Atšilus orams ir prasidedant atostogų sezonui, atsiranda vis daugiau pagundų pasiėmus kompiuterį pabėgti iš miesto. Nors darbas ne biure, o namuose, bet kurioje Lietuvos vietoje ar net užsienyje jau seniai tapo įprasta praktika, nuotolinis darbas, kartu su visais privalumais, turi ir nemažai rizikų. Ypač – jei tinkamai nepasirūpinama saugia darbo aplinka.
„Dirbdami nuotoliniu būdu darbuotojai labiau atsipalaiduoja ir pamiršta pagrindines „internetinės higienos“ taisykles. Toks atsipalaidavimas įmonei gali brangiai kainuoti, todėl labai svarbu, kad tiek darbdaviai, tiek darbuotojai imtųsi būtinų žingsnių siekiant užtikrinti rizikų valdymą“, – teigia „Telia Global Services Lithuania“ paslaugų tiekimo specialistas Tomas Niparavičius.
Kad darbas nuotoliniu būdu būtų saugus, įmonės IT specialistai turėtų užtikrinti tam tikrus kibernetinio saugumo reikalavimus bei priminti darbuotojams, kokios yra pagrindinės tokio darbo taisyklės ir rekomendacijos.
Užtikrinkite komunikacijų ir informacijos šifravimą
Dirbant nuotoliniu būdu pasitaiko atvejų, kai privaloma užtikrinti konfidencialumą. Todėl nuotoliniu būdu dirbantiems darbuotojams turėtų būti suteikiama prieiga tik prie tos informacijos, kuri yra būtina jų tiesioginėms funkcijoms vykdyti, o ne prie visos įmonės duomenų ir informacinių sistemų.
Visi prisijungimai prie įmonės informacinių išteklių turėtų būti saugūs. Darbuotojai prie serverių, duomenų bazių ir kitų informacinių sistemų privalo jungtis tik iš žinomų įrenginių, naudodami VPN (virtualų privatų tinklą), o elektroninio pašto prieiga turi būti pasiekiama tik iš žinomų IP adresų, autentifikuojantis keliais būdais, pavyzdžiui, pirminė prieiga su išduotu sertifikatu, o kitame etape – prisijungimo vardas ir unikalus slaptažodis.
„Informacija nuotoliniam darbui naudojamuose įrenginiuose taip pat turi būti šifruojama, rekomenduojama – kietojo disko lygmenyje. Tai užtikrins informacijos saugumą, jei įrenginys paklius į svetimas rankas“, – primena specialistas.
Naudokite kelių faktorių autentifikavimą, saugius slaptažodžius
Nuotoliniam darbui dažniausiai yra naudojama speciali platforma, kurią kibernetinio saugumo specialistai vadina „darbo stotimi“. Prieiga prie jos turi būti apribota naudojant unikalius prisijungimo duomenis, rekomenduojama naudoti kelių faktorių autentifikavimą.
„Slaptažodžiai yra atskira tema. Vis dar girdime, kad tokie slaptažodžiai, kaip 12345 ar asmens vardas yra vieni populiariausių pasaulyje, nors skaitmeninis raštingumas jau tikrai nemažai pažengęs. Reikėtų juos pamiršti ir naudoti generatorius, o pačius slaptažodžius saugoti slaptažodžių tvarkyklėje (angl. password manager). Taip jums nereikės prisiminti visų slaptažodžių ir jie bus saugūs“, – pabrėžė T. Niparavičius.
Ribokite programėlių bei interneto naudojimą
Kai nuotoliniam darbui naudojami įmonės įrenginiai, juose galima apriboti prisijungimą prie tam tikrų programėlių, taip pat galima riboti interneto naudojimą pasitelkiant į pagalbą turinio filtrą arba proxy serverį.
„Nuotolinio darbo saugumu turėtų rūpintis ne tik darbdaviai, bet ir tokį darbo būdą pasirinkę darbuotojai. Saugumą įmanoma užtikrinti tik bendromis pastangomis, todėl pasirinkus dirbti nuotoliu, labai svarbus ir darbuotojų indėlis bei jų pastangos“, – teigė T. Niparavičius.
Venkite viešųjų Wi-Fi tinklų, patikrinkite naudojamą belaidį tinklą
Nemokami ir neapsaugoti viešieji Wi-FI tinklai gali tapti programišių taikiniu, todėl jų reikėtų vengti, o jei nėra kitos galimybės – naudoti jį tik įsidiegus VPN programą. Patikrinkite, ar yra aktyvuotas belaidžio tinklo šifravimas, taip pat ar pakeistas pradinis tinklo pavadinimas (SSID), jeigu ne – pasikeiskite.
Įsitikinkite, ar prie jūsų belaidžio tinklo nėra prijungtų nesaugių įrenginių, tokių kaip IP kameros, televizoriai. Jeigu nesate įsitikinę, kad toks įrenginys atitinka Europos Sąjungos šalyse keliamus saugumo reikalavimus – atjunkite jį nuo naudojamo tinklo.
Pasirūpinkite saugumu
Prie įmonės informacinių išteklių junkitės naudodamiesi tik legalią operacinę sistemą ir kitą programinę įrangą. Išdiekite P2P programinę įrangą, leidžiančią atsiųsti failus ar vykdyti vaizdinio turinio transliacijas, tokias kaip „Torrent“, „Ace Stream“, „Soda player“ ar kiti.
Naudokite legalią antivirusinę programinę įrangą, rekomenduojama su papildomu funkcionalumu – ugniasiene, elektroninio pašto apsauga ir kitais panašiais įrankiais. Reguliariai prižiūrėkite ir periodiškai atlikite kompiuterio skenavimą dėl kenkėjiškų programų sekimo.
Darbo kompiuterį naudokite darbui
Nesilankykite su darbu nesusijusiose interneto svetainėse, atidžiai vertinkite nuorodas elektroniniuose laiškuose. Nuolat tikrinkite siunčiamos informacijos patikimumą, nepriiminėkite skubotų sprendimų.
„Dar vienas, regis, savaime suprantamas, bet dažnai ignoruojamas aspektas – darbinio kompiuterio naudojimas šeimos reikmėms. Neleiskite savo darbo kompiuteriu naudotis artimiesiems. Net ir to nenorėdami, jie gali padaryti nepataisomos žalos, kai kartu su perkeliamu failu į jūsų kompiuterį bus perkeltas ir virusas. Gerokai padidinti įsilaužimo riziką gali lemti vos keli apsilankymai neaiškiose svetainėse,“ – pataria ekspertas.
Pranešimą paskelbė: Paula Zlatkutė, UAB „INK agency“