Kövesse Facebook oldalunkat!

Az MNB új ajánlása szigorú elvárásokat fogalmaz meg a pénzügyi intézmények és – a járvány miatt egyre nagyobb számú – távmunkázó munkavállalóik, illetve szerződéses partnereik közti digitális kommunikáció kialakítására, hitelesítésére és folyamatos kontrolljára vonatkozóan. Nem engedhető meg az adatszivárgás, s a pénzügyi intézményeknek IT-biztonság szempontjából teljes mértékben kontrollálniuk kell a távmunkás kommunikációt.

Az MNB ajánlást dolgozott ki a távmunkára

A Magyar Nemzeti Bank ajánlást jelentetett meg honlapján a pénzügyi intézmények munkavállalóinak, szerződéses munkatársainak – pl. egy járványhelyzet miatti – távmunkájával és távoli hozzáféréseivel kapcsolatos informatikai biztonsági követelményekről.

A pandémiás kijárási korlátozások miatt ugyanis egyre több bank, biztosító stb. áll át a tömeges távmunkára.

Ezáltal a piacon teret nyertek az adott intézmény által informatikailag nehezebben kontrollálható, pl. felhőszolgáltatásokon alapuló csoportmunka, videókonferencia stb. IT-megoldások, melyek megfelelő használatához az MNB az ajánlás közzétételével kíván segítséget nyújtani.

 

KORÁBBAN ÍRTUK

Ki kell egészíteni az IT biztonsági szabályzatokat

A jegybank ezért legkésőbb 2021. január 1-jétől elvárja, hogy a pénzügyi intézmények IT-biztonsági szabályzatai egészüljenek ki a távmunkához szükséges hozzáféréseket szabályozó dokumentummal. A piaci szereplőknek kockázatelemzést és e rizikót csökkentő intézkedési terveket kell készíteniük a távmunkával kapcsolatos IT-biztonsági kockázatokról, a résztvevő személyekre, folyamatokra és rendszerekre vonatkozóan. Szükséges az is, hogy iránymutatást és oktatást is adjanak távmunkázó munkatársaiknak a távoli kapcsolat (pl. operációs rendszerek, programok) felépítéséről, biztonsági beállításairól, illetve a felmerülő IT-kockázatok kezeléséről.

Fokozott titkosítás és jelszavak

A pénzügy intézmények és a távoli felhasználói munkatársak, szerződött partnerek közti kommunikáció csak fokozott titkosítással, összetett jelszavakkal, s több faktoros hitelesítéssel történhet.

  • Az MNB javasolja, hogy az intézmények biztosítsanak saját eszközöket (notebook, okostelefon, tablet) a távmunkához.
  • A munkatársak vagy harmadik fél saját eszközeinek használata e célra csak az intézmények belső rendszereihez való korlátozott hozzáférésekkel, illetve további kontrollintézkedésekkel (pl. harmadik félnél titoktartási nyilatkozat) fogadható el.

Csak engedélyezett eszközök

Jegybanki elvárás, hogy a pénzügyi intézmények hálózatához a távmunka során csak az IT-biztonsági előírásoknak megfelelő, ellenőrzött és engedélyezett eszközök csatlakozzanak. Tiltani, de minimum korlátozni kell az adatszivárgás szempontjából kockázatos weboldalakat és szolgáltatásokat (pl. közösségi média, publikus felhő alapú adattárolók, fájlmegosztók és webmail).

A távmunkát szolgáló IT-eszközök és rendszerek folyamatos működőképességére megfelelő számú és képzettségű informatikai szakembert kell alkalmazni.

Online chat és videókonferenciák

A pénzügyi intézményeknek a távoli felhasználók tele- és videókonferenciás, online chat stb. kapcsolattartása során is gondoskodniuk kell e kommunikációs csatornák bizalmasságáról, sértetlenségéről és hitelességéről. Az ügyfelekkel való telefonhívások távmunkában történő rögzítése (pl. az értékpapírpiaci megbízásoknál) elektronikus úton kell történjen. Ha ez valami miatt időlegesen akadályba ütközne, akkor minél hamarabb vissza kell térni az átmeneti alternatív (pl. kézi) adatrögzítési módokról az elektronikus megoldásra.

Nyitókép: Pixabay/Illusztráció.

Tetszett a cikk?
Ne felejtsétek el megosztani! Köszönjük!

Szimpatikus számodra a Biztosító Magazin?
KÉRJÜK, HOGY TÁMOGASD A MUNKÁNKAT!
A színvonalas tartalmak előállítása és a szerkesztőség napi működtetése az online kiadványok esetén is igényel anyagi ráfordításokat. Ezért bátorkodunk, most a tisztelt olvasókhoz fordulni, hogy felajánlásaikkal támogassák munkánkat.

A Biztosító Magazin küldetése, hogy elősegítse Magyarországon a biztosítási tudatosság növekedését, valamint, hogy platformot teremtsen a szakmában dolgozó kollégák személyes márkájának építésére.

Ha neked, is fontosak ezek az értékek, akkor kérjük, hogy támogass minket! Kis összegnek is örülünk és hálásak vagyunk érte.
BIZTOSÍTÓ MAGAZIN A KÖZÖSSÉGI MÉDIÁBAN
Facebook CSOPORTUNKBAN szakmai témákat vitatunk meg, Facebook OLDALUNKON pedig értesülhetsz a legfrissebb hírekről. Kövesd a Biztosító Magazint a közösségi média oldalakon is!

Ne maradj le semmiről...