The coronavirus epidemic has had a destructive effect on every aspect of our lives, from health care to tourism to education. The same effect can be seen in the world of work. The virus named COVID-19 has infected not only our bodies but also our economy. As a result, the way we work has also changed, with a focus on remote working, the home office. There are also tasks in large companies (mainly in manufacturing), where the personal presence is essential, but in the case of IT-related jobs, most companies have tried to create safe working conditions by introducing teleworking. This, of course, posed serious challenges for employees and employers alike, both in terms of organisational communication and the security of technological tools to be used - not to mention the psychological and social impact. In my paper, I was mainly interested in how workers in a large corporate environment, both on-site and remote working, have been affected by the various impacts, how they have experienced these changes, and what steps a multinational company can take to ensure the smooth running of its operations and the health of its workers, taking into account technological, safety and human aspects.
Keywords: COVID-19, pandemic, home office, IT-security, corporate environment, organizational communication, data analysis
- 87/88 -
A koronavírus-járvány gyakorlatilag életünk minden területén kifejtette destruktív hatását, így többek között az állam működése, az egészségügy, a turizmus vagy az oktatás területén is.[1] Nincs ez másként a munka világában sem. A COVID-19 névre keresztelt kórokozó nemcsak szervezetünket, hanem a gazdasági életet is megfertőzte. Tapasztalhattuk, hogy a krízis által előidézett életviteli és szervezeti változások miatt megnövekedett a stressz, a szociális kapcsolatok erőteljesen amortizálódtak, valamint átalakultak az emberi kapcsolatok és a munkahelyi kommunikáció. Írásomban, a fenti jelenségből kiindulva, a COVID-19 elleni védekezésül bevezetett intézkedések által okozott, munkavégzésben és -körülményekben bekövetkezett változásokat vizsgálom felhasználói, üzemeltetői és IT-biztonsági szempontból.
Kutatásom során emberi oldalról főleg arra kerestem a választ, hogy a jelenléti, illetőleg távmunkában dolgozó munkavállalókat mennyire befolyásolták a különböző hatások, hogyan élték meg a változásokat, és milyen lépéseket tettek a cégek szolgáltatásuk vagy gyártási tevékenységük színvonalának zavartalan működése és a munkavállalók egészségének megóvása érdekében, illetőleg ezek az intézkedések milyen hatással voltak a munkavállalók közötti közvetlen, valamint a szervezeten belüli általános kommunikációra. A másik fő kutatási irány az informatikai hardver- és szoftvereszközök, módszerek, biztonsági megoldások esetleges változásainak vizsgálatát veszi górcső alá. Elsődleges szempont volt annak vizsgálata, hogy a távkommunikáció által szükségessé vált új hardver- és szoftvermegoldások kiépítésének igényei milyen változásokhoz vezettek; nevezetesen, hogy a megváltozott munkakörülmények és elvárások milyen új eszközök és módszerek bevezetését tették szükségessé, és ezek milyen módon befolyásolták az egyes cégek általános biztonsági szintjét, okoztak-e fennakadásokat a munkavégzésben, illetve számottevő hatást fejtettek-e ki biztonsági szempontból. Írásomban főként az esetleges változásokra hívom fel a figyelmet, és abból próbálok következtetéseket levonni. Számszerűsített értékekkel természetesen nem szolgálhatok, tekintve, hogy az érintett vállalatokra nézve szenzitív, bizalmas adatokról esik szó.
- 88/89 -
A Kínából a 2019. év végén útjára indult járvány miatt számos korlátozó intézkedést vezettek be világszerte. Magyarországon a 285/2020. (VI.17.) Korm. rendelet tette kötelezővé a szájat és orrot eltakaró maszk használatát "(1) a) a tömegközlekedési eszközön, valamint "b) az üzletben történő vásárlás során", továbbá "c) a vendéglátó üzlet belső (zárt) részében" a dolgozókra vonatkoztatva."[2] A maszkviselésre vonatkozó előírást bővítette és konkretizálta a 484/2020. (XI.10) Korm. rendelet, amely egyben a rendezvények és társasági események látogathatóságát védettségi igazolványhoz kötötte.[3] A bevezetésre kerülő "idősek vásárlási sávja",[4] a távolságtartási rendelkezés és a kijárási korlátozás,[5] a hatósági karantén[6] mind-mind hozzájárultak ahhoz, hogy az emberek egyre kevésbé tudták tartani egymással a kapcsolatot, és a személyes kontaktusról a hangsúly egyre inkább az online üzenetküldők, telefonos és videóhívások irányába tolódott. Ahogy a helyzet fokozódott, a kis- és középvállatoktól a nagy multinacionális cégekig egyre-másra vezették be a védelmünket célzó, ugyanakkor korlátozó intézkedéseket, melyek közül a legnagyobb változást a home office jelentette - ez utóbbi szabályait részben egységesítette a 487/2020. (XI.11.) Korm. rendelet[7] is. Ezek a drasztikus intézkedések rengeteg ember életét mentették meg, ugyanakkor azt is látni kell, hogy hatalmas terheket róttak munkáltatókra és munkavállalókra egyaránt. A legtöbb cégnél először fizetett szabadságok kivételéről rendelkeztek, majd a vírushelyzet eszkalálódásával a gyártással foglalkozó szervezetek állásidőt rendeltek el. Az állásidő megszűntével a szakszervezetek és a vállalatok vezetése közös szándékkal megegyezett az adminisztratív és informatikai munkakörben dolgozók esetében az otthoni munka lehetőségének bevezetéséről. "A járvány gyökeres változásokat okozott a mindennapi életben és újszerű társadalmi jelenségek kialakulásához vezetett, amelyek hosszú távon akár tartósan is megmaradhatnak. (...) A digitális világ technológiai vívmányai, a széles sávú internethez való hozzáférés szerepe lényegesen felértékelődött."[8] Hosszabb-rövidebb időre a legtöbb, gyártással foglalkozó vállalat tevékenysége szüneteltetésére kényszerült, hiszen a "beszállítók kiesése a hazai feldolgozóipari vállalatok egy részét nehéz helyzetbe hozta. Különösen a gépjármű- és alkatrészgyártás, valamint az elektronikai berendezések gyártása zsugorodott."[9]
- 89/90 -
A munkakörülmények változásával a cégen belüli kommunikáció is átalakult. A szájmaszk a beszédet némiképp gátló és nehezen érthetővé tévő hatása mellett az arckifejezések, a mimika kifejező erejétől is megfosztotta az embereket, a kötelező távolságtartás és a szeparált munkakörnyezet pedig negatívan hatott a társadalmi érintkezések és az információáramlás tekintetében. A home office bevezetése tovább rontotta a munkavállalók közötti kommunikáció minőségét. Az is hamar nyilvánvalóvá vált, hogy Lipták megállapítása helytálló, miszerint "nem mindenki alkalmas távmunkára, home office-ra, mert sokan rosszul viselik az ezzel járó lelki megterhelést, az elmagányosodást vagy a munka és a család összeegyeztetését."[10]
Azoknál a vállalatoknál, ahol komolyan vették a fenyegetést, korán kidolgozták a válságkezeléshez szükséges stratégiát. Már az első napokban szigorú higiéniás és távolságtartási szabályok léptek életbe, és már azelőtt kötelezővé tették a maszkviselést,[11] hogy az arra vonatkozó kormányzati rendelet megjelent volna. Az első hullámnál - a közvélekedésnek megfelelően - a cégek többségénél gyorsan lecsengő járványt vizionáltak, így hamar leállást rendeltek el - akkor még nem lehetett tudni, hogy a hosszasan elhúzódó járvány nem teszi lehetővé a tartós munkabeszüntetést. Ez után került sor a dolgozók védelmét szolgáló, ugyanakkor a munkavégzés zavartalanságát célzó intézkedések bevezetésére. Először csak lehetővé, majd (a termeléskritikus munkakörök kivételével) kötelezővé tették a home office munkavégzést; a beszállítókat és/vagy partnereket kötelezték az elektronikus kommunikációra. A gyártással foglalkozóknál a munkaállomásokat plexik segítségével szeparálták egymástól. A bentmaradottak számára kézfertőtlenítőket, kesztyűket és maszkot osztogattak. Arra is volt példa, hogy a cég jól előkészített ún. awareness kampányba kezdett a dolgozók naprakész és hiteles[12] tájékoztatása érdekében. Számtalan helyen a maszkviselésre, higiénés szabályokra, távolságtartásra figyelmeztető plakátokat helyeztek el, és rendszeresen hírlevelet küldtek a kormány intézkedéseiről és a betartandó új előírásokról. Egyes cégek webes felületén külön tájékoztató aloldalt nyitottak. Mindenhol a távolságtartás és a higiénia fokozása került előtérbe.
- 90/91 -
A nagyobb cégek a társadalmi felelősségvállalásból is kivették a részüket -az Audi oltópontot létesített, a "Provident és a Grundfos munkatársai például maszkvarrással, bevásárlással, programok szervezésével segítettek a nehéz helyzetben, míg az UNICEF Alapítvány és a United Way Magyarország (...) termékadományokat juttatott el a rászorulókhoz".[13] Arra is volt példa, hogy vendéglátó egységek, büfék ingyen étellel látták el a mentősöket, egészségügyi dolgozókat. A legtöbb nagyvállalatra igaz, hogy mivel jelentékeny létszámú munkaerőt foglalkoztat, így nem csak saját dolgozóiért, de térségi befolyása, ismertsége miatt egy szélesebb rétegért tartozik felelősséggel. Az intézkedések sora nem elég, ha csak a prevencióra terjed ki; ha valaki megfertőződik a vállalaton belül, "a szervezet köteles gondoskodni róla, a családjáról és a munkatársakról. Emellett számos egyéb, kevésbé sürgető kötelezettséget is figyelembe kell venni. Ha az ellátási lánc megakad, az a fogyasztókat érinti, viszont ha a hatás csupán kényelmetlenségre korlátozódik, az azt jelenti, hogy a szervezet minden tőle telhetőt megtett a munkatársakért és a szélesebb közönségéért."[14]
Az összes intézkedés ellenére a cégeket sem kerülték el a megbetegedések. Ez a legtöbbször munkarend-átszervezéssel is járt, emellett a betegséggyanús kollégákat és a velük érintkezőket gyakran mérlegelés nélkül fizetett karanténba küldték.
Első körben általánosabb jellegű kérdésekre kerestem választ, amelyek vállalattól és munkakörtől függetlenül a legtöbb dolgozót érintették - ezt a felmérést kérdőívek segítségével hajtottam végre. Csak olyan alanyokat választottam, akik munkaidejük egészét home office-ban töltik. A kérdőív a nemre, életkorra, beosztásra vonatkozó általános kérdések mellett a home office keretében történő munkavégzés sajátosságaira, a megváltozott körülményekre, időbeosztásra és munkamódszerekre, valamint a közvetlen kollégákkal zajló kommunikáció esetleges változásaira igyekezett releváns megállapításokat feltárni.
- 91/92 -
1. ábra: A válaszadók megoszlása beosztás, életkor és nem szerint (forrás: saját szerkesztés)
Amint az a mellékelt diagramból látható, válaszadóim döntő részben alkalmazottak voltak. A megkérdezett vezetők többségükben az üzemeltetés területén dolgoznak, és mindegyikük a 36-45 év közötti korosztályból került ki. Válaszaik a terheltséget leszámítva inkább az átlagnak feleltek meg. Az egyetlen 45 év feletti válaszadó egy mérnök volt - nála egyébként feltűnő, hogy (talán korából fakadóan) gyakorlatilag minden válasza negatív volt, tehát leterheltebbnek, kevésbé hatékonynak, depressziósnak érzi magát, akinek a home office munkavégzés minden aspektusában negatívan hatott az életére és munkavégzésére. A gyakornokok - várható módon - mind 25 év alattiak.
A nemek tekintetében a férfi válaszadók erőteljes túlsúlya figyelhető meg - ez azonban nem meglepő annak tükrében, hogy nagy részük üzemeltetéssel és gyártással kapcsolatos munkakörben dolgozik, ahol többségben vannak a férfiak. Az adminisztratív munkát végzők körében, ahol inkább a női nem túlsúlya figyelhető meg, kevesebb érvényes válasz született. Ez a túlsúly megfigyelhető a pozíciókban is: az egyetlen vezető beosztású (üzemeltetési terület vezetője) férfi, az alacsonyabb rangú vezetőknél (csoportvezető, vagy gyártóegység első embere) a válaszadók negyede nő - ő pénzügyi területen dolgozik, ahol eleve jóval alacsonyabb a férfi foglalkoztatottak aránya.
- 92/93 -
Az eldöntendő kérdésekre adott válaszok esetében a megváltozott munkakörülményeken és a kommunikáció változásain volt a hangsúly. Az otthoni nagyobb kényelem a válaszadók többségénél komoly érv volt a home office mellett (84% az "igen" válaszok aránya). Szintén pozitívumként élték meg a munkavállalók a kötetlenebb munkavégzést (72%), és szinte kivétel nélkül úgy vélték, hogy több időt tudnak tölteni a családdal (91%). Ugyanakkor a résztvevők közel fele érez depressziót/elmagányosodást. Ez elsősorban arra vezethető vissza, hogy a kommunikáció a válaszadók mintegy 3/4-e szerint megváltozott, és ezáltal (63% szerint) romlott a kollégákkal a kapcsolat. Összességében inkább a távmunka pozitív hatásai tűnnek erősebbnek, amely a munkavégzésben is megmutatkozott; a válaszadók többsége (72%) hatékonyabbnak érzi az otthon végzett munkát, bár 2/3 szerint ezzel nem növekedett a munka mennyisége. A képet árnyalja, hogy a vezető beosztásúak adminisztratív terhei megnövekedtek, így ők jogosan érzik úgy, hogy többet kell dolgozniuk. Ebben az is közrejátszhat, hogy nem minden alkalmazott kezeli készségszinten a távmunkához szükséges szoftvereszközöket (például a videóhíváshoz szükséges alkalmazásokat).
2. ábra: Az eldöntendő kérdésekre adott válaszok (forrás: a szerző saját szerkesztése)
A home office bevezetését célzó kérdésre adott válaszokból kiderült, hogy a dolgozók többsége a járványhelyzet miatt kényszerült otthoni munkavégzésre (65%), és a válaszadók kevesebb, mint fele szeretne visszatérni a jelenléti munkához (42%).
- 93/94 -
Az előző alfejezetekben ismertetett összefüggések némi képet adnak ugyan az otthoni munkavégzés indukálta változásokat illetően, a részletes elemzéshez azonban ez nem elegendő. A mélyebb összefüggések feltárásához kereszttáblás elemzést készítettem annak megállapítása érdekében, hogy a nemek, életkor és beosztás szerinti diverzifikáció kimutatható módon megjelenik-e a kimutatásban. A tanulmányban csak a különböző megoszlásokat ábrázoló táblázat szerepel, a terjedelmi korlátok miatt ezek vizuális formában, diagramként nem kerülnek megjelenítésre.
Jellemzők* | A* | B* | C* | D* | E* | F* | G* | H* | I* | J* |
Férfi | 37% | 80% | 83% | 73% | 70% | 30% | 73% | 60% | 47% | 57% |
Nő | 54% | 92% | 92% | 69% | 77% | 38% | 77% | 69% | 62% | 85% |
18-25 | 25% | 75% | 83% | 75% | 75% | 17% | 67% | 58% | 33% | 75% |
26-35 | 44% | 89% | 100% | 78% | 78% | 33% | 72% | 61% | 50% | 56% |
36-45 | 50% | 83% | 92% | 67% | 67% | 42% | 83% | 67% | 67% | 67% |
45 felett | 100% | 100% | 0% | 0% | 0% | 100% | 100% | 100% | 100% | 100% |
Gyakornok | 33% | 100% | 100% | 67% | 83% | 33% | 100% | 67% | 17% | 100% |
Alkalmazott | 38% | 81% | 91% | 78% | 78% | 25% | 72% | 63% | 63% | 56% |
Alacsonyabb r. vezető | 50% | 75% | 75% | 25% | 25% | 75% | 50% | 75% | 25% | 75% |
Magasabb r. vezető | 100% | 100% | 100% | 100% | 0% | 100% | 100% | 0% | 0% | 100% |
1. táblázat: Az eldöntendő kérdésekre adott válaszok személyi jellemzők alapján (forrás: a szerző saját szerkesztése)
*Az oszlopfejlécek jelmagyarázata a 2. ábrán lévő diagram jobb oldalán található.
A részletes elemzéssel hosszú oldalakat lehetne megtölteni, írásomnak nem is célja, hogy minden egyes összefüggést a maga teljességében feltárjon, inkább a lényegi összefüggésekre szeretnék rámutatni a fenti táblázat segítségével.
Míg a férfiaknak csak valamivel több, mint fele (57%) jelölte meg a home office munkavégzés okaként a karantént, a nőknél ez az arány jóval magasabb (85%). Ez abból fakadhat, hogy utóbbiak inkább olyan területen dolgoznak (pénzügy, HR), ahol kevésbé jellemző a távmunka. A hölgyeknél gyakrabban fordul elő elmagányosodás, depresszió (62%, ez az arány a férfiaknál csak 47%).
- 94/95 -
Ez persze összefügg azzal, hogy a nők magasabb arányban kerültek szokatlan helyzetbe, azaz home office-ba. A kollégákkal megromló kapcsolatra, illetőleg a megváltozott kommunikációra mindkét csoport esetén hasonló arányban (60% és 69%, illetve 73% és 77%) születtek igenlő válaszok, bár a hölgyeknél az értékek némiképp magasabbak - ők talán jobban megérzik a direkt kontakt hiányát.
Nincs különbség a nemek között abban sem, hogy csak kb. 1/3 érezte úgy, hogy távmunka keretében többet dolgozik, és a válaszadók nagyjából kétharmada véli úgy, hogy ennek ellenére hatékonyabb munkát végez. A kötetlen munkavégzés, az otthoni nagyobb kényelem és családdal töltött több idő egységesen jelentkező pozitív következmény a nemektől függetlenül - érdekesség, hogy a negatív hatásokhoz hasonlóan a pozitív változásokat is intenzívebben élik meg a gyengébbik nem tagjai. Összességében megállapítható, hogy a férfiak jóval kisebb arányban (37%) szeretnének visszatérni a jelenléti munkavégzéshez, mint a nők (54%) - ami erősen korrelál azzal a megállapítással, miszerint a férfiak több, mint fele eddig is (nagyrészt) home office keretében, otthonról dolgozott.
Mindössze egyetlen válaszadó került ki a 45 év feletti korosztályból, így ebből nem lehet releváns megállapításokat tenni. Ami a többi korcsoportot illeti, a fiatalok 3/4-e a Covid-intézkedések miatt kényszerült home office-ba - ami nem meglepő, tekintve, hogy a csoport fele gyakornok. A 35-45 év közöttieknél ez az arány 67%, itt azonban figyelembe kell vennünk, hogy a vezetők ebből a korosztályból kerülnek ki, nálunk pedig általában alacsonyabb a távmunkát végzők aránya, így ez a 67% kissé csalóka. A középső besorolásba tartozóknál (26-35 év között) 56%-os eredmény született.
Figyelemre méltó tendencia, hogy ahogy növekszik az életkor, jelentősen nő az elmagányosodást, depressziót érzők száma. Ez alapján úgy tűnik, a fiatalok könnyebben alkalmazkodnak a távmunka feltételeihez. Ebben nyilván közrejátszik, hogy kevésbé jelent számukra kihívást a digitalizált környezet. A kollégákkal történő kapcsolat romlása és a megváltozott kommunikációra való érzékenység az életkor növekedésével szintén növekszik, de kevésbé szignifikáns módon (58% - 61% - 67%, illetve 67% - 72% - 83%). A kommunikáció színvonalának romlása magával hozza az emberi kapcsolatok amortizációját, e hatás kor mentén történő eszkalálódása pedig fakadhat a már említett informatikai alapismeretek közötti eltérésekből, illetőleg az életkori kommunikációs sajátosságokból.
A fiataloknak csak kis része érzi úgy, hogy többet kéne dolgoznia (17%). Ezt a képet itt is árnyalja, hogy a fiatalok fele gyakornok. A 35 év felettiek jóval nagyobb arányban (42%) vélik így. Azonban a vezető beosztásúak közülük kerülnek ki, akikre az új helyzetben több adminisztrációs kötelezettség hárul. A középső csoport szinte mértanilag középen helyezkedik el (33%), ami szintén a fenti megállapítást támasztja alá. A megnövekedett terhelés ellenére a többség (75%, 78% és 67%) úgy vélekedik, hogy home office alatt kötetlenebb
- 95/96 -
a munkavégzés. Ez szintén előre prognosztizálható jelenség, hiszen az otthoni légkör kétségtelenül oldottabb, mint bármilyen hivatalos irodai környezet.
A családdal töltött idő növekedését minden korosztály magas arányban érzékelte, a 26-35 év között mindenki, de a fiatalabbak (83%) és az idősebbek (92%) is pozitívan értékelték ezt a változást. Itt a "középkorúak" esetében tapasztalt 100% azzal is magyarázható, hogy ebben a korosztályban általában mindenki a párjával, gyermekeivel él együtt, míg a fiataloknál ez kevésbé jellemző, az idősebbeknél a vezetők terhei pedig növekedtek. Nagyjából az előbbihez hasonló tendencia látható az otthoni nagyobb kényelmet firtató, dichotóm kérdésre adott válaszokban is (75% feletti arány).
Nem meglepő módon a fiatalabbak jobban átérzik az otthoni munkavégzés előnyeit, illetve kevésbé élik meg a negatív hatásokat; a depressziót, az amortizálódó kapcsolatokat, illetőleg a kommunikáció színvonalának romlását. Ezt alátámasztják a válaszok is: a fiatalokból álló csoport mindössze 1/4-e szeretne visszatérni a jelenléti munkavégzéshez, míg ez az arány a mediáncsoportban 44%, a 36-45 év közöttieknél pedig 50% (ahol ismét meg kell említeni a vezető beosztásúak magas arányát).
A beosztást, és az abból fakadó eltérő elvárásokat, felelősségeket egymástól elkülönülten érdemes vizsgálni, hiszen mind az adott egyénre nehezedő stressz, mind a munkavégzés jellege jelentős mértékben eltér a különböző reszponzibilitási szinteken. Az alacsony számosság okán a magasabb rangú vezetők halmazának vizsgálatából nem érdemes messzemenő következtetéseket levonni.
A gyakornokok valamennyien a legfiatalabb vizsgált csoport tagjai, így némiképp a rájuk jellemző válaszokat lehetett előzetesen vizionálni. Náluk a home office soha nem volt választás kérdése, így mindenkinek újdonság a távmunka - és kétharmaduk úgy véli, nem is szeretne visszatérni a jelenléti munkavégzéshez. Ez azzal magyarázható, hogy sokkal kedvezőbben élték meg a változásokat. Mindössze harmaduk véli úgy, hogy többet kell dolgoznia, és még így is jellemzően (67%) kötetlenebbnek érzik a munkavégzés folyamatát, és a többség saját megítélése szerint hatékonyabban dolgozik. Kivétel nélkül úgy értékelik, hogy több időt tölthetnek a családjukkal, az otthoni nagyobb kényelemben. Noha érzékelték a kommunikációban bekövetkezett változásokat, a válaszadók csak 2/3-a véli úgy, hogy ez a kapcsolatok rovására megy. Itt az is felmerülhet indokként, hogy jellemzően nem régóta dolgoznak az adott cégnél, így nincsenek szoros kapcsolatban a kollégákkal. A fentieket összegezve a vártnál is alacsonyabb a depressziót, elmagányosodást érzők száma.
Az alkalmazottak között nagyobb eltérések figyelhetők meg. A csoport nagyjából fele (56%) a járvány miatt kényszerült távmunkába, bár csak 38% térne vissza a jelenléti munkavégzéshez. Ebből arra is következtethetünk, hogy az eddig önkéntesen otthonról dolgozók mellett a többiek egy részét is meggyőzték
- 96/97 -
az otthoni munkavégzés előnyei. Akik inkább visszatérnének az irodai munkához, ott döntő faktor a depresszió érzete (63%), az amortizálódó kapcsolatok (szintén 63%), valamint a megváltozott kommunikáció (72%). Ennél a csoportnál is megfigyelhető a családdal töltött idő, mint pozitívum primátusa (91%). Itt is tetten érhető, hogy a többség (75%) nem dolgozik kevesebbet, ugyanakkor hatékonyabban tölti munkaidejét (78% vélekedik ekképp).
A vezető beosztásúak kevésbé érzik összességében pozitívnak a home office intézményét. Csak 1 fő dolgozott korábban otthonról, és a többi válaszadó közül is csak egy főt győzött meg a távmunka. Ez elsősorban abból fakad, hogy vezetőként jellemzően hatékonyabban tudják megoldani a helyszínen feladataikat, míg az otthoni munkában az adminisztratív kötelezettségek száma megnövekedett. A csoportban a depresszió, elmagányosodás nem jellemző. Általában úgy ítélték meg (4-ből 3 fő), hogy többet kell így dolgozniuk, mégis jellemzően a hatékonyság romlásáról számoltak be. A családdal töltött több idő itt is megjelenik, parallel módon az otthoni nagyobb kényelemmel, azonban a többi beosztással ellentétben a vezetők nem érzik kötetlenebbnek a home office munkavégzést. Ennek fényében nem meglepő, hogy körükben a legmagasabb a jelenléti munkavégzést favorizálók aránya (ami úgy 50%, hogy 1 fő eleve otthonról dolgozott).
Bármilyen kutatásról legyen is szó, az embernek rendre meg kell küzdenie bizonyos prekoncepciókkal, és szinte mindig akad olyan adat, érték vagy arány, amely eltér a várakozásoktól. Saját tapasztalataimból is kiindulva arra számítottam, hogy az idősebbek lelki síkon könnyebben megbirkóznak az otthoni munkavégzéssel, és minél fiatalabbak, annál jobban hiányolják az informális beszélgetéseket, a kollegiális ugratásokat, a személyes útmutatást. A kutatás alapján épp ellenkező kép rajzolódott ki; minél fiatalabb az illető, annál kevésbé érzi a nyomást, annál kevésbé tapasztal depressziót. Ezt a képet persze árnyalja az a tény, hogy a Z-generáció[15] tagjai jellemzően magasabb technikai tudással rendelkeznek, könnyebben alkalmazkodnak a digitalizáció kihívásaihoz.
A fenti előkutatás adott némi alapot a további vizsgálódáshoz, a következő lépésben azonban már jóval konkrétabb kérdésekre kerestem választ - és főleg arra, hogy a hasonló munkakörben dolgozó informatikusok esetében a felmerülő nehézségek, a munkakörülményeik változásai mennyiben mutatnak hasonlóságot. Ennek érdekében interjút készítettem az üzemeltetés, gyártástámogatás és IT-biztonság területén dolgozókkal - elsősorban a személyes meglátásaikra,
- 97/98 -
érzéseikre, esetleges kommunikációs változásokra igyekeztem fényt deríteni. Három fő irány került megkülönböztetésre: 1) olyan kolléga, aki hibrid munkavégzésre állt át; 2) állandó home office-ba kényszerült dolgozó és 3) vezető beosztásban dolgozó. A különböző kategóriákra azért volt szükség, hogy fel tudjam mérni, hogy az eltérő körülmények, életkor, nem és felelősség jelentett-e valamilyen pszichikai, kommunikációs vagy munkavégzésbeli különbséget.
Elsőként azokat az aspektusokat szeretném megemlíteni, amelyet mindenki egyformán élt meg. Összességében a többség egyetértett abban, hogy az adminisztrációs terhek nem változtak; a feladatkörükkel általában alapos dokumentációs kötelezettség is társult, amely a home office munkavégzés alatt sem változott. A produktivitás volumene néhány kivételtől eltekintve szintén konstansnak tekinthető - ugyanakkor volt, aki több idő alatt volt képes elérni azt a szintet, ami a jelenléti munkavégzés során elvárt volt. A vártakkal ellentétben a munkavállalók egymás közti viszonya sem igazán változott, és az az elmagányosodás, depresszió sem volt jellemző, amit más területek dolgozóitól gyakran hallani - ez az IT-szektorban kevésbé volt megfigyelhető.
Az is megállapításra került, hogy sem a nem, sem pedig az életkor nem számít döntő faktornak, annál inkább a betöltött pozíció. A helyzetre férfi és nő válaszadók, illetve egy azonos pozícióban dolgozó 24 és 37 éves férfi is nagyon hasonlóan reagált - a fiatalabbnak volt némi hiányérzete a "benti" hangulat miatt, de egyikük sem számolt be olyasmiről, amely akár a munkavégzést, akár a kommunikációt döntően befolyásolta volna. Általában levonható az a következtetés, hogy azon munkavállalók, akik hibrid munkavégzésre kényszerültek, sokkal jobban kedvelik a távmunkát; míg az állandó home office-ban dolgozók szívesebben térnének vissza a jelenléti, vagy legalább a hibrid munkavégzéshez. Ez valószínűleg abból is fakad, hogy a pandémia miatt közösségbe sem nagyon lehet járni,[16] így meglehetős monotonitás jellemzi a munkanapokat, míg a hibrid beosztásban lévők érthető módon aggódnak a bejárás okozta fertőződés kockázata miatt.
Az otthoni körülmények hatásai beosztástól, nemtől, kortól függetlennek bizonyultak. Itt elsősorban az jelent különbséget a munkavégzést tekintve, hogy ki milyen környéken lakik; aki falun, zajos szomszédokkal körülvéve dolgozik, azt érthető módon zavarják a külvilág neszei, a kutyaugatás, a gyerekzsivaj, míg egy lakóparkban dolgozó nem érez változást a körülményekben.
A legnagyobb különbség a beosztások tekintetében mutatkozott. Középvezetői pozícióban lévő interjúalanyom viszonya és kommunikációja nem változott a kollégák irányában, azonban jóval több adminisztrációra kényszerült. Ez elsősorban annak köszönhető, hogy a munkatársak egészségi állapotáról szóló jelentés mellett jóval részletesebb beszámolókat kér a felsővezetés az elvégzett munkáról, az információáramlás felelőse pedig szintén a csapat vezetője lett.
- 98/99 -
Az egyértelműen kitűnik a válaszokból, hogy a jelenléti munkavégzés hiánya fokozott terhet ró az emberre, amelyet habitusától, életkorától, feladataitól függően mindenki másképp él meg. A szociális változások mellett elsősorban az információáramlás megváltozása, a személyes kapcsolatok átértékelődése, és kisebb mértékben némi klikkesedés tapasztalható "otthonmaradók" és "helyszíni dolgozók" között. Összességében az IT-területen dolgozó munkavállalók tapasztalatai elsősorban a lelki teher kezelése terén figyelhetők meg - a nagyvállalati szféra egészét tekintve az informatikában tevékenykedők kisebb arányban éreztek depressziót vagy elmagányosodást.
A hardver- és szoftverkörnyezet nem változott szignifikáns mértékben azzal, hogy a hangsúly a távmunkára tevődött át - feltéve, hogy az adott munkavállaló a cég tulajdonában lévő, megfelelő operációs rendszerrel, frissítési és patchelési szinttel, védelmi szoftverekkel felszerelt eszközön dolgozott. Ha valaki saját eszközön akart/kényszerült dolgozni, arra általában volt lehetőség, azonban ennek több kritérium szerint is megfelelőnek kellett lennie. A fontosabb elemek részei minden olyan biztonsági policy-nak,[17] amely a külső eszközök védelmi szintjét szabályozza (ilyen pl. az elfogadási listán lévő vírusírtó használata, a naprakész vírusadatbázis, a bekapcsolt tűzfal). Volt, ahol azt is meghatározta a munkáltató, hogy ezeken a gépeken milyen szoftverek, adatok lehetnek, amelyet rendszeresen vagy eseti jelleggel ellenőriztek is.[18] Ezen feltételek be nem tartása akár jogi következményekkel is járhatott - jellemzően ezekről nyilatkozatot is írattak alá a dolgozókkal.
Az illegális vagy potenciálisan kockázatos szoftverek (PUP vagy PUA)[19] kiszűrésére is nagyobb figyelmet fordítottak az adott cégek. Mivel a munkavállalók csak szerveren dolgozhattak, illetve csak engedélyezett formátumú fájlokat tölthettek fel, és csak dedikált mappákhoz férhettek hozzá, így a külső fertőződés esélyét sikerült minimumra csökkenteni. Az minden nagyobb cégnél közös elem, hogy a külső kapcsolaton keresztül használt virtuális gépeken csak az IT-csoport munkatársa telepíthet fel alkalmazásokat. Ha olyan szoftvert akart a dolgozó, amely nem része a "kínálatnak", az engedélyeztetési eljáráson ment keresztül, ellenőrizve a biztonsági megfelelést. A telepítést nem igénylő (por-
- 99/100 -
table) programokat már nehezebb kiszűrni. Ezt többféle módszerrel is igyekeztek kontrollálni; volt, ahol nem tették lehetővé futtatható állományok letöltését, máshol a böngésző használatát jogosultságtól függő interneteléréshez kötötték, illetve többnyire folyamatosan monitorozták a futtatott processzeket. Összességében elmondható, hogy a külső eszközök használata, a vállalati hálózathoz való csatlakozás biztonságának fenntartása sok többletmunkát adott az IT-specialistáknak, ezt azonban kisebb-nagyobb erőfeszítések árán minden cégnél megoldották. Magát a külső elérést a cégek VPN-en keresztül, többlépcsős hitelesítés használatával tették lehetővé. Az ehhez szükséges hardver- és szoftvereszközöket a cégek biztosították, telefon esetében távoli telepítéssel, a csatlakozáshoz szükséges szoftvert pedig vagy előtelepítetten adták a céges számítógépekhez, vagy egy linket küldtek a letöltéshez (ilyen volt pl. a Cisco AnyConnect).
Vállalattól függetlenül a dolgozóknál hátrányként jelentkezett a céges környezetben elképzelhetetlen függés a szolgáltatóktól; az áramszünet, a fennakadások az Internet-kapcsolatban és a mobilkommunikációban mindenki számára kellemetlen hatásként léptek fel. Az áramingadozás kivédésére megoldást jelenthet a szünetmentes tápegységek használata, arra azonban nem láttam példát, hogy bármelyik cég ilyen eszközt bocsátott volna az alkalmazott rendelkezésére. Arra viszont volt példa, hogy a megnövekedett videó- és konferenciahívás okán az alkalmazottak kommunikációs eszközöket, kihangosítókat, fejhallgatókat, webkamerát kaptak. A munkamódszereket illetően a legnagyobb újítás több cégnél is egyfajta "napikör" vagy "folyamatos meeting" bevezetése volt. Ez egy olyan hangalapú, folyamatos konferencia, amelyben a munkaidő kezdetétől a végéig mindenki bekapcsolódik, így mindenki azonnal hozzájut a friss információkhoz, és remekül szolgálja azt a célt is, hogy a kollégák ne távolodjanak el egymástól.
A kifelé (partnerekkel, termeléssel) történő kommunikációban a személyes megbeszéléseket, telefonos megkereséseket a jóval ritkább (szükség szerinti, eseti) elektronikus levelezés, a videokonferenciák és a feljegyzések küldése váltotta fel; azonban az egymás közti kommunikáció mértéke nem, csak jellege változott.
Míg magánszemélyek és KKV-k esetében a férgek és vírusok a leggyakoribb kártevők, nagyvállalati szinten[20] az igazi veszélyt a kiberkémkedés jelenti, valamint a kibertámadások[21] az ezen célra kifejlesztett, összetett eszközök révén.[22]
- 100/101 -
Minden IT-biztonsági szakértő tisztában van vele, hogy a kibertérben a leggyengébb láncszem a humán faktor; a munkavállalók, akik - emberi természetükből fakadóan - jóhiszeműek, megtéveszthetőek, megfélemlíthetőek, nincsenek is tisztában a lehetséges kockázatokkal; éppen azért az ún. social engineering támadások célpontjai.[23] Napjaink digitalizált világában minden munkavállaló kapcsolatba kerül számítógépes rendszerekkel, bizalmas adatokat kezel, és éppen ezért potenciális rizikóforrás. Ez a kockázat tovább növekszik azáltal, ha a munkavállaló a céges környezeten kívül, mérsékelt ellenőrzés mellett tevékenykedik. A kibertámadóknak rendkívül változatos és egyre gyarapodó eszköztár áll rendelkezésére az adatlopáshoz, károkozáshoz, ipari kémkedéshez a social engineeringtől a digitális kártevőkön át az egyéb műszaki-technológiai támadásfajtákig. A nagyvállalatokra leselkedő fenyegetés tehát nagyon összetett, a támadások kivédése nem csak proaktív, de preventív felfogást is igényel. Vállalati szinten egy sikeres támadás komoly anyagi kárt jelent, nem is beszélve a járulékos hatásokról, úgy mint a vevők és partnerek elvesztése, a cég hírnevének romlása, a termelés visszaesése, üzleti adatok elvesztése, sőt, esetleges jogi következményekkel is számolni lehet.[24]
Az IT-szektorban dolgozók által jól ismert tény, hogy a vállalkozások elsősorban szoftverekre és szoftvertámogatásokra használják fel az IT-költségvetés jelentős hányadát, míg kiberbiztonságra keveset költenek. Szerencsére, okulva az elmúlt évek globálisan is jelentősnek tekinthető kibertámadásaiból - ilyen volt a 2017-es, WannaCry okozta támadási hullám, mely több, mint 20 ezer PC-t fertőzött meg, vagy a bankszektorban óriási kárt okozó Zeus trójai[25] -, valamint abból a tényből, hogy napjainkban mind a kibertámadások száma, mind pedig az okozott kár mértéke erősödő tendenciát mutat, a nagyvállalatok többségénél már kialakításra kerültek olyan megelőzést szolgáló monitorozó, tartalom- és levélszűrő rendszerek, VPN, külső és belső tűzfalak, malware reporting rendszerek, melyek segítségével a támadások jelentős része már a próbálkozás fázisában kiszűrhető. A 2010-es években komoly károkat okozó DoS, DDoS-támadásokra ma már minden vállalat többé-kevésbé felkészült, és a 2018-ban bevezetett egységes adatvédelmi rendelet, a GDPR[26] hatályba lépésének következtében komoly előrelépés mutatkozik a személyes adatok védelmének területén. Az otthoni munkavégzéssel összefüggésben felmerülhettek olyan, adatvédelmet érintő események, cselekedetek is, melyeknek kezelésére szintén fel kellett készülni. Ilyen lehet például egy értekezleten készülő videófelvétel, amely az új Ptk. alapján - hozzájárulás hiányában - sértheti a képmáshoz és hangfelvételhez való
- 101/102 -
jogot,[27] vagy az a szituáció, amikor egy arra illetéktelen, pl. egy családtag, betekintést nyer a cég valamely bizalmas dokumentumába - ez utóbbi voltaképpen adatvédelmi incidensnek minősül. Egyes cégeknél szintén bevett gyakorlattá vált a munkavállalók otthoni tevékenységének monitorozása, jellemzően valamilyen távoli asztal-kapcsolaton keresztül. Ez egy meglehetősen ingoványos terület, amelyet felismerve a kormány a 487/2020. (XI.11.) Korm. rendeletben rögzítette a munkáltató azon jogát, miszerint "a munkavédelmi szabályok megtartását - eltérő megállapodás hiányában - számítástechnikai eszköz alkalmazásával távolról ellenőrizheti".[28]
Az IT-ágazatban eddig is jellemző volt a magas szintű biztonság, amely kiterjedt a mobil eszközök (laptop, okostelefon) védelmére is. Azonban, ha abból indulunk ki, hogy információtechnológiai oldalról már eddig is adottak voltak a home office munkavégzés biztonsági feltételei, miben hozott változást a tény, hogy az informatikai munkakörben dolgozók tömegesen kényszerültek arra, hogy feladataikat távmunka keretében lássák el? Nos, a válasz főként a kiadott eszközök volumenében keresendő. Azoknál a cégeknél, amelyekre vizsgálódásom kiterjed, nem mindig állt rendelkezésre annyi külső eszköz, hogy mindenki a cég által biztosított eszközön dolgozhasson. Ennek okán a cégeknél lehetővé tették a saját eszközök használatát, a céges belső hálózat elérését a munkavállalók otthoni gépein keresztül. Ez azonban újabb problémákat vetett fel, hiszen ez esetben a biztonsági szint jóval alacsonyabb. Gondoljunk csak arra, hogy a céges környezetben használt irodai és egyéb eszközök egységes és naprakészen frissített operációs rendszerrel, vírusírtóval rendelkeznek, a tárolható fájlok szűrésen mennek át, a felhasználónak általában nincs telepítési joga, sőt még a futtatható alkalmazások köre is korlátozott. Ezek hiányában az otthoni gépek, rendszerek fokozottabb kiberbiztonsági fenyegetésnek vannak kitéve.
Céges környezetben alapszabály, hogy a belső hálózathoz csak tűzfalon keresztül, VPN[29] segítségével lehet csatlakozni, és a hálózat egyes részei külső belépéssel nem elérhetők. Az ún. "ugrószerverekhez" való hozzáférés standard gyakorlata a kétlépcsős hitelesítés használata, amelyet a cégeknél hard,[30] illetve soft tokenek[31] segítségével valósítanak meg. Előbbi egy elterjedt, kifejezetten megbízható megoldás, azonban ezeket a viszonylag drága tokeneket könnyű elveszíteni, beszerzésük és monitorozásuk időigényes és relatíve drága folyamat.
- 102/103 -
Sok helyen, a folyamatot egyszerűsítendő, szoft tokenek használatát tették kötelezővé az eléréshez, ami könnyebben menedzselhető, és jobban védhető az illetéktelen felhasználás ellen. Sok esetben a hálózathoz való csatlakozás mellett a kritikus tartalmak, adatbázisok, szenzitív alkalmazások használatához is megkövetelték a kétlépcsős hozzáférést.
Azt is meg kell említeni, hogy vannak olyan aspektusok, amelyből vizsgálva a távmunka csökkentette a kiberfenyegetések jelentette kockázatot. Itt elsősorban az élőerős védelemre kell gondolni. Annak dacára, hogy a forgalom közel nullára csökkent a belépési pontokon, a portaszolgálat és a beléptetés rendszere mindenhol változatlanul fennmaradt. A jelentősen lecsökkent forgalom okán minden belépő jóval alaposabb ellenőrzésen esett át, nem adva teret a jogosulatlan bejutásnak (tailgating, piggybacking és egyéb social engineering praktikák[32]) sem. A külsősök, vendégek száma mindenhol gyakorlatilag nullára csökkent, akárcsak a postai küldemények és ételrendelések száma, így nem nagyon maradt esély arra, hogy jogosulatlan személy vagy "oda nem illő" tárgy jusson be a cég, létesítmény, telephely vagy gyár területére. A parkolók elnéptelenedésével könnyebbé vált a gyanús, valós indok nélkül ott tartózkodók szemmel tartása.
A Kaspersky Lab legfrissebb felmérése szerint[33] iparági szinten a kártékony e-mailek, a biztonsági rések kihasználása (exploitok) és a brute force[34] támadások jelentik a legnagyobb fenyegetést. Ma már nincs olyan nagyvállalat, ahol a preventív intézkedések megtétele mellett utólag ne elemeznék a vírusírtó által blokkolt kártevők, a tűzfal által elfogott behatolási kísérletek, a spam- vagy webszűrő által kiszűrt fenyegetések számát és összetételét. Ezekről a riportokból a hozzáértő IT-szakemberek, valamint a vezetés következtetéseket vonhatnak le a biztonsági rendszer alkalmasságáról a fejlesztendő területek vonatkozásában, sőt még "problémás", az indokoltnál több fertőzést okozó, elszenvedő kollégákat és szakterületeket illetően is. Mivel jómagam ezen a területen tevékenykedem, így van némi rálátásom az egyes cégeknél bekövetkező riasztások számára és összetételére. Írásomban nem áll módomban konkrétumokkal szolgálni (ezek mindenhol belső információnak számítanak), ugyanakkor néhány következtetés levonható az adatok változásából - nem a konkrét cégeket, hanem az iparág egészét tekintve.
- 103/104 -
A vizsgálathoz két csoportot hoztam létre; elkülönítetten kezeltem a digitális kártevőket (vírusok, trójaik és társaik), valamint a felhasználók által (sokszor akaratlanul) futtatott, nem céges környezetbe való (jellemzően portable) programokat. Felmérésem időtávja a 2020. januártól (ekkor nyilvánította a WHO a COVID-19 járványt világméretű egészségügyi vészhelyzetté[35]) 2021. októberig tartó intervallum volt. A védelmi intézkedéseket célzó rendeletek már 2020. márciustól folyamatosan léptek hatályba,[36] a vállalatoknál pedig már jóval a törvény megjelenése előtt az egészséget megóvó intézkedéseket, április környékén pedig a gyártóüzemekben leállásokat, illetve az irodai dolgozóknak otthoni munkavégzést rendeltek el. A mért adatokat egymáshoz viszonyítva ábrázoltam havonkénti bontásban, ahol a 100% a mért legmagasabb érték volt.
Több cég összesített riasztásai alapján az adatokból az derül ki, hogy a vészhelyzet bejelentése[37] nem okozott növekedést az észlelt malware-fenyegetések számában. A home office-ban töltött időszak nemhogy nem emelte, de még csökkentette is a digitális kártevők által indukált riasztások számát, amely arra vezethető vissza, hogy az alkalmazottak VPN-kapcsolaton keresztül jóval szigorúbb biztonsági rendben, korlátozott hozzáféréssel dolgoztak. Sokaknak új volt a helyzet is, így talán nagyobb körültekintéssel, biztonságtudatosabban jártak el, mint azok tették volna, akiknél a napi rutin csökkenti az éberséget. Ahogy a cégek kezdtek visszaállni a jelenléti munkavégzésre, a riasztások száma mindenhol ugrásszerűen megnőtt. Ez talán arra vezethető vissza, hogy az alkalmazottak visszakerültek a megszokott közegükbe, a megszokott körülmények közé, tudat alatt kissé elengedtek azáltal, hogy egy jól ismert közegbe kerültek vissza.
A nyár vége a cégek többségénél a riasztások csökkenésével járt. Ezt azzal lehet magyarázni, hogy többségükben a dolgozók ilyenkor veszik ki nyári szabadságukat. A feltevést támasztja alá az a tény is, hogy szeptember hónapban visszaállt a korábbi hónapban megfigyelt érték. Ezután a riasztások száma fokozatosan, hónapról hónapra csökkent. Az év vége és a következő év eleje ismét rendkívül alacsony a korábbiakhoz képest, ami nem meglepő, figyelembe véve az év végi ünnepeket, szabadságokat. 2021 februárjától az értékek nagyjából a home office előtti, bár némileg magasabb szintre álltak vissza. Érdemes még kitérni arra a tényre, hogy a 2021-es adatok észrevehetően magasabbak 2020 "normális", nem távolsági munkavégzésben töltött hónapjainak értékeinél. Itt az húzódhat meg a háttérben, hogy sok helyen lehetőségként megmaradt a home office munkavégzés.
- 104/105 -
3. ábra. Digitális kártevők és potenciálisan kéretlen alkalmazások által kiváltott riasztások összesítve, 2020. január - 2021. október (forrás: a szerző saját szerkesztése)
A fenti megállapításokat jórészt alátámasztja a kéretlen programok vizsgálata is. Az első vizsgált hónap az előzetes következtetésekből kiindulva némileg magas, a későbbiekben azonban kirajzolódik a korábban már felvázolt trend. Eszerint a home office keretében otthon töltött időszak (2020. április-május) valóban alacsonyabb számot hozott a felhasználók gépére települt, "kéretlen" alkalmazások tekintetében, a jelenléti munkavégzésre való visszaállás ebben a csoportban is megnövekedett riasztásokhoz vezetett. Itt is megfigyelhető, hogy az év végi ünnepekkor, decemberben és januárban alacsonyabb az észlelések száma, és ez a megállapítás alkalmazható a nyári szabadságolás idejére is. Ami, mint említettem, nem meglepő, hiszen kevesebb munkatárs, kevesebb működő munkaállomás érthető módon kevesebb riasztást is jelent egyben.
A COVID-19 következményeképpen mindannyian tapasztalhattuk, hogy a krízis által előidézett életviteli és szervezeti változások miatt megnövekedett a stressz, a szociális kapcsolatok erőteljesen amortizálódtak, valamint átalakultak az emberi kapcsolatok és a munkahelyi kommunikáció. Magyarországon a védelmi intézkedéseket célzó rendeletek 2020 márciusától folyamatosan léptek hatályba, a vállalatok azonban már jóval a törvény megjelenése előtt
- 105/106 -
a munkavállalók egészségének óvását célzó intézkedéseket foganatosítottak, leállásokat rendeltek el, illetve az irodai dolgozókat home office munkavégzésre kötelezték. A munkakörülmények változásával kivétel nélkül megfigyelhető volt, hogy az adott cégen belüli kommunikáció is gyökeresen átalakult. Az összes intézkedés ellenére a cégeket sem kerülték el a megbetegedések.
Kutatásom első szakaszában általánosabb jellegű kérdésekre kerestem választ, amelyek vállalattól és munkakörtől függetlenül a legtöbb dolgozót érintették - ezt a felmérést kérdőívek segítségével hajtottam végre. Összességében a kapott válaszokból kiderült, hogy a munkavállalók többsége pozitívan élte meg az otthoni nagyobb kényelmet, a kötetlenebb munkavégzést és azt, hogy több időt tölthet a családjával. A többség úgy vélte, hogy otthon hatékonyabban látja el feladatait, ugyanakkor nem kell többet dolgoznia. Depressziót, elmagányosodást a megkérdezettek közel fele tapasztalt, aminek részben a kollégákkal történő kommunikáció színvonalának csökkenése az oka, ami természetszerűleg a társas kapcsolatok amortizációjával jár együtt. A válaszadók többsége a járványhelyzet miatt kialakult krízis miatt kényszerült otthoni munkavégzésre, és a dolgozók kevesebb, mint fele szeretne visszatérni a jelenléti munkához.
A további vizsgálódás során elsősorban arra kerestem választ, hogy a hasonló munkakörben dolgozó informatikusok esetében a felmerülő nehézségek, a munkakörülményeik változásai mennyiben mutatnak hasonlóságot. Összességében a válaszadók többsége egyetértett abban, hogy az adminisztrációs terhek nem változtak, és a saját produktivitásukban sem éreztek visszaesést. Az informatikusok körében a munkavállalók egymás közti viszonya sem igazán változott, és az az elmagányosodás, depresszió sem érte utol őket, amit más területek dolgozóitól gyakran hallani. Az is kiderült a felmérés során, hogy sem a nem, sem pedig az életkor nem számít döntő faktornak, annál inkább a betöltött pozíció. Általában levonható az a következtetés, hogy azon munkavállaló, aki hibrid munkavégzésre kényszerült, sokkal jobban kedveli a távmunkát; míg az állandó home office-ban dolgozók szívesebben térnének vissza a jelenléti munkavégzéshez. Az egyértelműen kitűnik a válaszokból, hogy a jelenléti munkavégzés hiánya fokozott terhet ró az emberre, amelyet habitusától, életkorától, feladataitól függően mindenki másképp él meg. A szociális változások mellett elsősorban az információáramlás megváltozása, a személyes kapcsolatok átértékelődése figyelhető meg.
A felhasznált eszközöket tekintve az alap hardver- és szoftverkörnyezet nem változott szignifikáns mértékben azzal, hogy a hangsúly a jelenléti munkavégzésről egyre inkább a távmunkára tevődött át. Ha a dolgozó külső, saját eszközön akart dolgozni, arra kivétel nélkül minden cégnél volt lehetőség, bár ehhez szigorú feltételnek kellett megfelelni. Az illegális vagy potenciálisan kockázatos szoftverek (pontentially unwanted applications) kiszűrésére is nagyobb figyelmet fordítottak az adott cégek IT-biztonsági alkalmazottai vagy részlege. Összességében elmondható, hogy a külső eszközök használata, a vállalati hálózathoz való csatlakozás biztonságának fenntartása jelentős többletmunkát adott az IT-specialistáknak, ezt azonban kisebb-nagyobb erőfeszítések árán, de
- 106/107 -
minden cégnél megoldották. Vállalattól függetlenül a dolgozóknál hátrányként jelentkezett a függés a szolgáltatóktól; az áramszünet, a fennakadások az Internet-kapcsolatban és a mobilkommunikációban mindenki számára kellemetlen hatásként léptek fel. A kifelé történő kommunikációban a személyes megbeszéléseket, telefonos megkereséseket a jóval ritkább elektronikus levelezés, a videokonferenciák és a feljegyzések küldése váltotta fel.
A cégek jelentős részénél nem mindig állt rendelkezésre annyi külső eszköz, laptop, tablet vagy okostelefon, hogy mindenki a cég által biztosított eszközön dolgozhasson, így lehetővé tették a saját eszközök használatát, a céges belső hálózat elérését a munkavállalók otthoni gépein keresztül. Ez azonban újabb problémákat vetett fel, hiszen ez esetben a biztonsági szint jóval alacsonyabb. A céges hálózathoz csak tűzfalon keresztül, VPN segítségével lehetett csatlakozni, a hozzáférés standard gyakorlata pedig a kétlépcsős hitelesítés használata, amelyet a cégeknél a bejelentkezések biztonságának növelését és azok logolását lehetővé tévő hard, illetve soft tokenek[38] segítségével valósítottak meg. Ugyanakkor az élőerős védelem tekintetében csökkent a biztonsági kockázat, hiszen a forgalom közel nullára csökkent a belépési pontokon.
A kutatás lezáró szakasza arra kereste a választ, hogy az otthoni munkavégzés vajon jelentett-e változást a vállalatok biztonsági rendszerei által észlelt riasztások számában. A vizsgálat során a digitális kártevők (vírusok, trójaik, jelszó-feltörők...), valamint a felhasználók által futtatott kéretlen alkalmazások külön kerültek kiértékelésre. Több cég összesített riasztásai alapján levonható a következtetés, miszerint a globális helyzet nem okozott növekedést az észlelt malware-fenyegetések számában. A home office-ban töltött időszak nemhogy nem emelte, de még csökkentette is a digitális kártevők által indukált riasztások számát. Az első hullám lecsengésekor, ahogy a cégek kezdtek visszaállni a jelenléti munkavégzésre, a riasztások száma mindenhol ugrásszerűen megnőtt. A nyár vége, augusztus hónap a cégek többségénél jelentős csökkenéssel járt. Ezt azzal lehet magyarázni, hogy többségükben a dolgozók ilyenkor veszik ki nyári szabadságukat. 2021 februárjától az értékek nagyjából a pandémia következtében elrendelt home office munkavégzés előtti egyenletes, bár némileg magasabb szintre álltak vissza. A fenti megállapításokat jórészt alátámasztja a kéretlen programok vizsgálata is. Eszerint valóban a home office keretében otthon töltött időszak (2020. április-május) hozta a legalacsonyabb számot a PUA/ PUP alkalmazások tekintetében, a jelenléti munkavégzésre való visszaállás ebben a csoportban is megnövekedett riasztásokhoz vezetett. Itt is megfigyelhető, hogy az év végi ünnepekkor, decemberben és januárban alacsonyabb az észlelések száma, és ez a megállapítás alkalmazható a nyári szabadságolás idejére is.
- 107/108 -
• BBC: Coronavirus declared global health emergency by WHO, 2020. (Elérhető: https://www.bbc.com/news/world-51318246. Letöltés ideje: 2021.11.05.).
• Cendic, Kristina - Gosztonyi, Gergely (2020): Freedom of Expression in times of Covid-19: chilling effect in Hungary and Serbia. In: Journal of Liberty and International Affairs (Bitola). Vol. 2/2020.
• Deák Veronika (2018): A social engineering humán alapú támadási technikái. (Elérhető: http://biztonsagpolitika.hu/publikaciok-2017/deak-veronika-a-szamitogep-alapu-social-engineering-tamadasi-technikai. Letöltve: 2021.09.20.).
• E-szigno.hu: Fogalmak. (Elérhető: https://e-szigno.hu/tudasbazis/fogalmak.html. Letöltve: 2021.11.14.).
• Effektteam.hu: Útkeresés és innováció: társadalmi felelősségvállalás a járvány idején, 2020. (Elérhető: https://effekteam.hu/utkereses-es-innovacio-tarsadalmi-felelossegvallalas-a-jarvany-idejen/. Letöltve: 2021.11.24.).
• Farkas Ádám (2019): A kibertér műveleti képességek kialakításának és fejlesztésének egyes szabályozási és államszervezési alapvonalai. In: Jog-Állam-Politika. 2019/2. sz.
• Farkas Ádám (2020): Gondolatok a koronavírus-járvány és a védelmi, biztonsági szabályozás kölcsönhatásairól. In: Belügyi Szemle. 2020/5. sz.
• Farkas Ádám (2021): A kortárs technológia-fejlődés és innováció viszonya honvédelmi szabályozással. In: MTA Law Working Papers. 2021/4. sz.
• Földes Kata - Szederkényi Éva (2021): Intergenerációs különbségek a HR területén - Covid-19 előtti és utáni mintavételek tükrében. In: Tudásmenedzsment. 2021/1. Különszám.
• Göcs László - Johanyák Zsolt Csaba (2015): Vállalati informatikai biztonság szerepe napjainkban. In: Műszaki tudományos közlemények 3. EME, Kolozsvár.
• Horváth Attila (2021): A 2020-as Covid-veszélyhelyzet alkotmányjogi szemmel. In: Nagy Zoltán - Horváth Attila: A különleges jogrend és nemzeti szabályozási modelljei. Mádl Ferenc Összehasonlító Jogi Intézet, Budapest.
• Jóri András - Soós Andrea Klára - Bártfai Zsolt - Hári Anita (2018): A GDPR magyarázata. HVG-ORAC Lap- és Könyvkiadó, Budapest.
• Kaspersky Lab. Incident response analyst report 2021. (Elérhető: https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2021/09/13085018/Incident-Response-Analyst-Report-eng-2021.pdf. Letöltés ideje: 2021.10.05.).
• Kádár Pál (2021): A pandémia kezelése mint a nemzeti ellenálló képesség "tesztje". In: Honvédségi Szemle: A magyar honvédség központi folyóirata. 149. évf., 2021/2. sz.
• Kelemen Roland - Németh Richárd (2018): A kibertér fogalmának és jellemzőinek multidiszciplináris megközelítése. In: Farkas Ádám (szerk.): Védelmi alkotmányosság az új típusú biztonsági kihívások erőterében. Magyar Katonai Jogi és Hadijogi Társaság, Budapest.
• Kelemen Roland - Németh Richárd (2019): A kibertér alanyai és sebezhetősége. In: Szakmai Szemle - A Katonai Nemzetbiztonsági Szolgálat tudományos-szakmai folyóirata. 2019/3. sz.
• Kelemen Roland (2020): A különleges jogrend, mint jogrendi fogalom jellemzői. In: Farkas Ádám - Kelemen Roland (szerk.): Szkülla és Kharübdisz között - Tanulmányok a különleges jogrend elméleti és pragmatikus kérdéseiről, valamint nemzetközi megoldásairól. Magyar Katonai Jogi és Hadijogi Társaság, Budapest.
• Kelemen Roland (2021a): Radikalizálás, dezinformálás és tömegpszichózis modern köntösben: a hibrid konfliktus kibertérben. In: Jog-Állam-Politika. 2021/3. sz. 71-85.
• Kelemen Roland (2021b): A nem állami kibertéri műveletek egyes szereplőinek jelentősége a hibrid konfliktusokban. In: SmartLaw Research Group Working Paper. 2021/2. sz.
- 108/109 -
• Koltay András (2020): A rémhírterjesztés büntethetőségének alkotmányosságáról. In: In Medias Res. 2020/2.
• Koós Bálint - Kovács Sándor Zsolt - Páger Balázs - Uzzoli Annamária (2020): Epilógus: Az új koronavírus-járvány társadalmi-gazdasági hatásai és ezek területi következményei. MTA Közgazdaság-és Regionális Tudományi Kutatóközpont - Regionális Kutatások Intézete, Budapest.
• Lipták Katalin (2020): Maradj otthon, dolgozz otthon! In: Területi Statisztika. 61. évf./2. sz.
• Nemzeti Kibervédelmi Intézet: Archívum: Káros kód leírások, 2021. (Elérhető: https://nki.gov.hu/figyelmeztetesek/karos-kod/. Letöltés ideje: 2021.10.12.).
• Pwc.com: Covid-19: Hatékony kríziskommunikáció 7 lépésben, 2020. (Elérhető: https://www.pwc.com/hu/hu/covid-19/strategia-marka/hatekony-kriziskommunikacio.html. Letöltés ideje: 2021. 10.19.).
• Sepsi Tibor (2019): GDPR útikalauz adatkezelőknek. Wolters Kluwer, Budapest.
• Sörös Tamás - Váczi Dániel (2012): Social engineering a biztonságtechnika tükrében. XXXI. Országos Tudományos Diákköri Konferencia, Budapest.
• Technopedia: Potentially Unwanted Program. (Elérhető: https://www.techopedia.com/definition/4061/potentially-unwanted-program-pup. Letöltve: 2021.11.24.).
• Technopedia: Brute Force Attack. (Elérhető: https://www.techopedia.com/definition/18091/brute-force-attack. Letöltve: 2021.11.24.).
• The Wall Street Journal: Should Companies Be Required to Share Information About Cyberattacks?, 2016. (Elérhető: https://www.wsj.com/articles/should-companies-be-required-to-share-information-about-cyberattacks-1463968801. Letöltés ideje: 2021.10.07.).
• 2013. évi V. törvény a Polgári Törvénykönyvről. XI. cím: Általános szabályok és egyes személyiségi jogok.
• 2020. évi CIV. törvény a járványügyi intézkedésekkel kapcsolatos egyes szabályok megállapításáról és a járványügyi intézkedésekkel kapcsolatos egyes törvények módosításáról.
• 285/2020. (VI.17.) Korm. rendelet a járványügyi készültségi időszak védelmi intézkedéseiről.
• 409/2020. (VIII. 30.) Korm. rendelet a COVID-19 betegséggel összefüggő járványügyi megfigyelés esetén alkalmazandó egyes szabályokról.
• 484/2020. (XI.10.) Korm. rendelet a vészhelyzet idején alkalmazandó védelmi intézkedések második üteméről.
• 487/2020. (XI.11.) Korm. rendelet a veszélyhelyzet során a távmunkával kapcsolatos szabályok alkalmazásáról.
• 513/2020. (XI.23.) Korm. rendelet a vészhelyzet idején alkalmazandó védelmi intézkedések második üteméről szóló 484/2020. (XI.10.) Korm. rendelet módosításáról.
• 71/2020. (III.27.) Korm. rendelet a kijárási korlátozásról. ■
JEGYZETEK
[1] Itt elsősorban a bevezetésre került különleges jogrendre és annak speciális jogintézményeire kell gondolni az állam működése területén, amely révén kihatott a társadalom szinte összes szegmensére. Erről lásd bővebben: Kelemen, 2020, 185-203.; Farkas, 2020, 9-22.; Horváth, 2021, 149-173.; Kádár, 2021, 3-13.
[2] 285/2020. (VI.17.) Korm. rendelet a járványügyi készültségi időszak védelmi intézkedéseiről.
[3] 484/2020. (XI.10.) Korm. rendelet a vészhelyzet idején alkalmazandó védelmi intézkedések második üteméről.
[4] 513/2020. (XI.23.) Korm. rendelet a 484/2020. (XI.10) Korm. rendelet módosításáról.
[5] 71/2020. (III.27.) Korm. rendelet a kijárási korlátozásról.
[6] Ld. bővebben: 2020. évi CIV. törvény, valamint: 409/2020. (VIII.30.) Korm. rendelet.
[7] Ld. részletesen: 487/2020. (XI. 11.) Korm. rendelet.
[8] Koós - Kovács - Páger - Uzzoli, 2020, 4.
[9] Koós - Kovács - Páger - Uzzoli, 2020, 126.
[10] Lipták, 2020, 154.
[11] Ld. a 285/2020. (VI.17.) Korm. rendeletet.
[12] Jelentős problémát jelentett a teljes időszakban az egyes nagyhatalmak által végzett dezinformálás, illetve fake news megszámlálhatatlan mennyisége. Lásd bővebben: Kelemen, 2021a, 71-85.; Koltay, 2020, 322-228.; Cendic - Gosztonyi, 2020, 14-29.
[13] Effektteam.hu: Útkeresés és innováció, 2020.
[14] Pwc.com: Covid-19: Hatékony kríziskommunikáció 7 lépésben, 2020.
[15] A Z-generáció "az a nemzedék, akik sosem éltek olyan társadalomban ahol nincsen internet". A generációk eltérő helyzetét, digitalizációs kompetenciáit ld. bővebben: Földes - Szederkényi, 2021, 47., 49.
[16] Erre nem is nagyon volt mód a járványidőszak jelentős részében; ld. a kijárási korlátozásra, valamint a vendéglátóipari egységek bezárásra, a rendezvények látogatására vonatkozó szabályokat a már említett, releváns kormányrendeletekben.
[17] A vállalati informatikai biztonság szerepéről lásd bővebben: Göcs - Johanyák, 2015.
[18] Ehhez az ellenőrzéssel kapcsolatos jogi kereteket biztosította a már említett 487/2020. (XI. 11.) Korm. rendelet.
[19] Potenciálisan kéretlen alkalmazás (Potentially Unwanted Program): olyan szoftver(rész), amely egy adott alkalmazás letöltésekor, a felhasználó tudta nélkül, járulékosan kerül be a rendszerbe. A nagyobb biztonsági csomagok általában tartalmaznak PUP detektálására alkalmas modulokat. Ld. bővebben: Techopedia: Potentially Unwanted Program.
[20] A kérdéskör már államok esetében is egyre jelentősebb. Lásd bővebben: Farkas, 2021, 1-15.
[21] Az államok, valamint nem állami szereplők aktív kibertevékenysége is számos problémát okozott ebben az időszakban. Erről lásd bővebben: Farkas, 2019, 63-79.; Kelemen, 2021b, 1-17.
[22] Ld. bővebben: Kelemen - Németh, 2018, 5.
[23] Pszichológiai manipulációval, megtévesztéssel, social engineering módszerekkel kapcsolatban ld. bővebben: Deák, 2017; Sörös - Váczi, 2012; Kelemen-Németh, 2019.
[24] A vállalkozásokat sújtó negatív hatásokról ld.: Wall Street Journal: Should Companies Be Required..., 2016.
[25] Az egyes digitális kártevőkről átfogó információkért ld.: Nemzeti Kibervédelmi Intézet: Archívum.
[26] A GDPR-rendeletről ld. bővebben: Jóri - Soós - Bártfai - Hára, 2018; Sepski, 2019.
[27] Ld. bővebben: 2013. évi V. törvény (új Ptk.), XI. cím, 2:48. §
[28] Ld. a 487/2020. (XI. 11.) Korm. rendeletet.
[29] "IP alapú szolgáltatás, melynek igénybevételével egyetlen vállalati hálózatba köthető tetszőleges számú, egymástól tetszőleges távolságban lévő pont anélkül, hogy fizikai értelemben saját hálózatot kéne építeni" (Idegen szavak szótára).
[30] A hard tokenek olyan külső eszközök, amelyek lehetővé teszik a csatlakozást a belső hálózathoz, időszakosan ugrókódot generálnak, amelyet meg kell adni a bejelentkező felületen.
[31] A soft token a külső eszköz szoftveres változata, egy mobiltelefonra telepíthető applikáció, amely valamilyen hitelesítés-szolgáltató segítségével teszi lehetővé a kétfaktoros azonosítást. Mivel mobiltelefonon futtatható, ki van téve a feltörés veszélyének, ugyanakkor kényelmesebb és jobban menedzselhető alternatívát nyújt.
[32] Ld. a 23. lábjegyzetet.
[33] Kaspersky:Incident response analyst report, 2020.
[34] Brute Force Attack: egy felhasználó információinak (pl. jelszó, PIN-kód) megszerzése egy automatizált szoftver segítségével, amely szisztematikusan haladva, karakterláncokat generálva próbálja eltalálni a rendszer által kért validációs adatot, az adott rendszerhez való hozzáférés érdekében. Ld. bővebben: Technopedia: Brute Force Attack.
[35] BBC: Coronavirus declared global health emergency by WHO, 2020.
[36] Ld. a már korábban hivatkozott rendeleteket a járványkezelés vonatkozásában.
[37] BBC: Coronavirus declared global health emergency by WHO, 2020.
[38] Az eszközök bővebb ismertetése a 30. és 31. lábjegyzetben olvasható.
Lábjegyzetek:
[1] A szerző tanszéki mérnök, SZE Gépészmérnöki, Informatikai és Villamosmérnöki Kar.
Visszaugrás