Home Office biztonsági kockázatai és védekezések ellene

Published Date: 2020/03/29 by: DaVieS

Mennyire egyszerűnek tűnik otthonról dolgozni, de vajon mi kell ahhoz, hogy mindez megvalósulhasson?

Milyen technológiák állnak rendelkezésre, hogy biztonságosan működjön és mik a buktatói?

Vajon szivároghat -e ki bizalmas céges információ?
Belerongálhat -e valami illetéktelen a céges szerveren tárolt adatokba?

VPN? Távoli Asztal? Office 365?

A kockázat

Érdemes azzal kezdenünk, hogy mit tekintünk kockázatnak ne ámítsunk magunkat, ha eddig nem dolgoztak ennyien otthonról akkor az bizony kockázat bármennyire is jó a rendszer. 

Az informatika azért szép mert nagyon sok féle megoldással kecsegtet, ámbár nem mindegyik jó és az is elképzelhető, hogy egyik sem van ellenkezőleg is természetesen.

A kockázat felmérésére nincs ököl szabály, de az alábbi kis felsorolás talán segítségünkre lesz.
Adjuk össze azokat a számokat melyek igazak ránk és a végén kapunk némi rálátást ha más nem ötletet.

• Soha nem dolgozott senki otthonról, pontszám: 50
• Csak a cégvezetésében szereplők dolgoztak otthonról és teszik ezt rendszeresen: 20
• Volt IT adatvédelmi / biztonsági incidens vagy egyéb károkozás a cég történetében az elmúlt 5 év során: 20
• A munkavállaló hazaviheti a céges fizikai munkaállomásokat is: 100
• A munkavállaló otthonról céges laptopról dolgozik: 100
  • A céges laptopokon Active Directory fut: -50
  • A céges laptopokon a munkavállónak nincs rendszergazdai jogosultsága beleértve a vezetőséget is: -50
• A céges szerveren tárolt adatok bármelyikéhez hozzátud férni a munkavállaló, beleértve azokat az anyagokat is melyek nem szükségesek jelen helyzetben távoli elérésben: 250
• A céges szerveren bárki bármit láthat otthoni távelérés során: 500
• A céges szerveren az archívált tételek láthatóak és felülírhatóak: 500
• A cégben dolgozik informatikus vagy megbízott informatikai munkavállaló
  • Nincs: 5000 
  • 1 éve: -50
  • 3 éve: -75
  • 5 éve: -100
• Távmunka során az otthoni saját számítógépeket használják: 250
• A számítógépeken futó operációs rendszer többnyire
  • Macintosh: -250
  • Windows: 300
  • Linux: -220
• Van a cégnek biztonsági mentése minden adatról
  • Igen naponta és hetente: -500
  • Igen naponta: -450
  • Igen hetente: -200
  • Nincs: 5000
  • Biztonsági mentés ugyanazon a gépen van amiről készül vagy amit elérhetnek távolról vagy akár hálózatból: 1000
• Mikor volt tesztelve az adatvisszaállítás sikeresen?
  • 1-2 éve: 0
  • több mint 2 éve: 250
• Ebben az évben volt komoly fejlesztés informatikai rendszereket illetően vagy még folyamatban van: 100
• A munkavállaló VPN -t használ:
  • Windows beépített PPTP vagy L2TP alapú: 200
  • openVPN
    • SSL Kulcs: -200
    • Jelszó: -200
  • Egyéb magas minőségű VPN technológia: -300
• A munkavállaló Távoli Asztali kapcsolat által egy szerverhez kapcsolódik: -500

Ha megkaptuk az eredményt akkor értelemszerűen minél magasabb annál nagyobb a kockázat.

• Ha kisebb mint nulla akkor valószínűleg a cég jól felkészült és ha probléma is merülne fel a szakemberek orvosolni tudják a helyzetet és tapasztalattal is rendelkeznek.
• 0-200: Ebbe a mezőnybe tartozik a legtöbb cég és érdemes oda figyelni kinek mit engedünk és érdemes hetente felül vizsgálni az adatállomány éppségét és a biztonsági mentésekre is.
• 200-1000: Itt feltehetően komoly informatikai hiányosságok vannak, így érdemes mielőbb szakember után érdeklődni.
• Nagyobb mint 1000: Ha ennyire elhanyagolt a rendszer akkor nem is kell ezt távolról elérni, elég ha kapnak pendrive -ot a felhasználók és legyen is így.

Konklúzió

Sajnos a Windows rendszerek nem csak a legsebezhetőbbek, de azokat is a legnehezebb visszaállítani tovább tetézi a bajt, hogy a legtöbb Windows nem eredeti azaz crack -elt így támogatás sem érkezik rá megfelelően.

Nem jó haza vinni a nem hordozható gépeket, mert jéé anya új gépe és máris települ a Sims vagy csak simán nem kapcsol be és akkor az összes jó szomszéd elindítja a rendszergazdai támogatását főleg ha az alany igencsak szemre való.

Ha nincs biztonsági mentés akkor a céged itt megbukott és ennyi ezt magadnak köszönheted, kötelező mint az ÁFA bevallás, de ez alól nincs kibúvó.

Ha mondvacsinált VPN-eket használunk amik ezer éves technológián alapszanak azt ki is kapcsolhatjuk csak lassítja a hálózatot plusz védelmet nem sokat ad.

Ha mindenki mindenhez hozzáfér és még írni is tudja az örömhír a zsaroló víursoknak, hiszen lehet van vállalati tűzfal, de otthon nem lesz mindenki rack szekrényében. 

Ha pont fejlesztések közbe ütött be a baj vagy éppen volt egy komolyabb akkor nagyon óvatosan és tesztelni mindent, mivel minden fejlesztés után 3x több hiba lesz mint ami volt előtte és ez így normális.

Ha nincs IT személyzet, de még csak hírből se akkor nem is kell távoli elérés, pendrive.

Érdemes időt és energiát áldozni arra, hogy a távoli elérés biztonságos legyen még akkor is ha most még nem az és ezt bízzuk kivételesen szakemberre, mert a tét nagy, jogi felelősséggel is tartozik az aki nem felel meg a minimum követelményeknek és adatkiszivárgás történik.

Továbbá a Home Office egyre inkább elterjed a világon és egy jól kezelt Home Office jelentősen növeli a hatékonyságot, gondoljunk bele Teri néni migrénjét kipiheni délelőtt és délután-este felpörög és lenyomja az egész havi munkáját 1 nap alatt. Ha most teszünk azért, hogy ez jól működjön akkor ez az éles teszt és legközelebb már tapasztalatból és rutinból is megvalósítható a távoli munkavégzés, ha visszagondolunk az elmúlt 5évben is biztosan 1-1 esetben jól jött volna.

Megtérül.