Metinė prenumerata tik 6,99 Eur. Juodai geras pasiūlymas
Išbandyti

Darbas iš namų – papildomas pavojus įmonės duomenims

Paskelbus ekstremalią situaciją dėl COVID-19 viruso, nemaža dalis įmonių paskatino savo darbuotojus dirbti iš namų. Kibernetinio saugumo ekspertas Giedrius Meškauskas perspėja, kad žinodami situaciją ja pasinaudoti jau suskubo ir kibernetinės erdvės nusikaltėliai, rašoma pranešime spaudai.
Ne visi koronaviruso žemėlapiai yra tik naudingos informacijos šaltiniai
Ne visi koronaviruso žemėlapiai yra tik naudingos informacijos šaltiniai / „Scanpix“ nuotr.

„Jau platinami įvairūs COVID-19 viruso plitimo žemėlapiai ir ne visi jie yra skirti tik suteikti informaciją, kai kuriuos atsidarant kompiuteris užkrečiamas elektroniniu virusu. Blogiečiai naudojasi žmonių sumišimu ir informacijos apie virusą poreikiu, tad pradėti platinti „phishing‘o“ laiškai, kuriuose yra neva svarbūs pranešimai nuo Pasaulinės sveikatos organizacijos bei kitų įstaigų, turintys įvairių nemalonių siurprizų. Akivaizdu, jog šalia esamų grėsmių prisideda ir naujos – didelei daliai žmonių pradėjus dirbti iš namų, įmonės susidurs su didesniais informacijos apsaugos iššūkiais“, – sako „TeraSky Baltic“ kibernetinio saugumo ekspertas G.Meškauskas.

Pasak jo, didžiausiai rizikos grupei galima priskirti tas įmones, kurios iki šiol neturėjo praktikos savo darbuotojams suteikti prieigos prie įmonės resursų iš išorės. Ne visi įmonių darbuotojai turi darbo nešiojamus kompiuterius, tad norint tęsti darbus iš namų, tam bus naudojami namų kompiuteriai. „Visiškai neaišku, kaip tie kompiuteriai naudojami, kokio lygio apsauga juose įdiegta, visai tikėtina, kad jie jau „pasigavę“ kenkėjiškas programas, kurios vagia informaciją ar plinta toliau“, – sako G.Meškauskas.

Taip pat kibernetinio saugumo specialistas prognozuoja, jog sunkumų gali kilti toms įmonėms, kurios skubiai diegs techninius sprendimus, leidžiančius prie vidinio įmonės tinklo prisijungti iš išorės. Tikėtina, kad nebus atsižvelgta į gerąsias saugumo praktikas ir įmonės vidiniai resursai gali tapti prieinami piktavaliams.

Organizuojant darbą iš namų, G.Meškauskas ragina įmonės kibernetinio saugumo arba IT specialistus papildomai visiems darbuotojams parengti saugaus darbo iš namų gaires, kad būtų sumažinta potenciali grėsmė.

„Kiekvienos įmonės situacija skirtinga, tad parengti universalių patarimų neįmanoma. Kai kurios įmonės duomenis saugo „debesyse“, darbas iš „bet kur“ joms įprastas, tad jiems šoko nebus. Tie, kuriems darbo iš namų praktika nauja, turėtų įsivertinti grėsmes. Kaip visiems darbuotojams platinamos instrukcijos, mokančios apsisaugoti nuo COVID-19, tokios pačios turi būti dalinamos ir kaip atpažinti ar apsisaugoti nuo kibernetinių grėsmių“, – sako G.Meškauskas.

Ruošiantis leisti naudoti vidinius įmonės duomenis iš išorės, svarbu atkreipti dėmesį į kelis dalykus. Visų pirma turi būti užtikrintas pakankamas VPN pralaidumas, kad prisijungiant dideliam kiekiui vartotojų darbas nestrigtų. Esant galimybei, prisijungti turi būti leidžiama tik iš darbo, reikiama programine įranga ir konfigūracija aprūpintų kompiuterių. Reikia suprasti, kad jei vakar visi kompiuteriai buvo vidiniame įmonės tinkle, apsaugoti, prižiūrimi ir valdomi, šiandieną darbuotojai gali prieiti prie informacijos iš visiškai nesaugių aplinkų ir užtenka vieno turinčio užkratą kompiuterio, kad jis būtų „perneštas“ į įmonės tinklą.

Taip pat labai svarbu nusimatyti procedūras, kaip darbuotojai susisieks su IT personalu, kilus ne tik techniniams nesklandumams, bet ir saugumo incidentams.

Organizacijos turi pagalvoti, kaip užtikrins duomenų valdymą, kuomet įmonės informacija bus išsaugota ne darbo kompiuteriuose. Jau minėtos anksčiau grėsmės gali įtakoti tokių duomenų nutekėjimą.

Aspektai, apie kuriuos reikia pagalvoti:

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kai norai pildosi: laimėk kelionę į Maldyvus keturiems su „Lidl Plus“
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos