Ezen plusz feladatok után érkezett meg 2020 márciusában a kijárási korlátozás bevezetése, amely alapjaiban forgatta fel mind a cégek, mind a munkavállalók életét. Először az összes olyan lehetséges munkakört kellett otthoni távmunkára átállítani, amelynél nem volt szükséges dedikált fizikai helyszíni jelenlét. Itt részint megfelelő számú eszközt kellett biztosítani - átcsoportosítani, vásárolni, bérelni - az otthoni munkavégzéshez. Emellett szükséges volt a megfelelő szoftverkörnyezet kialakítása, a belépések, hitelesítések, jogosultságok szabályozása, a munkavégzés ellenőrzése, valamint az ehhez szükséges adatvédelmi szabályozás elkészítése, illetve a dolgozók számára szükséges oktatások megtartása.
Egy külön részterület is kulcsszerepet kapott ez idő tájt, ez pedig a távkommunikáció. A csoportos oktatásokat, távkonferenciákat, megbeszéléseket lehetővé tevő alkalmazások kerültek a fókuszba, melyeknél aztán nagyon gyorsan előkerültek különféle biztonsági problémák, többek között javítatlan kritikus hibák is. A legnagyobb port a Zoom hiányosságai kavarták, melyek abból fakadtak, hogy a könnyen használható konferencia program fejlesztői nem voltak felkészülve arra, hogy hirtelen több száz százalékkal megnő a használat, és kritikus hiányosságok kerülnek felszínre, például kikerül egy rakat (15 ezer) privát konferenciabeszélgetés a publikus netre.
Az ESET termékek magyarországi képviseletét ellátó Sicontact Kft. már a kezdetektől igyekezett segíteni ebben a nehéz és váratlan helyzetben, ezért ingyenes technikai tanácsokat adtak a cégeknek, kisvállalkozásoknak a home office gyors megszervezésében. Szakértőik kiemelték, hogy fontos, hogy megbízható alkalmazásokat használjunk, és ezeknél is lényeges, hogy biztonsági szempontból jól legyenek beállítva, konfigurálva. A vírusvédelem nélkülözhetetlen eleme a vállalkozások biztonságos működésének, bármilyen platformot is használjanak, ugyanis bár különböző mértékben, de minden operációs rendszeren történnek támadások, vírusfertőzések, adatlopások és incidensek.
És akkor lássuk, mi volt az elmúlt időszak 5 legfontosabb kiberbiztonsági tanulsága!
1. Minden cégnek fel kell készülnie egy későbbi, hasonló helyzet kezelésére, ahol mind a szükséges technikai eszközök biztosítása, mind az adatvédelem szempontjainak való megfelelés kulcsfontosságú lesz.
2. Elengedhetetlen a munkavállalók rendszeres IT biztonsági képzése, illetve a távmunka alatti időszakban azoknak a felelősöknek a kijelölése, akik a problémás eseteket azonnal kezelik, a hibákat a legrövidebb idő alatt kijavítják, szükség esetén távsegítséget nyújtanak.
3. Jól kiválasztott, megbízható alkalmazások használata, a jogosultságok, hitelesítések, biztonságos kapcsolatok (például VPN) kialakítása, a rendszeres mentések rendje is lényeges eleme kell, hogy legyen a biztonságos távoli munkavégzésnek.
4. A megfelelő vírusvédelem ebben a helyzetben is fontos, mind a szerverek, mind a végpontvédelem nélkülözhetetlen alappillére a vállalati biztonságnak. A rendszergazdákra, illetve IT biztonsági feladatokat ellátó munkatársakra most nagyobb feladat hárult, ezeket a tapasztalatokat pedig fel kell használni egy lehetséges hasonló következő helyzet kezelésekor.
5. Végül, de nem utolsósorban nélkülözhetetlen a biztonságtudatos hozzáállás. Vélhetően senkinek nem meglepő, hogy a bűnözők ezt a helyzetet is igyekeztek kihasználni, és számos koronavírussal kapcsolatos csalást, átverést, zsarolóprogramos támadást intéztek a felhasználók ellen. Az elmúlt hónapokban mindenféle támadással találkozhattunk: a WHO és egyéb hivatalos szervezetek nevével visszaélve adathalász támadásokkal, maszkokkal és fertőtlenítővel kapcsolatos pénzügyi átverésekkel, hamis adománygyűjtéssel, illetve sajnos az egészségügyi szervezetek ellen is intézett zsarolóvírus támadásokkal. Március 13-án például kibertámadás érte azt a brnói kórházat, amely Csehországban a COVID-19 vírus elleni védekezés legnagyobb kísérleti laboratóriuma. A támadók zsarolóvírussal fertőzték meg a számítógépes rendszert, emiatt részlegesen le is állt a munka, sőt műtétek is elmaradtak.