek, amiket felvállalunk! (Mennyire tudottak, és mennyire tudatosak ezek?) 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 2
Saját eszközzel – otthonos, spórolós A munkahelyi munkavégzés esetén a Munkáltató biztosítja a munkához szükséges felszereléseket, feltételeket, a teljes infrastruktúrát – és gondoskodik ezek megbízható és biztonságos működéséről. Távmunka esetén a legtöbb feltételt, infrastruktúrát maga a Munkavállaló biztosítja – a saját lakásában. Otthon a biztonsági feltételek megkövetelése és ellenőrzése sokkal korlátozottabban lehetséges csak! 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 3
Saját eszközzel – otthonos, spórolós Munkavállaló saját, magántulajdonában lévő:  lakás, szoba, bútor >>> elzárhatóság, szabad hozzáférés  Hardver >>> használják mások is, biztonsági szabályok  Internet kapcsolat >>> védelem  Szoftver >>> védelem, jogtisztaság 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 4
Otthon … együtt a családdal  „közös lónak …”  ugyanazt az eszközt használja a család is, mások is …  Idegenek (ellenőrizetlen) hozzáférése az eszközökhöz otthon Miért baj ez?  eszközökön bizalmas, vállalati adatok veszélyben  eszközökön keresztül hozzáférés a vállalathoz  családnak nem írhatók elő a vállalati biztonsági szabályok 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 5
Itt az adat – hol az adat?  Adatok a munkához lehetnek  távmunka eszközén (pl. otthoni PC-n, notebookon, …)  kimásolva külső adathordozóra (CD, DVD disk, pendrive, külső HDD, …) Ezek kezelése mennyire biztonságos? Hozzáférés az adatokhoz kinek lehetséges? … és kinek még, akire eddig nem gondoltunk? 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 6
Itt az adat – hol az adat?  Adatok a munkához lehetnek  és még Papíron is! > hazavitt dossziék, munkaanyagok, szerződések, iratok, jegyzetek, stb…. > … ezeket otthon hol tároljuk, hogyan zárjuk el? > … biztos, hogy semmilyen fontos irat nem sérül meg vagy nem vész el? Hozzáférés az adatokhoz kinek lehetséges? … és kinek még, akire eddig nem gondoltunk? 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 7
Adatmentés otthon Murphy él, és azt mondja, hogy  … ami elromolhat, az el is romlik …  … ami adat elveszhet vagy megsérülhet, az meg is fog történni, és akkor, amikor a legkevésbé számítunk rá, (vagy akkor, amikor a legnagyobb kárt okozza)! >>> Az otthoni munka eredményeit is MENTENI KELL! 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 8
A WiFi használata egyszerűbb  Internetezés sok helyen WiFi-vel  Nyílt rádiósugárzás, amit mindenki tud fogni  Biztonsági veszélyei:  Idegenek használják a sávszélességet  Idegenek olvassák a kommunikációnkat  Idegenek olvassák a gépeinket  Idegenek használják az erőforrásainak 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 9
Feltörhető WiFi-k felderítése 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 10
Kikerülve a vállalati védőburokból Vállalaton belül jellemzően:  Hálózat védelme internet felől (tűzfal, IDS)  Munkaállomásokon (legfeljebb csak) vírusvédelem  Egyes munkaállomások használati szabályai  Belső IBSZ 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 11
Kikerülve a vállalati védőburokból Veszélyek vállalaton kívül:  Munkaállomást (notebookot) már nem védi a munkahelyi védelmi rendszer (otthonról közvetlen internet elérés)  Idegenek használata általi veszélyek >>> könnyebben lesz vírusus, vagy esik egyéb támadás áldozatául!  Visszacsatlakoztatáskor a hálózatra továbbá vírust … juttathatunk a rendszerbe 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 12
Összefoglalva … Mitől kell félni? (… mert jobb félni, mint megijedni)  Adatszivárgás – bizalmas adatokhoz illetéktelenek hozzáférhetnek  Adatvesztés – az otthoni munkakörnyezet és eljárások biztonsági hiányosságai miatt  Vírusfertőzés, vagy egyéb támadás a távmunkahely, és (a távmunkahely kihasználásával) teljes vállalati hálózat ellen  Jogi problémák a nem vállalati tulajdonú eszközök (HW, SW) használatakor 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 13
És akkor mit csináljunk?  A távmunka használata  Előnyök kihasználása  Veszélyek átgondolása, kockázatok felmérése  Tudatos védekezés:  Távmunka korlátozása a szükséges mértékre  Eszközök, szabályok, módszerek bevezetése a kockázatok csökkentésére 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 14
Köszönöm megtisztelő figyelmüket! Dr. Horváth Zsolt horvathzs@infobiz.hu http://www.infobiz.hu 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 15

More Related Content

Távmunka biztonsága

  • 1. A távmunka információbiztonsági kockázatai © Dr. Horváth Zsolt, 2010
  • 2. Miért kell erről itt beszélni? A távmunka elterjedése folyamatos az az elmúlt években.  A távmunka előnyei  Munkaidő rugalmas, hatékony kihasználása  Munkahely fenntartása … költséghatékonyság  Motiváció munkatársaknak  Az érem másik oldala … azaz a veszélyek, amiket felvállalunk! (Mennyire tudottak, és mennyire tudatosak ezek?) 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 2
  • 3. Saját eszközzel – otthonos, spórolós A munkahelyi munkavégzés esetén a Munkáltató biztosítja a munkához szükséges felszereléseket, feltételeket, a teljes infrastruktúrát – és gondoskodik ezek megbízható és biztonságos működéséről. Távmunka esetén a legtöbb feltételt, infrastruktúrát maga a Munkavállaló biztosítja – a saját lakásában. Otthon a biztonsági feltételek megkövetelése és ellenőrzése sokkal korlátozottabban lehetséges csak! 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 3
  • 4. Saját eszközzel – otthonos, spórolós Munkavállaló saját, magántulajdonában lévő:  lakás, szoba, bútor >>> elzárhatóság, szabad hozzáférés  Hardver >>> használják mások is, biztonsági szabályok  Internet kapcsolat >>> védelem  Szoftver >>> védelem, jogtisztaság 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 4
  • 5. Otthon … együtt a családdal  „közös lónak …”  ugyanazt az eszközt használja a család is, mások is …  Idegenek (ellenőrizetlen) hozzáférése az eszközökhöz otthon Miért baj ez?  eszközökön bizalmas, vállalati adatok veszélyben  eszközökön keresztül hozzáférés a vállalathoz  családnak nem írhatók elő a vállalati biztonsági szabályok 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 5
  • 6. Itt az adat – hol az adat?  Adatok a munkához lehetnek  távmunka eszközén (pl. otthoni PC-n, notebookon, …)  kimásolva külső adathordozóra (CD, DVD disk, pendrive, külső HDD, …) Ezek kezelése mennyire biztonságos? Hozzáférés az adatokhoz kinek lehetséges? … és kinek még, akire eddig nem gondoltunk? 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 6
  • 7. Itt az adat – hol az adat?  Adatok a munkához lehetnek  és még Papíron is! > hazavitt dossziék, munkaanyagok, szerződések, iratok, jegyzetek, stb…. > … ezeket otthon hol tároljuk, hogyan zárjuk el? > … biztos, hogy semmilyen fontos irat nem sérül meg vagy nem vész el? Hozzáférés az adatokhoz kinek lehetséges? … és kinek még, akire eddig nem gondoltunk? 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 7
  • 8. Adatmentés otthon Murphy él, és azt mondja, hogy  … ami elromolhat, az el is romlik …  … ami adat elveszhet vagy megsérülhet, az meg is fog történni, és akkor, amikor a legkevésbé számítunk rá, (vagy akkor, amikor a legnagyobb kárt okozza)! >>> Az otthoni munka eredményeit is MENTENI KELL! 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 8
  • 9. A WiFi használata egyszerűbb  Internetezés sok helyen WiFi-vel  Nyílt rádiósugárzás, amit mindenki tud fogni  Biztonsági veszélyei:  Idegenek használják a sávszélességet  Idegenek olvassák a kommunikációnkat  Idegenek olvassák a gépeinket  Idegenek használják az erőforrásainak 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 9
  • 10. Feltörhető WiFi-k felderítése 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 10
  • 11. Kikerülve a vállalati védőburokból Vállalaton belül jellemzően:  Hálózat védelme internet felől (tűzfal, IDS)  Munkaállomásokon (legfeljebb csak) vírusvédelem  Egyes munkaállomások használati szabályai  Belső IBSZ 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 11
  • 12. Kikerülve a vállalati védőburokból Veszélyek vállalaton kívül:  Munkaállomást (notebookot) már nem védi a munkahelyi védelmi rendszer (otthonról közvetlen internet elérés)  Idegenek használata általi veszélyek >>> könnyebben lesz vírusus, vagy esik egyéb támadás áldozatául!  Visszacsatlakoztatáskor a hálózatra továbbá vírust … juttathatunk a rendszerbe 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 12
  • 13. Összefoglalva … Mitől kell félni? (… mert jobb félni, mint megijedni)  Adatszivárgás – bizalmas adatokhoz illetéktelenek hozzáférhetnek  Adatvesztés – az otthoni munkakörnyezet és eljárások biztonsági hiányosságai miatt  Vírusfertőzés, vagy egyéb támadás a távmunkahely, és (a távmunkahely kihasználásával) teljes vállalati hálózat ellen  Jogi problémák a nem vállalati tulajdonú eszközök (HW, SW) használatakor 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 13
  • 14. És akkor mit csináljunk?  A távmunka használata  Előnyök kihasználása  Veszélyek átgondolása, kockázatok felmérése  Tudatos védekezés:  Távmunka korlátozása a szükséges mértékre  Eszközök, szabályok, módszerek bevezetése a kockázatok csökkentésére 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 14
  • 15. Köszönöm megtisztelő figyelmüket! Dr. Horváth Zsolt horvathzs@infobiz.hu http://www.infobiz.hu 2010 Dr. Horváth Zsolt - A távmunka információbiztonsági kockázatai 15