Kas tai? Eksperto įžvalgos

Darbuotojų mobilumas – grėsmė verslo duomenų saugumui

Publikuota: 2019-05-07
„Įmonės pirmiausia skuba apsaugoti darbo kompiuterius, failų ir pašto serverius, o štai mobilieji įrenginiai lieka ne tik neapsaugoti, bet ir nevaldomi“, – dažno biuro situaciją komentuoja Ramūnas Liubertas, ESET Lietuva IT inžinierius. RYČIO GALADAUSKO NUOTR.
„Įmonės pirmiausia skuba apsaugoti darbo kompiuterius, failų ir pašto serverius, o štai mobilieji įrenginiai lieka ne tik neapsaugoti, bet ir nevaldomi“, – dažno biuro situaciją komentuoja Ramūnas Liubertas, ESET Lietuva IT inžinierius. RYČIO GALADAUSKO NUOTR.

Netrukus bus metai, kai įsigaliojo ES Bendrasis duomenų apsaugos reglamentas (BDAR). Nors įmonės intensyviai ruošėsi, o kai kurios vis dar tebesiruošia atitikti naujiesiems asmens duomenų apsaugos reikalavimams, pasak saugumo ekspertų, daugiausia iššūkių verslui kelia ne teisiniai reglamentai ar nuostatos, o nuolatinis duomenų apsaugos užtikrinimas besikeičiant darbo metodams ir įmonių kultūrai.

Tikras galvosopis šių dienų įmonių saugumo specialistams – augantis darbuotojų mobilumas. Nuolatinės kelionės, dalyvavimas konferencijose ir renginiuose, darbas namuose ar kitose vietose darbuotojams suteikia daugiau laisvės, tačiau darbdaviams kelia rūpesčių. Kaip užtikrinti ne darbo vietoje naudojamų kompiuterių, duomenų ir prieigos prie jautrių sistemų ar informacijos saugumą?

Riziką kelia darbas namuose

„Eurostat“ duomenimis, 2018 m. Lietuvoje iš namų dirbo 2,5% visų šalies darbo rinkos dalyvių. Šis skaičius mažiausias iš visų Baltijos šalių: Latvijoje namuose dirba 2,9%, o Estijoje – net 7,6% visų dirbančiųjų. Labiausiai darbą namuose iš visų Europos Sąjungos šalių propaguoja olandai – jų namuose dirba net 14%.

[infogram id="e5547fe3-221a-4488-a058-fe141ed75fb7" prefix="Oyj" format="interactive" title="Eset_VS"]

Pasak Ramūno Liuberto, ESET Lietuva IT inžinieriaus, didžiausios grėsmės verslo duomenų saugumui dirbant namuose kyla dėl to, kad neužtikrinamas saugus darbuotojo prisijungimas ir identifikavimas be to, nėra naudojamos galimos saugumo priemonės. Ekspertas pasakoja, kokių saugos priemonių turėtų imtis darbdaviai.

„Darbuotojams, kurie iš namų ketina jungtis prie įmonės verslo sistemų, prie vidinio tinklo rekomenduojama jungtis tik naudojant virtualųjį privatų tinklą (VPN) bei dviejų faktorių autentifikacijos (2FA) sprendimus. Naudojant VPN bus galima atsisakyti bet kam iš išorės prieinamų prievadų panaudojimo, o 2FA suteikia papildomą autentifikavimo apsaugą, kuomet mobiliajame įrenginyje įdiegta speciali programėlė paprašo vartotojo patvirtinimo. Be to, darbo tikslais naudojamame kompiuteryje privalo būti ne kokia bazinė operacinės sistemos apsauga, o centralizuotai valdoma pažangi antivirusinė programa su ugniasiene, nes per VPN atvertą įmonės vidinį tinklą padidėja rizika suplūsti įvairiausiems kenkėjams iš prastai apsaugoto namų kompiuterio“, – pataria p. Liubertas.

Anot specialisto, privaloma apgalvoti ir kitą aspektą – atvejus, kai verslo duomenys fiziškai keliauja kartu su įvairiais įrenginiais (kompiuteriais, mobiliaisiais telefonais), kuriuos darbuotojai nešasi namo, į susitikimus ir kitas vietas. Praradus tokį įrenginį, kyla pavojus ir jame saugotiems duomenims.

„Net jei kuriamos atsarginės kopijos ir įmonė tarsi nieko nepraranda, įrenginyje likę duomenys gali būti pažeisti, panaudoti blogiems tikslams. Scenarijų gali būti begalė, o jų baigtis – nuo finansinių nemalonumų iki sušlubavusios reputacijos“, – perspėja p. Liubertas.

Nesaugūs įrenginiai įmonės tinkle

Darbui naudojamų asmeninių įrenginių skaičius taip pat nuolat auga. Iki šiol daugelyje įmonių populiarią tradiciją į biurą atsinešti savo įrenginį (angl. Bring Your Own Device, BYOD) pamažu keičia tradicija pasirinkti savo įrenginį (angl. Choose Your Own Device, CYOD). Jos esmė – įmonės aiškiai apibrėžia, kokiais asmeniniais įrenginiais ir verslo įrankiais gali naudotis darbuotojai.

„Tai – vienas iš būdų valdyti įmonės duomenų saugumą, tačiau praktikoje jį taiko tik vienetai“, – sako p. Liubertas.

Pasak saugumo specialisto, įmonės pirmiausia skuba apsaugoti darbo kompiuterius, failų ir pašto serverius, o štai mobilieji įrenginiai lieka ne tik neapsaugoti, bet ir nevaldomi. Vis tik drausti naudotis asmeniniais įrenginiais darbe – ne išeitis.

„Labai dažnai įmonių vadovai ir IT administratoriai net nežino, kokius asmeninius įrenginius darbuotojai naudoja darbo reikalams, neįvertina rizikų, kai prie jautrių sistemų ar duomenų bazių jungiamasi iš namų, viešbučio ar tiesiog naudojantis viešuoju internetu. Asmeniniai darbuotojų įrenginiai dažnai net neįtraukiami į įmonės saugumo politiką, nors yra naudojami darbo reikalams nuo ryto iki vakaro“, – komentuoja p. Liubertas.

Ko reikėtų imtis? Rekomenduojama į įmonės saugumo politiką įtraukti mobiliųjų ir kitų nuolat „keliaujančių“ įrenginių (pvz., nešiojamųjų kompiuterių), apsaugos strategiją, kuri leistų kontroliuoti, stebėti ir saugiai valdyti įmonės duomenis, jei šie atsiduria už jos tinklų ribų.

Kaip vieną iš BDAR organizacijoms rekomenduojamų techninių priemonių saugumo ekspertai taip pat nurodo duomenų ir įrenginių – mobiliųjų telefonų, išorinių laikmenų, kompiuterių – šifravimą. Mobilieji įrenginiai turėtų būti valdomi centralizuotai, kad prireikus įmonės galėtų blokuoti jų prieigą prie verslo paskyrų, nuotoliniu būdu šalinti svarbius duomenis ir atlikti kitus veiksmus.

„Įgyvendinant duomenų apsaugos politiką, verta atsižvelgti į tai, kad turime saugoti ne vien konkrečius įrenginius, o juose saugomus duomenis – būtent tai skatina ir BDAR reglamentas“, – pabrėžia ESET Lietuva saugumo specialistas.

Rašyti komentarą

Rašyti komentarą

Darbuotojų mobilumas – grėsmė verslo duomenų saugumui Verslo tribūna 2

Netrukus bus metai, kai įsigaliojo ES Bendrasis duomenų apsaugos reglamentas (BDAR). Nors įmonės intensyviai...

2019.05.07
IT specialistai: ką svarbu gebėti šios profesijos atstovams? Verslo tribūna

Gebėjimas perprasti naujausias technologijas yra būtinas kone kiekvienai profesijai, tačiau kalbant apie...

2019.05.01
Eksportas į egzotines rinkas: kaip išvengti nemokių klientų? Verslo tribūna

Eksportas – vienas pagrindinių Lietuvos ekonomikos variklių. Kasmet eksporto rodikliai vis gerėja – vien per...

2019.05.01
Smulkiojo verslo konkurencinis koziris – sertifikatas „Stipriausi Lietuvoje“ Verslo tribūna 4

Vienas iš kozirių, kurie šalies smulkiojo ir vidutinio verslo įmonėms padeda atsiplėšti nuo konkurentų, yra...

2019.04.25
Mokesčių reforma: ar viskas atlikta? (II)  Verslo tribūna 2

2019 m. įsigaliojusios mokesčių reformos tikslas buvo sumažinti mokestinę naštą darbo pajamoms ir išgryninti...

2019.04.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau