Nyár, távmunka, céges laptop

Nyár, távmunka, céges laptop – 7 tényező, amire oda kell figyelni biztonsági szempontból

forrás: https://www.hrportal.hu/hr/nyar-tavmunka-ceges-laptop-7-tenyezo-amire-oda-kell-figyelni-biztonsagi-szempontbol-20240629.html

Nyári időszakban még inkább megnő az otthonról, a nyaralóból, vagy akár külföldről dolgozó munkatársak aránya. Kevés szó esik azonban arról, hogy milyen biztonsági kockázatokat rejt magában az, ha a céges laptop mozgó eszközzé válik. A TOPdesk Magyarország most összefoglalta, hogyan lehet egyensúlyt teremteni a biztonság és a kényelem között a távoli munkavégzés során.

kiberbiztonsági támadások egyre gyakoribbá és kifinomultabbá válnak, és a távoli munkavégzés miatt e támadások kockázata is egyre nagyobb méreteket ölt. Egy 2022-es kiberbiztonsági jelentés szerint a szervezetek több mint 49%-a állítja, hogy a kutatást megelőző két évben adatbetörést szenvedett el – szemben a pandémia előtti 39%-os eredményekkel.

A TOPdesk IT- és biztonsági szakértői szerint a nyári időszakban érdemes ráerősíteni az alapvető biztonsági követelményekre, hiszen a kiberbiztonság megsértésének 95%-a emberi hibára vezethető vissza. Ráadásul, mivel a kollégák ebben az évszakban sokat dolgoznak távol az informatikai részleg figyelő szemeitől, az iránymutatások betartásának felelőssége leginkább a dolgozókra hárul.

Ha tehát az IT-biztonság már nem csak az informatikusok feladata, a kollégákat érdemes egy rövid dokumentum formájában tájékoztatni a legfontosabb biztonsági teendőkről és tilalmakról. Ez nem csak abban segít, hogy az alkalmazottak ne kövessenek el alapvető biztonsági hibákat, de a kollégák értékelni is fogják, hogy kéznél vannak ezek a kulcsfontosságú információk.

A napi munka közben a kollégáknak figyelembe kell venniük: Ki áll mögöttem munka közben? Védett hálózatot használok? Feloldatlanul és felügyelet nélkül hagyom-e a készülékemet? Megengedhetem-e egyáltalán, hogy a partnerem vagy családtagjaim kölcsönvegyék a munkaeszközömet? 

Amikor a távmunka kezdett mindennapossá válni, az informatikai osztályok többségének elsődleges célja az volt, hogy biztosítsa az emberek otthoni környezetét a munkavégzéshez. A valóság azonban az, hogy a kutatások szerint egyre többen kezdenek úgynevezett “harmadik terekben”, például kávézókban, könyvtárakban vagy útközben dolgozni, ami ugyan a kollégáknak szabadságot és rugalmasságot biztosít, de egyben növeli a biztonsági fenyegetések kockázatát is.

A távmunka során a legfontosabb tényezők, amire oda kell figyelnie a munkavállalóknak:

1. Az eszközök és dokumentumok biztonsága

Talán magától értetődőnek tűnhet, mégis javasolt emlékeztetni a kollégákat, hogy vigyázzanak a vállalat által biztosított hardverekre és szoftverekre, hiszen távmunkában nehéz fizikai segítséget küldeni vagy cserét biztosítani. Ugyanígy érdemes felhívni a figyelmet arra, hogy minden fontos dokumentumról készüljön biztonsági másolat.

2. Jelszó- és belépési biztonság

A digitális jelszavak megfelelő használatát jelszó-higiéniának is nevezik, ami magában foglalja az erős, egyedi, és rendszeresen cserélt jelszavak használatát minden alkalmazáshoz és minden felhasználói fiókhoz. A személyes és céges adatok védelme érdekében különösen fontos minderre odafigyelni a szigorúbb irodai környezeten kívüli munka során. Nem könnyű több tucatnyi egyedi és bonyolult jelszót fejben tartani, de erre nincs is szükség: a jelszókezelő alkalmazások biztonságosan generálnak és tárolnak összetett jelszavakat, ezáltal csökkentve az emberi hiba lehetőségét, a gyenge vagy újrafelhasznált jelszavak kockázatát. Emellett a többfaktoros hitelesítés (MFA) bevezetése a jelszavakon túl további biztonságot jelent. Az egyszerű kétlépcsős ellenőrzéssel szemben, ami jellemzően egy jelszót és egyetlen másodlagos tényezőt (például egy SMS kódot) tartalmaz, az MFA két vagy több különböző típusú hitelesítési tényezőt igényel – a laptopon beírt jelszó mellett például okostelefonon lévő alkalmazásba érkező kódot, vagy akár biometrikus ellenőrzést, így jelentősen megerősítve a jogosulatlan hozzáférés elleni védelmet.

3. Magán- vagy magánhasználatú céges eszközök

A hibrid munkavégzés elterjedése azt jelenti, hogy egyre több munkavállaló dönt úgy, hogy személyes eszközeit, például laptopjait és telefonjait használja munkájához. Ennek rövidítése a BYOD = bring your own devices. A kollégák számára ez gyakran kényelmesebb, az informatikai részlegek számára azonban a személyes eszközök potenciális biztonsági kockázatot jelentenek. Ha ez engedélyezett a cégben, határozzuk meg a határokat – azt, hogy mit tehetnek meg a kollégák ezeken az eszközökön és mit nem. Ráadásul, mivel a BYOD-eszközök általában személyes és üzleti adatok keverékét tartalmazzák, az IT számára nehezebb biztosítani és távolról irányítani őket, ha valami baj történne. Szintén gondot okozhat, ha a távmunka időszakában valaki a gyerekeit is odaengedi a munkához használt laptophoz vagy mobilhoz. Érdemes jelezni a kollégáknak, hogy ne engedjék, hogy a gyerekek alkalmazásokat telepítsenek a bizalmas információkkal teli céges gépre. Erre az időszakra inkább biztosítsunk nekik egy külön – akár régi – eszközt.

4. „Árnyék IT”

Így nevezünk minden olyan szoftvert, hardvert vagy informatikai erőforrást, amelyet a vállalati hálózaton az informatikai osztály jóváhagyása és gyakran az informatikai osztály tudta vagy felügyelete nélkül használnak. Az árnyék IT lényegében a vállalati IT vakfoltja, ami nem csupán az adatkezelést teszi nehezebbé, de láthatatlan kockázatokat is létrehoz. Ezeket a kockázatokat és problémákat az informatikai részlegek nem tudják kezelni, hiszen nem is tudnak róluk, aminek következtében jelentősen megnő az adatszivárgás veszélye.

5. Nyilvános hálózatok, nyilvános helyek

A kollégák ne jelentkezzenek be vállalati gépükkel nyilvános hálózatokra, különösen, ha külföldről dolgoznak. A nem biztonságos nyilvános hálózatokon könnyedén ellophatják a bejelentkezési adatainkat, jelszavainkat, de akár rosszindulatú szoftvereket is telepíthetnek a gépünkre. Ugyanígy javasolt ügyelni arra is, hogy ne tekintsenek meg bizalmas információkat nyilvános helyeken és ne beszéljenek meg bizalmas anyagokat virtuális találkozókon ismeretlen, illetve nem szavatoltan biztonságos alkalmazások segítségével.

6. Szoftverfrissítés

Hívjuk fel a kollégák figyelmét, hogy mielőtt hosszabb időszakra távmunkára vonulnak, győződjenek meg arról, hogy minden eszközön friss szoftver működik és naprakész biztonsági védelem van. A szoftverfrissítések kulcsfontosságúak a biztonság szempontjából, mivel ezek kezelik a biztonsági réseket, amelyeket rosszindulatú támadók arra használhatnak, hogy jogosulatlanul hozzáférjenek a rendszerhez vagy az adatokhoz. A gyakori frissítések biztosítják, hogy a réseket azonnal betömjék, amint felfedezik őket.

7. Virtuális magánhálózatok (VPN)

Bár egyes szervezetek a távoli eléréshez saját VPN-t biztosítanak a kollégáknak, hogy ezzel próbálják növelni a szervezet egészére kiterjedő biztonságot, valójában ennek az ellenkezőjét érhetik el: a VPN használatával a laptop nagyobb támadási felületet kap, ami az egész szervezetet kiszolgáltatottabbá teszi a támadásokkal szemben. Egyetlen veszélyeztetett eszköz hatással lehet a cég összes szolgáltatására, mert a VPN természeténél fogva beengedhet potenciálisan nem kívánatos vagy nem biztonságos eszközöket a vállalat belső hálózatába. Ráadásul minél több eszköz használ VPN-hozzáférést, annál nehezebb az IT csapatnak követnie mindegyiken a frissítések és biztonsági javítások telepítését.

+1 Kérdéses helyzetek

Végül, mivel minden helyzetre nem lehet tökéletesen felkészülni, a munkatársak minden kicsit is gyanús helyzetben keressék fel az IT biztonság terén illetékes kollégákat. Érdemes egyértelműen, konkrétan meghatározni, hogy a cégnél kihez lehet fordulni kiberbiztonsági kérdés, probléma, vagy csak bizonytalanság esetén.

Vádat emeltek egy cégvezető ellen

Vádat emeltek egy cégvezető ellen a Deák Ferenc téri halálos szén-monoxid-mérgezés miatt

forrás: https://www.hrportal.hu/hr/vadat-emeltek-egy-cegvezeto-ellen-a-deak-ferenc-teri-halalos-szen-monoxid-mergezes-miatt-20240527.html

A Budapesti V. és XIII. Kerületi Ügyészség vádat emelt egy 72 éves férfival szemben, akinek az alkalmazottai egy Deák Ferenc téri aláírásgyűjtő sátorban szén-monoxid-mérgezés miatt meghaltak – közölte a Fővárosi Főügyészség hétfőn az MTI-vel.

A közlemény szerint a férfi egy biztonsági szolgáltatásokat nyújtó céget vezetett. A vállalkozás egy párttal arra szerződött, hogy 2022 februárjában a párt által az országgyűlési képviselőjelöltek állításához szükséges aláírások gyűjtése céljából bérelt sátrakat és közvetlen környezetüket őrizni fogja.

Ehhez a cég helyszínenként két munkavállalót biztosított, így az V. kerületben, a Deák Ferenc téren levő sátorban is két férfi, a két sértett dolgozott.

A sátrat egy nyílt égésterű, gázüzemű hőkandeláber fűtötte. Az őrök a hideg miatt 2022. február 15-én este a sátor oldalfalait zipzárral lezárták, és azt csak alkalmanként, a ki-be járás idejére nyitották ki. A sátorban a hőkandeláber használata miatt a szén-monoxid felszaporodott, és a két férfi életét vesztette – közölte az ügyészség.

A cégvezető a vád szerint azért felelős a bekövetkezett tragédiáért, mert nem tartotta be a vonatkozó munkavédelmi szabályokat: nem tartott munkavédelmi oktatást, nem adott a gázkészülék üzemeltetésére vonatkozó teljeskörű utasítást, nem ismertette a szükséges mértékű szellőztetésre vonatkozó szabályokat, nem készített kockázatértékelést, illetve elmulasztotta a gázkészülék használati utasításának beszerzését.

Emellett az éjjel a cégvezető személyesen ellenőrizte a munkakörülményeket, azonban a zárt sátorban való fűtés veszélyeire ekkor sem hívta fel a sértettek figyelmét, így az ellenőrzés ebből a szempontból nem volt elégséges – tették hozzá.

A Budapesti V. és XIII. Kerületi Ügyészség a férfit halált okozó foglalkozás körében elkövetett gondatlan veszélyeztetés vétségével vádolja a Pesti Központi Kerületi Bíróságra benyújtott vádiratában.

A kerületi ügyészség a vádlottal szemben végrehajtásában felfüggesztett fogházbüntetés és biztonsági cég vezetésétől határozott időre történő eltiltás kiszabását indítványozza – áll a közleményben.

Ezek a dokumentumok minden vállalkozásnál kellenek az egyéni védőeszközök nyilvántartásához

a teljes cikk forrása: https://mubi.hu/hirek/ezek-a-dokumentumok-minden-vallalkozasnal-kellenek-az-egyeni-vedoeszkozok-nyilvantartasahoz

A munkahelyi egyéni védőeszközök megfelelő kiválasztása, beszerzése és dokumentálása a munkáltató felelőssége. Ebben a cikkben összefoglaltuk, milyen dokumentumokra van szükség, hogy a vállalkozása megfeleljen a jogszabályoknak, végül pedig mutatunk egy hatékony rendszert, amivel könnyedén kivitelezhető az egyéni védőeszközök kötelező adminisztrációja.

Mi az egyéni védőeszköz?

Sisakok, kesztyűk, szemüvegek. Az egyéni védőeszközök alapvetően a munkavállalók biztonságát szolgálják. Ha egy munkahelyen veszély áll fenn, ezek az eszközök hivatottak arra, hogy a dolgozó veszélynek való kitettségét csökkentsék, legyen ez a magasból való leesés, vagy a munkahelyen jelen lévő veszélyes anyagok hatása. Biztosítják a testi épséget és csökkentik a károkat egy esetleges munkabaleset során. Részletes jogszabály tartalmazza az egyéni védőeszközök juttatására vonatkozó előírásokat.

Több kategóriában is találkozhatunk ilyen eszközökkel, melyeket különböző szabványjelzésekkel jelölnek. Van külön védőberendezések kategória, védőruházatok, fejvédő eszközök, légzésvédő eszközök, mentőmellények, úszást segítő és lebegtető eszközök (elmerülést gátló). Kéz-és karvédelemre, illetve lábszár- és lábfejvédelemre is más eszköz szükséges, ahogy a leesés és az elcsúszás elleni védelmet is külön kategóriába sorolják.

A jogszabályban a védőeszközöket nem a típusuk szerint kategorizálják, hanem I. II. és III. kategóriákat határoztak meg, amelyekkel szemben az egyéni védőeszközöket szánják. Az alábbi képen látható ez részletesen.

https://mubi.hu/uploads/content/aaf.jpg

Védőeszközök – Mi a munkáltató felelőssége?

Először is, a munkáltatónak gondoskodnia kell arról, hogy megfelelő kockázatértékelés alapján helyesen válassza meg a védőeszközöket. Ezt követően biztosítania kell a védőeszközök rendelkezésre állását, és rögzítenie kell ezek használatára vonatkozó szabályokat. Fontos, hogy ezek a szabályok világosak és érthetőek legyenek minden dolgozó számára.

A munkáltató felelős azért is, hogy a dolgozóknak juttatott védőeszközök mindig megfelelő állapotban legyenek. Emellett ellenőriznie kell a védőeszközök rendeltetésszerű használatát és biztosítania kell, hogy minden dolgozó megfelelően használja azokat. Sérülés vagy elhasználódás esetén biztosítania kell a megfelelő utánpótlást.

Fontos megjegyezni, hogy a munkavédelmi előírások megsértése súlyos következményekkel járhat a munkáltatóra nézve. A munkavédelmi bírság összege jelentős lehet, 50 000 forinttól egészen 10 millió forintig terjedhet.

Hogyan határozzuk meg, milyen védőeszközre van szükség?

Először is, fontos felmérni a munkahelyen jelenlévő veszélyforrásokat, ebben közreműködik a munkavédelmi szolgálat is. Ez azt jelenti, hogy át kell gondolnunk, milyen potenciális veszélyek lehetnek jelen a munkavégzés során, és ezek ellen milyen védőeszközök szükségesek. Így készül el a vállalkozásunk kockázatértékelése – az elvégzett veszélyazonosítás, veszélyjellemzés és expozícióbecslés alapján határozzák meg, milyen védőeszközökre van szükség. Ezután ingyenes biztosítani kell a dolgozók számára minden ilyen kelléket, illetve oktatást kell kapniuk a használatukról is.

A munkavállalók kötelessége az egyéni védőeszközök rendeltetésének megfelelő használata és tisztítása. Joguk van megtagadni a munkavégzést, ha az életüket, egészségüket vagy testi épségüket veszélyezteti az egyéni védőeszközök hiánya vagy működésképtelensége.

Milyen dokumentumok kellenek?

1. Juttatási rend

Először is, fontos tudni, hogy a munkáltató köteles írásban meghatározni a védőeszközök juttatásának rendjét. Ez a folyamat munkabiztonsági és munkaegészségügyi szaktevékenységnek minősül, így a munkáltatón kívül a szaktevékenységet ellátó személyeknek is alá kell írniuk. Ebben a dokumentumban rögzítik a védőeszközökkel kapcsolatos feladatokat a beszerzéstől a selejtezésig, valamint az ezekért felelős személyeket és a végrehajtási határidőket is.

Ezenkívül a munkáltatónak meg kell határoznia, hogy mely munkafolyamatok, technológiák és anyagok esetén szükséges az egyéni védőeszköz biztosítása. Például, ha valaki lánghegesztőként dolgozik, vagy ipari alpintechnikusként tevékenykedik, valószínűleg védőeszközökre lesz szüksége a biztonságos munkavégzés érdekében. Fontos, hogy minden dolgozó tisztában legyen a saját védőeszközeivel és azok helyes használatával.

2. Tanúsítványok

Kizárólag olyan egyéni védőeszközöket használhatunk, amelyek megfelelnek az uniós előírásoknak. Ez azt jelenti, hogy minden védőeszköznek rendelkeznie kell EU-megfelelőségi nyilatkozattal és magyar nyelvű tájékoztatóval. Különösen fontos ez az II. és III. kategóriájú védőeszközök esetében, melyekre EU-típusvizsgálati tanúsítvány is szükséges.

3. Egyéni védőeszközökkel kapcsolatos egyéb dokumentumok

A munkáltató felelőssége nem csupán az egyéni védőeszközök biztosítása és kiválasztása, hanem a tevékenységük dokumentálása és nyilvántartása is. De miért is fontos mindez, és mi kerül bele ebbe a dokumentációba?

Az egyéni védőeszközök juttatásával kapcsolatos tevékenységek dokumentálása elsősorban a munkáltató saját feladatainak nyomon követhetősége miatt szükséges. Ez azt jelenti, hogy a munkáltatónak tudnia kell, hogy milyen védőeszközök kerültek kiosztásra, kik használják azokat, és milyen időpontban történt a juttatás vagy a cseréjük.

Emellett azonban az ellenőrzést végző hatóság kérelmére is igazolni kell a feladatok ellátását. Ezért fontos, hogy a munkáltató rendelkezzen minden szükséges dokumentációval és nyilvántartással, amelyek a következőket foglalják magukban:

  • A kockázatbecslés, kockázatértékelés és kockázatkezelés adatai.
  • Az egyéni védőeszköz kiválasztására vonatkozó információk.
  • A munkahigiénés vizsgálatok eredményei.
  • Az egyéni védőeszköz juttatás rendje, ideértve a mentési tervet is.
  • A munkabiztonsági és munkaegészségügyi szakemberek véleményei és ajánlásai.
  • A munkavállalók orvosi igazolásai az egyéni védőeszköz használhatóságáról.
  • Az egyéni védőeszközökre vonatkozó oktatás és gyakorlat dokumentációja.
  • Az időszakos felülvizsgálatok és karbantartások dokumentumai.
  • Az esetleges munkabalesetek esetén végzett vizsgálatok dokumentációja.
  • Az engedélyezett védőeszközök munkahelyről történő elvitelének írásbeli engedélye.