Visuotinis darbas iš namų atlapojo verslo duris įsilaužėliams

JAV Federalinio tyrimų biuro Internetinių nusikaltimų centro IC3 duomenimis, per koronaviruso krizę kibernetinių nusikaltimų skaičius išaugo nuo buvusių 1 tūkst. iki 3–4 tūkst. per dieną. Įsilaužėliai neaplenkia ir Lietuvos: Nacionalinis kibernetinio saugumo centras (NKSC) neseniai įspėjo, kad šalyje sparčiai plinta el. laiškai su kenksmingu programiniu kodu. Šie laiškai platinami klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją.

„Kibernetiniams nusikaltėliams kiekvienas pokytis, kiekviena krizė yra nauja galimybė. Ne išimtis ir COVID-19. Verslo prioritetas yra veiklos tęstinumas, todėl perkeldamos žmones dirbti iš namų dalis įmonių į saugumą pažiūrėjo atsainiau: leido naudoti savo įrenginius ir kitas priemones, kurios neužtikrina tokio saugumo, kaip biure. Įsilaužėliai tai puikiai supranta ir tuo naudojasi“, – sako „Telia“ Verslo klientų vadovas Daniel Karpovič.

Kibernetinių atakų žala įmonėms kasmet skaičiuojama milijardais dolerių. Tačiau tai – tik ledkalnio viršūnė, mat dar didesnę žalą tokios atakos turi įmonių reputacijai. Kaip rodo „PCI Pal“ tyrimas, nutekėjus įmonės duomenims, net 83 proc. apklaustųjų bent kelis mėnesius nesinaudotų jos paslaugomis, o penktadalis žmonių daugiau niekada pas ją negrįžtų.

Saugumo trejybė: įranga, ryšys ir duomenys

Tad kaip pasirūpinti saugiu nuotoliniu darbu? D. Karpovič atkreipia dėmesį į tris svarbiausius niuansus:

• Įranga. Aprūpinkite savo darbuotojus visa darbui reikalinga įranga – išmaniuoju telefonu, kompiuteriu, spausdintuvu ir kt. Pasirūpinkite, kad įranga būtų pilnai paruošta: nuo antivirusinės, ugniasienės iki prieigų valdymo ir duomenų šifravimo. Jei leidžiate darbuotojui naudoti savo įrenginius, apie juos privalo žinoti įmonės IT skyrius, šiems įrenginiams turi būti taikomi analogiški saugumo reikalavimai, kaip ir pačios įmonės įrangai.
• Ryšys. Dirbant iš namų svarbi ne tik interneto sparta, bet ir saugumas. Jungiantis prie įmonės vidinių sistemų, dirbant su jautriais duomenimis būtinas saugus nuotolinis prisijungimas (VPN). „Telia“ verslo klientams svarbias ryšio paslaugas apjungė į vieną paslaugų rinkinį, į kurį įeina patikimas ir greitas 100 Mb/s internetas, VPN, apsaugos nuo kibernetinių grėsmių paslauga „Saugumo sprendimai verslui“, taip pat konfigūravimo darbai ir nuolatinė priežiūra.
• Duomenys. Atsarginės kopijos, duomenų sinchronizavimo ir atkūrimo technologijos – visa tai turi tapti kiekvienos įmonės kasdienybe. Kalbant apie geriausias atsarginių kopijų praktikas, plačiai taikoma taisyklė „3–2–1“, kuri reiškia: turėti mažiausiai 3 duomenų kopijas, atsargines kopijas laikyti mažiausiai 2 skirtingų tipų laikmenose ir bent 1 duomenų kopiją iškelti iš įmonės patalpų.

Iššūkių netrūko

Jei įmonės vidinių pajėgumų ar kompetencijų pasirūpinti saugiu nuotoliniu darbu neužtenka, visada galima rinktis trečiųjų šalių paslaugas.

Tęsiantis sveikatos krizei, „Telia“ padeda pasiruošti darbui iš namų esamiems ir naujiems klientams, taip pat užtikrina IT sistemų ir darbo vietų priežiūrą. Beje, tiek programų ir sistemų diegimo, tiek priežiūros darbai dažniausiai atliekami nuotoliniu būdu – taigi nors darbo principai pasikeitė, darbo vietų priežiūra nepakito, nes ji buvo ir liko nuotolinė.

„Turime klientų, kuriems reikėjo skubiai paruošti šimtus nuotolinių darbo vietų – tai buvo išbandymas ne tik daugiau nei pusšimčiui mūsų IT specialistų, bet ir įrangos tiekėjams. Tiesa, prasidėjus antrajai bangai tokio didelio poreikio šuolio nebebuvo“, – pastebi D. Karpovič.

Jis priduria, kad biuro įrangos priežiūros paslaugos įmonėms taip pat suteikia lankstumo, kadangi poreikiams pasikeitus užtenka apie tai pranešti paslaugų tiekėjui ir jis viskuo pasirūpina. 

Viskas viename

Paklaustas apie kokybiškam nuotoliniam darbui būtinus įrankius, D. Karpovič pastebi, kad praktiškai viską, ko gali prireikti produktyviam darbui, turi „Microsoft 365 Business Premium“ paketas.

„Su „Microsoft 365 Business Premium“ klientai gauna saugumo įrankius, kurie iki šiol dėl savo didelės kainos buvo prieinami tik didelėms organizacijoms ir verslams. Kiekvienoje „Microsoft 365“ paskyroje automatiškai realizuoti svarbiausi saugumo sprendimai: visi duomenys tarp vartotojo įrenginio ir „Microsoft“ duomenų centrų yra šifruojami, paskyros saugumas užtikrinamas kelių lygių prisijungimo patvirtinimu, o operacijos atitinka reguliavimo standartus, tokius kaip Bendrasis duomenų apsaugos reglamentas (BDAR)“, – vardija „Telia“ atstovas.

Taip pat kiekvienoje programoje yra specialūs saugumo nustatymai, kuriuos galite valdyti, pavyzdžiui, konfigūruoti saugią svečio iš išorės prieigą prie įmonės „Teams“ duomenų. Dar vienas „Microsoft 365“ privalumas – įrenginių valdymas su „Intune“: pats klientas kontroliuoja, kaip naudojami organizacijos įrenginiai, įskaitant mobiliuosius telefonus, planšetinius ir nešiojamuosius kompiuterius. Taip pat galite sukonfigūruoti konkrečias strategijas, kad valdytumėte programas, pavyzdžiui, riboti el. laiškų siuntimą už organizacijos ribų.

Užsisakę „Microsoft 365 Business Premium“ verslo klientai papildomai gauna kompiuterio antivirusinę apsaugą bei išskirtinę apsaugą elektroniniam paštui, kuri sulaiko „phishing“ atakas ir užkrėstus priedus.