Kas tai? Eksperto įžvalgos

Darbuotojų mobilumas – grėsmė verslo duomenų saugumui

Publikuota: 2019-05-07
„Įmonės pirmiausia skuba apsaugoti darbo kompiuterius, failų ir pašto serverius, o štai mobilieji įrenginiai lieka ne tik neapsaugoti, bet ir nevaldomi“, – dažno biuro situaciją komentuoja Ramūnas Liubertas, ESET Lietuva IT inžinierius. RYČIO GALADAUSKO NUOTR.
„Įmonės pirmiausia skuba apsaugoti darbo kompiuterius, failų ir pašto serverius, o štai mobilieji įrenginiai lieka ne tik neapsaugoti, bet ir nevaldomi“, – dažno biuro situaciją komentuoja Ramūnas Liubertas, ESET Lietuva IT inžinierius. RYČIO GALADAUSKO NUOTR.

Netrukus bus metai, kai įsigaliojo ES Bendrasis duomenų apsaugos reglamentas (BDAR). Nors įmonės intensyviai ruošėsi, o kai kurios vis dar tebesiruošia atitikti naujiesiems asmens duomenų apsaugos reikalavimams, pasak saugumo ekspertų, daugiausia iššūkių verslui kelia ne teisiniai reglamentai ar nuostatos, o nuolatinis duomenų apsaugos užtikrinimas besikeičiant darbo metodams ir įmonių kultūrai.

Tikras galvosopis šių dienų įmonių saugumo specialistams – augantis darbuotojų mobilumas. Nuolatinės kelionės, dalyvavimas konferencijose ir renginiuose, darbas namuose ar kitose vietose darbuotojams suteikia daugiau laisvės, tačiau darbdaviams kelia rūpesčių. Kaip užtikrinti ne darbo vietoje naudojamų kompiuterių, duomenų ir prieigos prie jautrių sistemų ar informacijos saugumą?

Riziką kelia darbas namuose

„Eurostat“ duomenimis, 2018 m. Lietuvoje iš namų dirbo 2,5% visų šalies darbo rinkos dalyvių. Šis skaičius mažiausias iš visų Baltijos šalių: Latvijoje namuose dirba 2,9%, o Estijoje – net 7,6% visų dirbančiųjų. Labiausiai darbą namuose iš visų Europos Sąjungos šalių propaguoja olandai – jų namuose dirba net 14%.

[infogram id="e5547fe3-221a-4488-a058-fe141ed75fb7" prefix="Oyj" format="interactive" title="Eset_VS"]

Pasak Ramūno Liuberto, ESET Lietuva IT inžinieriaus, didžiausios grėsmės verslo duomenų saugumui dirbant namuose kyla dėl to, kad neužtikrinamas saugus darbuotojo prisijungimas ir identifikavimas be to, nėra naudojamos galimos saugumo priemonės. Ekspertas pasakoja, kokių saugos priemonių turėtų imtis darbdaviai.

„Darbuotojams, kurie iš namų ketina jungtis prie įmonės verslo sistemų, prie vidinio tinklo rekomenduojama jungtis tik naudojant virtualųjį privatų tinklą (VPN) bei dviejų faktorių autentifikacijos (2FA) sprendimus. Naudojant VPN bus galima atsisakyti bet kam iš išorės prieinamų prievadų panaudojimo, o 2FA suteikia papildomą autentifikavimo apsaugą, kuomet mobiliajame įrenginyje įdiegta speciali programėlė paprašo vartotojo patvirtinimo. Be to, darbo tikslais naudojamame kompiuteryje privalo būti ne kokia bazinė operacinės sistemos apsauga, o centralizuotai valdoma pažangi antivirusinė programa su ugniasiene, nes per VPN atvertą įmonės vidinį tinklą padidėja rizika suplūsti įvairiausiems kenkėjams iš prastai apsaugoto namų kompiuterio“, – pataria p. Liubertas.

Anot specialisto, privaloma apgalvoti ir kitą aspektą – atvejus, kai verslo duomenys fiziškai keliauja kartu su įvairiais įrenginiais (kompiuteriais, mobiliaisiais telefonais), kuriuos darbuotojai nešasi namo, į susitikimus ir kitas vietas. Praradus tokį įrenginį, kyla pavojus ir jame saugotiems duomenims.

„Net jei kuriamos atsarginės kopijos ir įmonė tarsi nieko nepraranda, įrenginyje likę duomenys gali būti pažeisti, panaudoti blogiems tikslams. Scenarijų gali būti begalė, o jų baigtis – nuo finansinių nemalonumų iki sušlubavusios reputacijos“, – perspėja p. Liubertas.

Nesaugūs įrenginiai įmonės tinkle

Darbui naudojamų asmeninių įrenginių skaičius taip pat nuolat auga. Iki šiol daugelyje įmonių populiarią tradiciją į biurą atsinešti savo įrenginį (angl. Bring Your Own Device, BYOD) pamažu keičia tradicija pasirinkti savo įrenginį (angl. Choose Your Own Device, CYOD). Jos esmė – įmonės aiškiai apibrėžia, kokiais asmeniniais įrenginiais ir verslo įrankiais gali naudotis darbuotojai.

„Tai – vienas iš būdų valdyti įmonės duomenų saugumą, tačiau praktikoje jį taiko tik vienetai“, – sako p. Liubertas.

Pasak saugumo specialisto, įmonės pirmiausia skuba apsaugoti darbo kompiuterius, failų ir pašto serverius, o štai mobilieji įrenginiai lieka ne tik neapsaugoti, bet ir nevaldomi. Vis tik drausti naudotis asmeniniais įrenginiais darbe – ne išeitis.

„Labai dažnai įmonių vadovai ir IT administratoriai net nežino, kokius asmeninius įrenginius darbuotojai naudoja darbo reikalams, neįvertina rizikų, kai prie jautrių sistemų ar duomenų bazių jungiamasi iš namų, viešbučio ar tiesiog naudojantis viešuoju internetu. Asmeniniai darbuotojų įrenginiai dažnai net neįtraukiami į įmonės saugumo politiką, nors yra naudojami darbo reikalams nuo ryto iki vakaro“, – komentuoja p. Liubertas.

Ko reikėtų imtis? Rekomenduojama į įmonės saugumo politiką įtraukti mobiliųjų ir kitų nuolat „keliaujančių“ įrenginių (pvz., nešiojamųjų kompiuterių), apsaugos strategiją, kuri leistų kontroliuoti, stebėti ir saugiai valdyti įmonės duomenis, jei šie atsiduria už jos tinklų ribų.

Kaip vieną iš BDAR organizacijoms rekomenduojamų techninių priemonių saugumo ekspertai taip pat nurodo duomenų ir įrenginių – mobiliųjų telefonų, išorinių laikmenų, kompiuterių – šifravimą. Mobilieji įrenginiai turėtų būti valdomi centralizuotai, kad prireikus įmonės galėtų blokuoti jų prieigą prie verslo paskyrų, nuotoliniu būdu šalinti svarbius duomenis ir atlikti kitus veiksmus.

„Įgyvendinant duomenų apsaugos politiką, verta atsižvelgti į tai, kad turime saugoti ne vien konkrečius įrenginius, o juose saugomus duomenis – būtent tai skatina ir BDAR reglamentas“, – pabrėžia ESET Lietuva saugumo specialistas.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Prieš pirmąjį pokalbį banke – namų darbai Verslo tribūna 3

Pirmą kartą dėl verslo finansavimo besikreipiančios įmonės visada sulauks didesnio banko dėmesio. Kad...

2019.06.26
Kuo gyvena ir ko tikisi šeimos verslas Europoje Verslo tribūna

Europoje, priklausomai nuo šalies, šeimos verslai sudaro 55-90% visų versle dalyvaujančių įmonių. Audito ir...

2019.06.21
Technologijos dirba ir smulkiajam verslui Verslo tribūna 1

Dalis smulkiojo ir vidutinio verslo bendrovių, sverdamos riziką, vieną rizikos šaltinį vis dar dažnai...

2019.06.20

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau