Az ajánlásban kiemelték, a piaci szereplőknek kockázatelemzést és rizikót csökkentő intézkedési terveket kell készíteniük a távmunkáról, amelyekben a résztvevő személyek, folyamatok és rendszerek szerepét is áttekintik.
Szükséges az is, hogy iránymutatást és oktatást is adjanak a távmunkában dolgozó munkatársaiknak a távoli kapcsolat (operációs rendszerek, programok) felépítéséről, biztonsági beállításairól, illetve a felmerülő IT-kockázatok kezeléséről.
A pénzügy intézmények és a távoli felhasználói munkatársak, szerződött partnerek közti kommunikáció csak fokozott titkosítással, összetett jelszavakkal és több faktoros hitelesítéssel történhet. Az MNB javasolja, hogy az intézmények biztosítsanak saját eszközöket (notebook, okostelefon, tablet) a távmunkához. A munkatársak vagy harmadik fél saját eszközeinek használata e célra csak az intézmények belső rendszereihez való korlátozott hozzáférésekkel, illetve további kontrollintézkedésekkel (például harmadik félnél titoktartási nyilatkozat) fogadható el.
Jegybanki elvárás, hogy a pénzügyi intézmények hálózatához a távmunka során csak az IT-biztonsági előírásoknak megfelelő, ellenőrzött és engedélyezett eszközök csatlakozzanak. Tiltani, de minimum korlátozni kell az adatszivárgás szempontjából kockázatos weboldalakat és szolgáltatásokat (például közösségi média, publikus felhő alapú adattárolók, fájlmegosztók és webmail).
A pénzügyi intézményeknek a távoli felhasználók tele- és videókonferenciás, online chat kapcsolattartása során is gondoskodniuk kell a kommunikációs csatornák bizalmasságáról, sértetlenségéről és hitelességéről.
Az MNB közleményében megjegyezte: a pandémiás kijárási korlátozások miatt egyre több bank és biztosító áll át a tömeges távmunkára, ezáltal a piacon teret nyertek az informatikailag nehezebben kontrollálható, például felhőszolgáltatásokon alapuló csoportmunkák, videókonferencia-megoldások. A jegybank ezek megfelelő használatához az ajánlás közzétételével kíván segítséget nyújtani.
