A távmunka rizikós lehet, az IT-kockázatot csökkentené a jegybank

2020. november 19. 11:55

A jegybank legkésőbb január 1-jétől elvárja, hogy a pénzügyi intézmények IT-biztonsági szabályzatai egészüljenek ki a távmunkához szükséges hozzáféréseket szabályozó dokumentummal – jelentette meg a Magyar Nemzeti Bank honlapján csütörtökön új ajánlását a pénzügyi intézmények és a távmunkában dolgozó munkavállalóik, illetve partnereik közti digitális kommunikációról.

2020. november 19. 11:55
null

Az ajánlásban kiemelték, a piaci szereplőknek kockázatelemzést és rizikót csökkentő intézkedési terveket kell készíteniük a távmunkáról, amelyekben a résztvevő személyek, folyamatok és rendszerek szerepét is áttekintik.

Szükséges az is, hogy iránymutatást és oktatást is adjanak a távmunkában dolgozó munkatársaiknak a távoli kapcsolat (operációs rendszerek, programok) felépítéséről, biztonsági beállításairól, illetve a felmerülő IT-kockázatok kezeléséről.

A pénzügy intézmények és a távoli felhasználói munkatársak, szerződött partnerek közti kommunikáció csak fokozott titkosítással, összetett jelszavakkal és több faktoros hitelesítéssel történhet. Az MNB javasolja, hogy az intézmények biztosítsanak saját eszközöket (notebook, okostelefon, tablet) a távmunkához. A munkatársak vagy harmadik fél saját eszközeinek használata e célra csak az intézmények belső rendszereihez való korlátozott hozzáférésekkel, illetve további kontrollintézkedésekkel (például harmadik félnél titoktartási nyilatkozat) fogadható el.

Jegybanki elvárás, hogy a pénzügyi intézmények hálózatához a távmunka során csak az IT-biztonsági előírásoknak megfelelő, ellenőrzött és engedélyezett eszközök csatlakozzanak.Tiltani, de minimum korlátozni kell az adatszivárgás szempontjából kockázatos weboldalakat és szolgáltatásokat (például közösségi média, publikus felhő alapú adattárolók, fájlmegosztók és webmail).

A pénzügyi intézményeknek a távoli felhasználók tele- és videókonferenciás, online chat kapcsolattartása során is gondoskodniuk kell a kommunikációs csatornák bizalmasságáról, sértetlenségéről és hitelességéről.

Az MNB közleményében megjegyezte: a pandémiás kijárási korlátozások miatt egyre több bank és biztosító áll át a tömeges távmunkára, ezáltal a piacon teret nyertek az  informatikailag nehezebben kontrollálható, például felhőszolgáltatásokon alapuló csoportmunkák, videókonferencia-megoldások. A jegybank ezek megfelelő használatához az ajánlás közzétételével kíván segítséget nyújtani.

(MTI)

Összesen 0 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!