Az otthoni munkavégzéssel, digitális tanulással kapcsolatban már számos figyelmeztetés megjelent, amely óva inti a felhasználókat az adathalász csalók támadásaitól. Az információbiztonsági és adatvédelmi kockázatokra nem lehet elég körültekintően felkészülni, ehhez a Deloitte szakértői adnak újabb tippeket.
Probléma lehet például, hogy nem megfelelően védettek az eszközök, például nincs rajtuk naprakész vírusirtó szoftver vagy elavult az operációs rendszer. Gyakori rés a pajzson, hogy a felhasználó nem biztonságos, azaz jelszóval nem védett wifihálózatra csatlakozik fel, illetve internetes dezinformációk áldozatává válik, emiatt pedig könnyebben bedől az adathalász e-maileknek. Könnyebb préda lehet az a munkavállaló is, aki multifaktoros azonosítási folyamattal csatlakozik a vállalati rendszerekhez.
A különböző munkafolyamatok során akadnak olyan szakaszok, amikor nagyobb veszélyben vannak a bizalmas adatok, ilyen az is, amikor az iratokat, adathordozókat az irodából otthonra és vissza szállítják, mert így elveszhetnek, ellophatják azokat. Kockázatos lehet a tartalék eszközök, az alapvető üzletmenet folytonosságát biztosító intézkedések hiánya (áramszünet, internetes kapcsolat lelassulása, készülék meghibásodása) vagy az, ha az adatvédelemben, informatikai biztonságban járatos személyek nem elérhetők a többiek számára. A felkészültséghez elengedhetetlen, hogy a dolgozók megfelelő tájékoztatást kapjanak a személyes adatok, üzleti titkok és egyéb bizalmas információk védelméről, és arra vonatkozó céges terv is kell, hogy mi a teendő, ha a távoli munkát biztosító eszközök nem elérhetők.
Védekezésképpen a szakértők szerint tanácsos például rendkívüli helyzet esetén minden új folyamatot dokumentálni, a dolgozók otthoni eszközeit pedig frissíteni kell az aktuális információbiztonsági elvek mentén és akár online képzéseken folyamatosan tájékoztatni az érintetteket a tudnivalókról.
A Deloitte arra is kitér: a távoli munkavégzés során a különböző adatbiztonsági intézkedések alkalmazása a munkavállalók megfigyelésével vagy ellenőrzésével járhat, amely további adatvédelmi, munkajogi szempontokat vethet fel. Ha a dolgozó elveszíti a nála lévő dokumentumokat vagy hekkertámadás áldozatává válik, esetleg ha műszaki hiba miatt személyes adatok vesznek el, az incidenst jelenteni kell az adatvédelmi hatóságnak és bizonyos esetekben az érintetteknek, ügyfeleknek is.
