Üzleti titkok a lakásban

Nemcsak a munkahelyen, vagy az irodában, hanem otthon is érvényesíteni kell a cégre vagy partnereire vonatkozó információk biztonságát garantáló szabályokat és belső standartokat – hívta fel a figyelmet minőségbiztosítási szakértőnk, Kohl Zsuzsanna.

Az információ minden jól működő szolgáltatás alapja. Információt fogadunk és nyújtunk, e nélkül elképzelhetetlen bármilyen munkafolyamat elvégzése vagy ügyféligény megfelelő kezelése. Ezért a vállalkozások és szervezetek minden munkatársának közös felelőssége kell legyen a belső irányelvek, eljárási szabályok, illetve a jogszabályok betartása. Mivel a vállalkozás felelős az alkalmazottak munkáját szabályozó standardok megteremtéséért, ezeknek a teljes körű betartásáért, a megfelelőségre való törekvés ellenőrzéséért és az esetleg felmerülő megfelelőségi problémák kiküszöböléséért, ezeket nem csak a munkahelyen, az irodában, hanem az otthoni munkavégzés (un. home office) esetén is érvényesíteni kell.

Kép:_ Pexel

Mik lehetnek a veszélyek?

Tisztában kell lennünk az információbiztonsági veszélyekkel, az információbiztonsági vonal sérülésének lehetséges módozataival. Négy alapvető veszély típusra kell fókuszálni:

  1. Adatszivárgás
A legkisebb információ kiszivárgása is alapjaiban határozhatja meg a cégünkbe vetett bizalmat. Adott pillanatban jelentéktelennek tűnő információk értéke különböző események mentén hatalmasat változhat. Az adatszivárgás megelőzésének kulcsa, hogy meghatározzuk, mely információk hol tárolhatók, és milyen körülmények között adhatók ki. Ezek szabályozását követően azok betartásának ellenőrzésére is gondot kell fordítani.
  1. Hibás alkalmazás
Nem csak az adatok védelmére, de a felhasználás körülményeinek meghatározására is ki gondolni kell. Még ha a megfelelő munkatárs is kezeli a felelősségi körébe tartozó információkat, a felhasználás célja, módja, meghatározza a felhasználás szabályszerűségét. Gondoljunk csak arra, hogy egy véletlenül (f)elcserélt munkalap, hibásan kitöltött adatlap, vagy egy szándékosan kozmetikázott statisztika milyen hatással lehet a munkafolyamatokra, vagy -továbbiakban- a vállalkozás belső vagy külső megítélésére.
  1. Illetéktelen felhasználás
Az információval való visszaélés az egyik legveszélyesebb esetnek számít, ugyanis nincs az a szolgáltatói érdek, mely fontosabb lenne, az adatok illetéktelen felhasználásának elkerülésénél. Ahhoz, hogy kivédhessük, kockázatokon alapuló, következetesen kialakított szabályokat kell megfogalmazni és betartani az információk megfelelő felhasználására.
  1. Távolról nem elérhető adatok
Miközben törekszünk kizárni a valós és vélhető veszélyeket, látni kell, hogy a túlszabályozás következménye milyen mértékben segíti az információbiztonság fenntartása a napi munka elvégzését? Bizonyos adatok rendelkezésre állásának hiánya megnehezíti a megfelelő munkafolyamatok maradéktalan elvégzését. Az az információ hiánya éppolyan veszélyes, mint azok nem megfelelő felhasználása, vagy a nem biztonságos tárolása.

Mit tehet a munkáltató?

  • Legyen mindig naprakész a vonatkozó, aktuálisan érvényben lévő jogszabályokkal. Ismerje, tudja és értse, hogy ezek a szabályzók konkrétan milyen feladatot jelentenek a vállalat egyes szervezeti egységére és szintjeire nézve, különös tekintettel a távoli munkavégzésre.
  • Készítsenek információbiztonsági kockázatértékelést, amely módszeresen rámutat azokra a folyamatokra, területekre és védendő információkra.
  • A vállalkozás kommunikációs rendszereinek otthoni (távoli) használatára vonatkozóan alkosson belső céges szabályokat, amely illeszkedik a vonatkozó jogi előírásokhoz és ezen belül a cégvezetés konkrét elvárásaihoz. Kösse szigorú feltételekhez a céges adatokhoz való hozzáférést (például: jelszavas belépés az IT rendszerbe és a számítógéphez is külön, token alkalmazása, jelszavak rendszeres és szabályozott változtatása, laptopok időszakos IT átvilágítása, mobiltelefonok, laptopok szállításával és tárolásával kapcsolatos szabályok stb.)
  • Tájékoztassa alkalmazottjait arról, hogy milyen kockázatokkal járhat az információs rendszer vagy az e-mail nem megfelelő használata.
  • Következetesen tartassa be a szabályokat, tudatosítsa minden érintett alkalmazott körében ezek fontosságát.
  • Ellenőrizze az előírások gyakorlati megvalósulását.
Mit tehet a munkavállaló?

A Vállalat kommunikációs rendszereinek otthoni (távoli) használata során (információ küldése vagy fogadása, illetve tárolása) fontos, hogy az alkalmazott tudja, hogy az általa használt IT eszközök és informatikai rendszerek a vállalkozás (munkáltató cég) tulajdonát képezik és a teljes kommunikáció bármikor vizsgálat tárgyát képezheti, amit a megfelelő és meghatalmazott vezetők végeznek el.

Ne használja a vállalkozás számítógépes vagy kommunikációs rendszereit:

  • olyan üzenet elküldésére, amelynek eredményeként a címzett elveszítheti állását vagy sérülhetnek a kommunikációs rendszerek,
  • sértő, obszcén vagy tiltakozásra okot adó nyelvezetű tartalom vagy információk küldésére,
  • mások rágalmazására vagy kigúnyolására.
A cég szellemi tulajdonának és más bizalmas információinak megőrzése érdekében a következőket ne tegye:
  • lényeges információk megvitatása kihangosított telefonon vagy liftben, előtérben, étteremben, repülőgépen, taxiban vagy bárhol, ahol illetéktelenek meghallhatják,
  • bizalmas dokumentumok felügyelet nélkül hagyása,
  • bizalmas információkat tartalmazó dokumentumok olvasása vagy kidobása nyilvános helyeken úgy, hogy azokhoz illetéktelenek hozzáférhetnek,
  • bizalmas beszélgetések folytatása olyan nem biztonságos kommunikációs eszközökön, mint a mobiltelefon vagy a repülőgépen használatos telefon.
Az említett témakörök mindegyike kockázatot rejt magában, és az olyan területek, mint az előterek önkéntelen hallgatózásra adnak alkalmat, a mobiltelefon a kommunikáció nem biztonságos eszköze, a kihangosított telefon pedig előidézi annak a kockázatát, hogy az információhoz azok a munkatársak is hozzájutnak, akikre az nem tartozik.

Kohl Zsuzsanna

Ügyvezető,

FrameWork Hungary Kft.

www.framework.hu

 

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.
Borbély László: ez a terület kardinális fontosságú
Bíró Nóra: a tűpontos kommunikáció hozza a profitot
Ferling József: láthatóság és hitelesség
Lévai Richárd: a néhány éves megoldások már elavultak
Vavrek Balázs: magasabb színvonalra kell húzni a marketing szakmát
Itt jelentkezhet a Piac & Profit Online Akadémia kurzusaira!
Adatvédelem Home office Minőségbiztosítás Otthoni munkavégzés Távmunka üzleti titok Cégvezetés & irányítás

Véleményvezér

Magyarországon a legnagyobb az állami beavatkozás mértéke a gazdaságba

Magyarországon a legnagyobb az állami beavatkozás mértéke a gazdaságba 

A nagy újraelosztási ráta ellenére alig jut az egészségügyre.
Argentínában kidobták a korrupt politikai elitet és kilőtt a gazdaság

Argentínában kidobták a korrupt politikai elitet és kilőtt a gazdaság 

Négy hónap alatt tűnt el a költségvetési hiány.
Újra lőnek az ukrán tüzérek

Újra lőnek az ukrán tüzérek 

Nagy hatótávolságú rakétákat is kapnak az ukránok.
Szégyenteljes helyre került Magyarország a jogállamisági index alapján

Szégyenteljes helyre került Magyarország a jogállamisági index alapján 

A magyar jogásztársadalom levizsgázott.
Schmitt Pál szelleme kísért Norvégiában

Schmitt Pál szelleme kísért Norvégiában 

A makulátlanság egy elengedhetetlen szempont Norvégiában.
Lengyelországnak jót tett a kormányváltás

Lengyelországnak jót tett a kormányváltás 

A lengyel gazdasági csoda nem három napig tart.

TOP24 mfor

Lázár János tett róla, hogy titokban maradjanak a NER építkezéseinek részletei 

Orbán Viktor az éjjel hozzányúlt a rezsipénzünkhöz 

Széttárhatja a karját, ha meglátja, mennyibe kerül egy euró 

Összeomlás előtt az egészségügy? 

Milliárdokat mozgatott meg a kormány az éj leple alatt  

TOP24 privátbankár

Amerika atomfegyvereket telepít az orosz határ közelébe? 

Megrohamozhatják a bankokat? 

Félénk mosoly ülhet ki az arcára, ha meglátja, mennyibe kerül egy euró 

Botrány a Kremlben! Kattant a bilincs Putyin minisztere helyettesének kezén 

Lépett London a Moszkva felől is érkező fenyegetések miatt 

Info & tech

Kis- és középvállalkozások ellen hatékony zsarolóvírus jelent meg

Kis- és középvállalkozások ellen hatékony zsarolóvírus jelent meg 

Villámgyorsan kiszámolható egy vállalkozás karbonlábnyoma

Villámgyorsan kiszámolható egy vállalkozás karbonlábnyoma 

Hol tartanak a cégek a digitalizációban?

Hol tartanak a cégek a digitalizációban? 

Emberi mulasztásból történik a kiberbiztonsági incidensek döntő többsége

Új biztonsági kockázatokat teremtett a mesterséges intelligencia

Ha ez önre is igaz, ellophatják a jelszavát!

Cégvezetés & irányítás

Rossz bőrben a magyar reklámpiac

Rossz bőrben a magyar reklámpiac 

Dübörög a generációváltás a cégeknél

Dübörög a generációváltás a cégeknél  

Mennyire dolgoznak hatékonyan a magyar fehérgallérosok?

Mennyire dolgoznak hatékonyan a magyar fehérgallérosok? 

Se beruházást, sem béremelést nem terveznek a cégek 2024-ben

Nem akármit vettek meg Mészáros Lőrincék

Nincs ok hurrá optimizmusra a cégvilágban

Piac & marketing

Európában kevesebbet tévéznek, kivétel a magyarok

Európában kevesebbet tévéznek, kivétel a magyarok 

A világ legnépszerűbb repülőútjai, totógyilkos rangsor

A világ legnépszerűbb repülőútjai, totógyilkos rangsor 

Bajban a videójáték-ipar

Bajban a videójáték-ipar 

Dübörgünk, csak Budapesten nyolc 5 milliárd forint feletti szálloda épül

Millyen Budapest marketingje Svédországban? Vajon mi lehet a vonzerő?

Le ne maradjon! Májusban indulnak a Marketing Szövetség megújított kurzusai

Magyar Brands, Superbrands, Bisnode, Zero CO2 logo