Távmunka: az MNB az IT-biztonsági szabályzatok kiegészítését várja el

2020.11.19., 11:10 Frissítve: 2020.11.19., 10:59

Tetszik

A jegybank legkésőbb január 1-jétől elvárja, hogy a pénzügyi intézmények IT-biztonsági szabályzatai egészüljenek ki a távmunkához szükséges hozzáféréseket szabályozó dokumentummal – jelentette meg a Magyar Nemzeti Bank honlapján csütörtökön új ajánlását a pénzügyi intézmények és a távmunkában dolgozó munkavállalóik, illetve partnereik közti digitális kommunikációról.

Az ajánlásban kiemelték, a piaci szereplőknek kockázatelemzést és rizikót csökkentő intézkedési terveket kell készíteniük a távmunkáról, amelyekben a résztvevő személyek, folyamatok és rendszerek szerepét is áttekintik.

Szükséges az is, hogy iránymutatást és oktatást is adjanak a távmunkában dolgozó munkatársaiknak a távoli kapcsolat (operációs rendszerek, programok) felépítéséről, biztonsági beállításairól, illetve a felmerülő IT-kockázatok kezeléséről.

A pénzügy intézmények és a távoli felhasználói munkatársak, szerződött partnerek közti kommunikáció csak fokozott titkosítással, összetett jelszavakkal és több faktoros hitelesítéssel történhet. Az MNB javasolja, hogy az intézmények biztosítsanak saját eszközöket (notebook, okostelefon, tablet) a távmunkához. A munkatársak vagy harmadik fél saját eszközeinek használata e célra csak az intézmények belső rendszereihez való korlátozott hozzáférésekkel, illetve további kontrollintézkedésekkel (például harmadik félnél titoktartási nyilatkozat) fogadható el.

Jegybanki elvárás, hogy a pénzügyi intézmények hálózatához a távmunka során csak az IT-biztonsági előírásoknak megfelelő, ellenőrzött és engedélyezett eszközök csatlakozzanak. Tiltani, de minimum korlátozni kell az adatszivárgás szempontjából kockázatos weboldalakat és szolgáltatásokat (például közösségi média, publikus felhő alapú adattárolók, fájlmegosztók és webmail).

A pénzügyi intézményeknek a távoli felhasználók tele- és videókonferenciás, online chat kapcsolattartása során is gondoskodniuk kell a kommunikációs csatornák bizalmasságáról, sértetlenségéről és hitelességéről.

Az MNB közleményében megjegyezte: a pandémiás kijárási korlátozások miatt egyre több bank és biztosító áll át a tömeges távmunkára, ezáltal a piacon teret nyertek az  informatikailag nehezebben kontrollálható, például felhőszolgáltatásokon alapuló csoportmunkák, videókonferencia-megoldások. A jegybank ezek megfelelő használatához az ajánlás közzétételével kíván segítséget nyújtani.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.