A jegybank legkésőbb január 1-jétől elvárja, hogy a pénzügyi intézmények it-biztonsági szabályzatai egészüljenek ki a távmunkához szükséges hozzáféréseket szabályozó dokumentummal.
Az ajánlásban kiemelték, a piaci szereplőknek kockázatelemzést és rizikót csökkentő intézkedési terveket kell készíteniük a távmunkáról, amelyekben a résztvevő személyek, folyamatok és rendszerek szerepét is áttekintik. Szükséges az is, hogy iránymutatást és oktatást is adjanak a távmunkában dolgozó munkatársaiknak a távoli kapcsolat (operációs rendszerek, programok) felépítéséről, biztonsági beállításairól, illetve a felmerülő it-kockázatok kezeléséről. A pénzügy intézmények és a távoli felhasználói munkatársak, szerződött partnerek közti kommunikáció csak fokozott titkosítással, összetett jelszavakkal és több faktoros hitelesítéssel történhet. Az MNB javasolja, hogy az intézmények biztosítsanak saját eszközöket (notebook, okostelefon, tablet) a távmunkához. A munkatársak vagy harmadik fél saját eszközeinek használata e célra csak az intézmények belső rendszereihez való korlátozott hozzáférésekkel, illetve további kontrollintézkedésekkel (például harmadik félnél titoktartási nyilatkozat) fogadható el.
Jegybanki elvárás, hogy a pénzügyi intézmények hálózatához a távmunka során csak az it-biztonsági előírásoknak megfelelő, ellenőrzött és engedélyezett eszközök csatlakozzanak. Tiltani, de minimum korlátozni kell az adatszivárgás szempontjából kockázatos weboldalakat és szolgáltatásokat (például közösségi média, publikus felhő alapú adattárolók, fájlmegosztók és webmail). A pénzügyi intézményeknek a távoli felhasználók tele- és videókonferenciás, online chat kapcsolattartása során is gondoskodniuk kell a kommunikációs csatornák bizalmasságáról, sértetlenségéről és hitelességéről. Az MNB közleményében megjegyezte: a pandémiás kijárási korlátozások miatt egyre több bank és biztosító áll át a tömeges távmunkára, ezáltal a piacon teret nyertek az informatikailag nehezebben kontrollálható, például felhőszolgáltatásokon alapuló csoportmunkák, videókonferencia-megoldások.
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
