Informatikai biztonság - figyelemfelhívás otthoni munkavégzés (home office) esetén

A Pécsi Tudományegyetem Informatikai és Innovációs Igazgatósága a következő biztonsági javaslatokat, ajánlásokat fogalmazza meg otthoni munkavégzés (home office) esetén:

• Otthoni munkavégzésre, elsődlegesen a munkáltató szervezet által rendelkezésre bocsátott számítógépét kell használnia a munkavállalóknak, abban az esetben is, ha csak asztali számítógép áll rendelkezésre!
• A munkavégzésre használt eszközökkel ne kapcsolódjon ismeretlen vagy ismert, de jelszavas védelemmel nem rendelkező vezeték nélküli hálózatra. Kerüljék a reptéri, vagy gyorséttermek, vendéglátóhelyek által biztosított hálózatokhoz való csatlakozást: Ezek a hálózatokhoz való csatlakozás fokozott veszélyekkel jár, a rosszindulatú támadók gyakran használják az ilyen hálózatokat jogosulatlan adatszerzésre.
• Az otthoni munkavégzésre használt eszközökre ugyan olyan szigorú szabályok vonatkoznak, mint az irodai eszközökre (magáncélra ne használjuk, a géptől való távozáskor zároljuk azt stb.)
• Csak megbízható weboldalakat (PTE weboldala, Tanulmányi Rendszer, kormányzati oldalak) keressenek fel, mindenképpen kerüljék a fájlmegosztó oldalakat, felnőtt tartalmakat szolgáltató oldalakat, nyereményjátékokra felhívó oldalakat, stb.!
• Weboldalak esetén figyeljenek arra, hogy a webcím mindig úgy kezdődjön, hogy „https://”, és a böngésző címsorában egy zárt, adott esetben zöld lakat legyen látható, amely azt jelenti, hogy a meglátogatott oldalt titkosított csatornán keresztül éri el.
• Az otthoni munkavégzésre kapott eszközt csak az adott szervezet munkavállalója használja, más egység munkatárásnak, de még családtagjainak se engedje át azt.
• Ne használja az eszközt nyilvános helyen, csak zárt térben és olyan körülmények között, hogy illetéktelen személy ne tekinthessen bele a munkafolyamatokba.
• A munkahelyi hálózat eléréséhez szükséges jelszavakat, azonosítókat tartsák a legnagyobb titokban, hétköznapi, valamint magánügyek intézése során kerüljék ezen jelszavak használatát. Az Informatikai Igazgatóság munkatársai nem kérik el a jelszavát és kérjük ne is adja azt meg senkinek.
• A munkáltató szervezet által rendelkezésre bocsátott informatikai eszközök meghibásodását a felhasználó haladéktalanul jelentse be az Informatikai Igazgatóság Ügyfélszolgálatának a https://sm.pte.hu önkiszolgáló bejelentő felületen, ahol a kezdőoldalon nagy, piros "Hiba vagy igény bejelentés" -re kattintva, majd Informatikai hibabejelentések,  IT infrastruktúra üzemeltetés és Desktop üzemeltetés csempét választva; mellék: 36006, 60006, +36302988710, e-mail: sd@pte.hu;) és saját maga ne kezdjen bele a hibaelhárításba, javításba.
• A munkahelyi belső hálózatot kizárólag a PTE által biztosított VPN szolgáltatáson keresztül használja!
• Az operációs rendszer frissítésével kapcsolatos teendőket végezze el, tehát a telepített frissítések érvényre jutásához, feltétlenül indítsa újra a számítógépet!  
• A munkáltató szervezet által rendelkezésre bocsátott informatikai eszközre tilos telepíteni, vagy letölteni a munkával nem összefüggő alkalmazásokat, tartalmakat!
• Az otthoni munkavégzésre használt eszköz elvesztése, eltulajdonítása, vagy adatvédelmi incidens esetén, haladéktalanul értesítenie kell közvetlen felettesét és az Informatikai Igazgatóság Ügyfélszolgálatát (önkiszolgáló bejelentő felület: https://sm.pte.hu, mellék: 36006, 60006, +36302988710, e-mail: sd@pte.hu;).
• A távoli munkavégzés alatt még inkább legyen körültekintő elektronikus levelei olvasása, megnyitása során:
  • A gyanús e-mail címről mint pl.: sectet@sectet.pa.gov.br, PTE.sharepoint@gmail.com, PTErektor@spamming.hu stb. beérkező leveleket  megnyitás nélkül törölje!
  • Amennyiben a levél, vagy csatolmánya gyanús, rossz nyelvezetű, szokatlan megfogalmazású, általános címzésű vagy sürgető hangvételű, fokozott óvatossággal járjanak el! Az adathalász levelek, vagy káros kódot tartalmazó e-mailek legtöbbször tartalmaznak valami furcsaságot. Vegyék ezeket észre, és ne dőljenek be nekik!
  • Ismeretlen feladótól származó levélben érkezett csatolmányt csak abban az esetben nyissanak meg, ha meggyőződtek a feladó személyéről és jó szándékáról: A szervezetek informatikai rendszerét ért támadások leggyakrabban az elektronikus levélben küldött káros mellékletek felhasználó általi megnyitásával kezdődnek.
  • Hiperhivatkozásokra (linkekre), furcsa csatolmányokra csak alapos körültekintést követően kattintsanak! A hiperhivatkozások különösen veszélyesek, mert lehet, hogy nem is a keresett portálra, hanem egy káros kódot tartalmazó (meghamisított) oldalra irányítanak, ami a látogatást követően ezt a kódot fel is telepíti a gépünkre, vagy illetékteleneknek továbbítja a gyanútlanul begépelt személyes vagy pénzügyi adatainkat. Amennyiben ilyen oldalt nyitottak meg, akkor a megnyitás után mindenképpen ellenőrizzék a böngésző címsorában, hogy megfelelő oldalra navigáltak-e, azt a címet látják-e ott, amelyet vártak (Például ha PTE jelszó módosításra felhívó adathalász levélben kattintott egy hivatkozásra és a https://mostellopunkmindenjelszot.medicalcenter.com.br cím jelenik meg. Ez veszélyes!).
  • Gyanús, ismeretlen csatolmányú/szövegezésű levelet semmilyen formában ne küldjenek tovább kollegáknak! Amennyiben egy beérkező levelet valamilyen okból gyanúsnak találnak, ne továbbítsák azt senkinek sem, hanem azonnal értesítsék az Informatikai Igazgatóság Ügyfélszolgálatát. Látszólag ismert feladótól érkező, szövegezésében vagy témájában gyanús levelek is lehetnek károsak: A támadók gyakran élnek a megszemélyesítés, megtévesztés eszközeivel.

• Otthoni munkavégzésre magántulajdonú számítógépet kizárólag munkahelyi vezető írásos engedélyével lehet használni, ebben az esetben az alábbi szabályokat kell betartani:
  • A saját tulajdonú eszköz bármely fizikai meghajtóján tilos munkahelyi adatokat tárolni!
  • A megfelelő védelem érdekében a saját tulajdonú eszközön gondoskodni kell az operációs rendszer naprakészen tartásáról, illetve legalább naponta frissülő antivírus rendszer meglétéről. Amennyiben erre nincs lehetősége a saját tulajdonú eszköz használata tilos!
  • Saját tulajdonú eszköz meghibásodása esetén a rajta tárolt munkahelyi adatokat el kell eltávolítani mielőtt a munkavállaló eszközét szervizbe viszi.
  • Az otthoni munkavégzés engedély visszavonása vagy a munkaviszony megszűnése esetén a munkavégzéssel kapcsolatos adatokat, és az egyetemi licenszek alapján telepített programokat az eszközről visszaállíthatatlanul törölni kell. A visszaállíthatatlan törlés megtörténtéről a munkavállalónak írásos nyilatkozatot kell tennie.