A távmunka elterjedtsége elég alacsony Magyarországon, 2014-ben az alkalmazottak mindössze 3,4 százaléka dolgozott otthonról. Ennek oka többek között, hogy a munkaadó nincs tisztában azzal, hogyan gondoskodhatna a biztonságos és hatékony távmunka feltételeiről. A NetIQ Novell SUSE Magyarországi Képviselet, az informatikai biztonság egyik hazai szakértője, összegyűjtötte, mi kell a hatékony otthoni munkavégzéshez.
1. Győződjünk meg róla, hogy adottak a feltételek
A távmunkához első körben számítógépre és biztonságos internet kapcsolatra van szüksége az alkalmazottnak, ám nem mindegy, milyen eszközöket használ. Ideális esetben a munkáltató biztosít számára egy laptopot vagy tabletet, ami ugyan plusz kiadást jelent a vállalatnak, de egyúttal garantálja, hogy csak a munkaadó által jóváhagyott és előírt szoftverek futnak rajta a megfelelő beállítások mellett. Ez azért lehet fontos, mert a gép és az azon keresztül elérhető vállalati erőforrások védelmére érdemes mindig a legfrissebb biztonsági szoftvereket, vírusirtókat és tűzfalat használni.
2. Gondoskodjunk a fájlok biztonságos eléréséről
Ha az alkalmazott csak hetente vagy havonta egy-két napot dolgozik távmunkában, gyakran előfordul, hogy külső adathordozón viszi magával az aktuális feladatokhoz szükséges fájlokat, vagy e-mailben küldi át azokat magának, esetleg feltölti valamilyen ingyenes fájltároló szolgáltatásba. Ugyanakkor ez nehézkes, és biztonsági kérdéseket is felvet, ráadásul a tartósan távmunkában dolgozó kollégák mindenképpen valamilyen hosszú távú megoldást igényelnek ahhoz, hogy kényelmesen és biztonságosan hozzáférjenek a vállalati fájlokhoz. Ilyen eszköz lehet például a Novell Filr, amit "vállalati Dropbox" megoldásként is emlegetnek. A szoftver a vállalat meglévő fájlrendszerére és infrastruktúrájára alapozva bárhonnan, bármilyen eszközről elérhetővé teszi az adatokat úgy, hogy közben a biztonsági és megfelelőségi előírásoknak is eleget tesz. Segítségével a vállalat informatikai szakemberei részletesen szabályozhatják a hozzáféréseket, és a meglévő jogosultságokat alkalmazhatják a távoli és mobilos fájlelérések esetén is.
3. Biztosítsuk az alkalmazások egyszerű elérését
A hatékony munkához az is szükséges, hogy a távoli helyen dolgozó alkalmazott ugyanazokat az alkalmazásokat tudja használni, mint az irodában ülő kollégái. Ennek az igénynek korábban csak úgy lehetett eleget tenni, ha a céges rendszergazda minden egyes távmunkát végző személy gépére egyesével feltelepítette a programokat. Mára már jóval egyszerűbb módszerek is rendelkezésre állnak, így többek között az alkalmazás virtualizáció. A megfelelő eszköz segítségével az informatikai szakemberek könnyen kezelhető virtuális alkalmazásokká alakíthatják a programokat, amelyek ezután manuális telepítés nélkül futtathatók akár a számítógép merevlemezéről, akár pendrive-ról vagy éppen böngészőből. Távmunkát végzők esetében ez utóbbi a leghasznosabb, hiszen ezzel a lehetőséggel bármilyen eszközről használhatják az adott alkalmazást külön installálás nélkül.
4. Felügyeljük a hozzáféréseket
Mivel a távmunkát végzők a vállalati infrastruktúrán kívülről érik el a céges erőforrásokat, az ő esetükben különösen fontos a védelem szempontjából, hogy az informatikai szakemberek ugyanúgy ellenőrizhessék és szükség esetén visszakövethessék hozzáféréseiket, ahogyan az irodai felhasználók esetében. Ma már vannak olyan eszközök, amelyek képesek egy kézben összpontosítani a webes felületen elérhető és a hagyományos alkalmazásokhoz való hozzáférést, illetve teljes körűen naplózzák is az egyes eléréseket. Ezáltal erős hitelesítés valósítható meg bármilyen webes alkalmazás esetében, miközben a felhasználó számára egyszerű marad a belépés az egypontos bejelentkezésnek köszönhetően.
5. Rögzítsük a végzett munkafolyamatokat
Amennyiben egy kiemelt, rendszergazdai jogosultságokkal rendelkező kolléga dolgozik távmunkában, nagyobb a kockázat, hiszen ilyen hatáskör birtokában kritikus adatokhoz is hozzáférhetnek, illetve komolyabb károkat okozhatnak a rosszindulatú alkalmazottak vagy a hozzáférési adatokat ellopó kiberbűnözők. Éppen ezért ilyen esetben célszerű lehet egy, a kiemelt jogosultságokat felügyelő alkalmazást is igénybe venni az egyes tevékenységek monitorozására. A megoldás segítségével távolról is ellenőrizhetők és valós időben is monitorozhatók az egyes műveletek.