Sokan, sokszor visznek haza munkát, mert ez egyrészt kényelmes, másrészt pedig a határidő is hajt. Sokan otthon nyugodtabban tudnak dolgozni, gyorsabban haladnak a munkával. Azt azonban már kevesen mérik fel, hogy ez milyen adatbiztonsági veszélyekkel jár!
Általánosan elterjedt gyakorlat, hogy „… amit nem tudunk a munkahelyen befejezni, azt otthon még folytatjuk és befejezzük.” Ma sokszor ilyen világot élünk. Az adott munkának határidőre kész kell lennie! A munkaidő nem számít. Ez szinte már természetes a munkatárs számára, és a főnöke számára is. (Hogy ez szerencsés-e a családi élet szempontjából vagy sem? Nagyon jó kérdés, ez az írásom azonban nem erről szó. Ebben a pár sorban azzal foglalkozom, hogy a munka hazavitele milyen információbiztonsági kockázatokat rejt.)
A munka otthoni befejezéséhez nem kell különleges felszerelés, legtöbbször elég a munkatárs saját otthoni számítógépe. A munkához szükséges anyagok hazavihetők papíron, elektronikusan pen-drájvon vagy más adathordozón, de hazaküldhetők e-mailen is. Ez mind megy egyszerűen.
Ez a megoldás egy nagyon komoly, sokszor figyelmen kívül hagyott veszélyt rejt magában: Képzeld el, hogy mi történik, ha az új pályázati anyag, amin dolgozol, és aminek minden adata rajta van a pen-drájvodon, mind a konkurencia kezébe kerül? Számtalan lehetőség nyílik erre: Lehet, hogy a pen-drájvod valahol út közben bevásárlás közben esett ki véletlenül a zsebedből. Az is lehet, hogy amint otthon hagytad az asztalodon, és elmentél pl. a gyerekért az oviba, addig valamelyik másik családtagod meglátta a pen-drájvot, és felkapta, mert neki is szüksége volt rá. Nem tudta – nem tudhatta, hogy neked bizalmas üzleti adataid vannak rajta. Arról már nem is beszélek, hogyha valaki vendég vagy „hívatlan vendég” járt épp arra, és elemelte vagy csak lemásolta azt. Idegeneknek, illetékteleneknek számtalan hozzáférési lehetőségük van, amit sokszor észre sem veszel. Egy ilyen adatszivárgás szinte biztossá teszi a pályázat sikertelenségét, amin dolgoztál.
A munkavégzés során felhasznált adatok gyakran nagyon bizalmas, érzékeny információkat tartalmaznak. Azok elvesztése, vagy illetéktelen kezekbe kerülése komoly gondot jelenthet a vállalatnak. Ezért a vállalaton belül sokszor komoly adatvédelmi szabályok élnek: Pl. az ezeket az információkat tartalmazó iratok bizalmas vagy netalántán szigorúan bizalmas iratoknak minősítik, és külön TÜK (titkos ügyirat-kezelési) szabályokat vezetnek be ezek kezelésére. Az ezeket az információkat tartalmazó fájlokhoz a hálózati hozzáférések szigorúan korlátozottak és ellenőrzöttek. Amint azonban ezek az információk a vállalat falain kívülre kerülnek, ez a védelem azonnal megszűnik. Út közben, de akár otthon is az adathordozók számos veszélynek vannak kitéve: könnyebben sérülhetnek, elveszhetnek, ellophatják őket, vagy csak az adatot másolhatják le róluk. A vállalat telephelyén működő beléptető rendszerek, mindenféle biztonsági kontrollok és rendszabályok általában már nem ültethetőek át a magánlakásokra. A vállalaton belül kialakított védelmi szint ritkán valósítható meg a munkatársak otthonában, lakásában. Ez pedig mindenképp a biztonság csökkenésével jár.
Megoldást persze minden problémára lehet találni, és az első lépés a megoldás megtalálásában mindig magának a problémának az azonosítása és tudatosítása. Természetesen az otthoni munkavégzés teljes beszüntetése nem mindig valósítható meg. Azonban, – mint az élet más területein is, – ha otthoni munkavégzésre kerül a sor, érdemes az elején a lehetséges veszélyeket és az azok elleni védekezés módját átgondolni. A lehetséges veszélyek átgondolásánál – noha ez itt egy kicsit furcsán hangzik – nem árt, hogyha egy bizonyos fokú paranoiával gondolkozol. Ezzel kapcsolatban olvasd el a „Paranoia. A szükséges minimum?” c. írásunkat is!
Hozzászólás