A karantén és a COVID-19 okozta home office mindennapjaink részévé váltak, március óta ingázunk a „normális” és a covid által korlátozott időszakok között. Embertípustól függően mindenki különböző mértékben és különböző dolgokat hiányol a covid előtti időkből. Sokan például a képernyőmentes időt. Hiszen korábban, ha szerettetek volna brainstormingolni vagy csak meginni egy kávét a kollégákkal, akkor egy sms/email/felkiáltás után már mindenki egy helyen volt és valódi emberi interakciókkal tarkított megbeszélések zajlottak.
Azonban nagyjából márciusban minden megváltozott. Beszorultunk saját lakásunk, munkaasztalunk, sőt a képernyőnk fogságába. Ha egyeztetni, bevásárolni, szerződést kötni, konferenciát hallgatni vagy csak kávézni akartunk egyet a kollégákkal, nem maradt más biztonságos opció, csak az online élettér.
Erre válaszolt a világ minden iparága. Elindultak a webshopok, házhozszállítások, elektronikus megoldások olyan szolgáltatások esetén is, melyek eddig elzárkóztak vagy csak nagyon nagy ugrással tudtak volna online piacra költözni. Minden elérhető a képernyőnkön keresztül. Ennek azonban, a kényelmen és a lehetőségeken túl, vannak veszélyei, buktatói, melyeket nem szabad figyelmen kívül hagyni.
Az alábbiakban összegyűjtöttünk 5 témát, melynek során igyekeztünk hasznos tedd/ne tedd tanácsokkal segíteni mindenkit:
1. Teams, Zoom, Meet, avagy videókonferenciák, amik nem csak a képet és a hangot, hanem adatainkat is kezelik
Bármilyen szociális interakciót szeretnénk megvalósítani, ezek és az ezekhez hasonló programok segítenek. Így koccinthatunk este egyet a barátokkal, találkozhatunk a nagyszülőkkel, beszélhetünk a munkatársainkkal, egyeztethetünk ügyfeleinkkel/szolgáltatóinkkal.
Mindenki más platformot preferál. Mindenki elkezdett vadul regisztrálni mindenhova, jellemzően egy-egy megbeszélés előtt hirtelen. Mindent kipipálunk, elfogadunk, megadunk, csak jussunk a végére, hogy beszélni tudjunk azzal, akivel kell.
Ilyenkor azonban fontos megállni egy percre és értelmezni, átolvasni, amit kitöltünk. Mi az, ami kötelező? Tényleg szükséges telefonszámot, bankkártyaadatokat vagy címet megadni?
Tisztában vagyunk azzal, hogy milyen kötelezettséget vállalunk? Esetenként egy rossz helyre tett pipa egy éves előfizetési kötelezettséget von maga után.
A legtöbb alkalmazásban videófelvételt is készíthetünk vagy készíthetnek rólunk, melyet utána a program automatikusan felhőbe tölt fel. Hogyan kérhetünk másolatot? Hogyan kérhetjük a felvétel törlését?
Adataink védelme most megváltozott, sokkal nehezebb lett, ahogy a hétköznapok is.
Tedd:
- Csak a szükséges mezőket töltsd ki regisztrációkor (ezeket általában csillagokkal vagy színekkel jelölik).
- Olvasd el, hogy mit pipálsz ki, mire mondasz igent.
- Hozzájárulás szükséges a felvétel rögzítéséhez, tájékozódj felvétel készítése során, hogy hogyan és ki kezeli a rólad készült felvételt és mikor törli azt, hogy felelősséggel add meg a hozzájárulást.
- Amennyiben adataiddal történő visszaélést tapasztalsz, fordulj szakértőhöz (adatvédelmi jogász, NAIH).
- Ha céges szinten gyakori vagy mindennapos az online videóhívás, akkor igyekezzünk olyan platformot választani, amit a cégünk saját szerverre tud telepíteni, így házon belül tartjuk az adatokat, felvételeket.
Ne tedd:
- Ne adj meg személyes és pénzügyi adatokat, csak tényleg szükséges esetekben.
2. Online vásárlás, ahol nem minden az, aminek látszik
Minden elérhető az interneten. Pár kattintás a havi bevásárlás, egy új edzőfelszerelés, egy szoftver, mely eddigi offline megoldásokat helyettesít.
Csak nyitsz egy böngészőt és már keresed is, amire szükséged van. Sokan azonban nem használták eddig ennyire széles körben az internetet. Híreket olvastak, cikkeket vagy épp egy-egy megbízható boltjuk webshopját keresték fel. Most viszont kinyílt az online piactér, megsokszorozódott az elérhető webshopok száma. Fontos azonban, hogy meg tudjuk ítélni, melyik megbízható kereskedés, és melyik az, ami csupán hamis ígéretekkel, apróbetűs részekkel és kattintásvadász oldalelemekkel vár a jó ajánlat helyett.
Tedd:
- Légy tisztában a vásárlóként érvényesíthető jogaiddal.
- Tájékozódj, mely oldalak megbízhatóak, melyek azok, amelyek csalást vagy trükköket alkalmaznak. Keress rá magára az oldal nevére, az üzletre, a cégre. Nagyon sok információt tudsz így szerezni.
- Ha visszaélést tapasztalsz, vagy csalás áldozata lettél, kérj segítséget (fogyasztóvédelmi és versenyjogász, GVH)
Ne tedd:
- Ne kattints automatikusan az első találatra. Ismerd fel a hirdetéseket és a nem megbízható oldalakat.
- Ne add meg személyes és pénzügyi adataidat, csak akkor, ha meggyőződtél az oldal megbízhatóságáról és a megadás szükségességéről.
- Céges e-mail cím helyett az ingyenes regisztrációk során igyekezzünk egyéb e-mail címet használni. Amennyiben mégis szükséges a céges e-mail, rendszeresítsünk erre egy külön címet (pl. sales@, trade@, beszerzes@).
3. Elektronikus szerződéskötés – hogyan csináld jól és szabályosan
A munkában igyekszik mindenki kisebb módosításokkal folytatni a megszokott ügymenetet. Nagy kérdés azonban a korábban oly egyszerű szerződéskötés. Eddig elég volt a két vagy akár több felet egy időpontra összeszervezni, ahol átolvasás, javítás, megegyezés után aláírták az adott dokumentumot. Azonban most nincs lehetőség a személyes találkozásokra, illetve a különböző iratok futárokkal való küldése sem a legoptimálisabb megoldás.
A COVID ezen a területen is jelentős előrelépésre sarkallta a szolgáltatókat, így történt, hogy egyre többen ismerték meg az elektronikus aláírás kifejezését, annak szintjeit és felhasználási lehetőségeit. Ezzel egy korábbi blogbejegyzésünkben részletesen foglalkoztunk.
Tedd:
- Tekintsd át a lehetőségeidet, és az aláírandó irat típusától függően válassz elektronikus aláírási megoldást.
- Egyeztess ügyvéddel, ha bizonytalan vagy.
- Ismerd meg, hogy hogyan tudod ellenőrizni a másik fél aláírását.
Ne tedd:
- Tájékozódás nélkül ne írj alá hivatalos dokumentumot, mert lehet, hogy utána már késő vagy nehéz érvényesíteni jogaidat.
4. „Home + office” üzemmódban
Az otthon és a munka összemosódott, az otthonba és otthoni eszközökre beépült munka. Saját gépről jelentkezünk be a céges rendszerekbe, céges gép pihen az íróasztalon és azon intézzük a személyes ügyeinket. Természetes folyamat, hiszen így praktikus. Annyi mindennel kell megküzdeni a megváltozott helyzetben, így az ember örül, ha elég egy eszközön működnie.
Fontos azonban, hogy tudatosan használjuk eszközeinket, hiszen amikor visszatér – amennyire tud – az élet a rendes kerékvágásba, a munkahelyi gépünk visszakerül az irodába, a saját gépünk pedig otthon pihen majd, míg mi az irodában vagyunk.
Érdemes végiggondolni, hogy mely folyamatokra milyen eszközt használunk, és adott esetben ki férhet hozzá ahhoz otthon és az irodában.
Tedd:
- A céges gépen csak indokolt esetben intézz privát teendőket, ha pedig végeztél, gondoskodj róla, hogy amire szükséged van, azt kimentsd, és mentesítsd az irodai eszközöket a privát tartalmaktól.
- Otthoni gépen dolgozva tudatosan kezeld a munkahelyi tartalmakat, jelszavazd a fiókod, mappát, adathordozót. Amikor végeztél, gondoskodj róla, hogy a helyükre, azaz a céges környezetbe kerüljenek a fájlok, adatok.
Ne tedd:
- Ne keverd a munkahelyi és privát tartalmakat egyik eszközön sem.
- Ne hagyd jelszó nélkül, lezáratlanul (ún. lock) a gépedet magára sehol.
5. Eszközeink hét lakat alatt vagy nyitott könyvek
Mivel nagyon sokan otthon töltötték az utóbbi hónapokat, sokan lazítottak a jelszó- és egyéb eszközvédelmen, hisz úgyis „itthon vagyok, nem fér más hozzá”. Azonban ha visszaáll az élet, figyeljünk arra, hogy ne maradjon így, mert ha esetleg elhagyjuk az eszközt, akkor privát és munkahelyi életünk nyitott könyvvé válhat.
Rengeteg megoldás van, mellyel megőrizve az informatikai biztonságot, kényelmesebbé tehetjük eszközeink használatát. Például, ha mindig küzdünk a jelszavakkal, válasszunk egy megbízható jelszókezelő alkalmazást, mely megjegyzi helyettünk minden jelszavunk, megfelelő biztonságban őrzi azokat, és csak minket enged hozzáférni. Pénzügyi információkat, bankkártyánk adatait ne a böngészőben tároljuk, hanem egy elektronikus pénztárcában.
Manapság az online megoldások iránti megnőtt kereslet magával hozott egyre gyakoribb internetes támadásokat, adathalászatot. Naponta hallani történeteket vagy olvasni cikkeket, amikben a tanulságos negatív eset révén jelszóbiztonságra figyelmeztetnek. Sajnos az, hogy még az eddiginél is több adatunk került online felületre, aranybánya a rosszindulatú szoftverek megalkotóinak. Ezért is fontos, talán most még jobban, hogy átgondoltan kezeljük fiókjainkat, jelszavainkat.
Tedd:
- Gondold át, hogy milyen kényelmi megoldásokra van szükséged, és keress hozzájuk megfelelő, megbízható megoldást.
- A telefonodat, számítógépedet, adathordozódat lásd el megfelelő védelemmel, hogy ha bárki hozzáfér, akár 1-2 percre, ne tudja ellopni adataidat.
- Ha gyanús tevékenységet tapasztalsz bármilyen regisztrált fiókodban, legyen az például webshop vagy e-mail, változtass jelszót azonnal, illetve ha máshol is ugyanezen adatokkal (felhasználónév, jelszó) regisztráltál, akkor ott is módosíts.
Ne tedd:
- Ne használd mindenhol ugyanazt a jelszót, mert ha az egyik felületen ellopják, akkor a többi fiókódba is betörhetnek, és a megadott adataiddal visszaélhetnek.
- Ne engedd a számítógépnek megjegyezni minden adatodat. Gondold át, valóban szükséges-e, ha igen, akkor alkalmazz hozzá egy biztonságos jelszókezelő megoldást.
5+1. Jótanács informatikusoktól:
A céges eszközökön érdemes rendszeres időközönkénti jelszóváltást beállítani. Léteznek olyan szoftverek, amelyek az összes céges eszközön képesek monitorozni az azon futó szoftverek frissítésének meglétét, verzióját, és azzal, hogy a kliens gépek frissítése folyamatos és kötelező, hatalmas lépést tesz egy cég az IT biztonság növelése felé. Nem utolsó sorban a menedzsment is bármikor tiszta képet kap az eszközparkjáról, és az IT üzemeltetés is sokkal egyszerűbb feladat.
Azt már sajnos látjuk, hogy az élet nem fog még egy jó darabig visszatérni a régihez hasonló mederbe, így a fenti új lehetőségek, kényelmi szolgáltatások már életünk részévé váltak. Ezért is fontos, hogy megfelelő tudással és informatikai biztonság mellett használjuk ezeket a lehetőségeket.
Az adataink védelme most tehát kicsit több figyelmet igényel, de mégis sokkal kevesebbet, mint egy esetleges adatvesztés vagy adatainkkal való visszaélés miatti kellemetlenség.
Legyünk tudatosak, és vigyázzunk az adatainkra!
Az informatikai szakmai segítségért köszönet a Rendszerinformatika Zrt.-nek.