1. Pagrindinis
  2. Vadyba
2020-03-18 18:56
Agnė Jašinskienė
Agnė Jašinskienė
Milda Tarcijonaitė
Milda Tarcijonaitė

Nuotolinis darbas: kaip iš namų dirbti saugiai

Specialistai perspėja, kad skubos tvarka įdiegtos nuotolinės prieigos sistemos bus intensyviai tikrinamos viso pasaulio piktavalių Damieno Meyerio (AFP/„Scanpix“) nuotr.
Specialistai perspėja, kad skubos tvarka įdiegtos nuotolinės prieigos sistemos bus intensyviai tikrinamos viso pasaulio piktavalių Damieno Meyerio (AFP/„Scanpix“) nuotr.
Pasaulyje plintant koronavirusui, o Lietuvoje paskelbus karantiną, nemaža dalis bendrovių skatina specialistus dirbti iš namų, tačiau, tie kas nėra anksčiau susidūrę su tokiu darbo organizavimu, ne visada tinkamai pasirūpina nuotolinio darbo saugumu. Dr. Vilius Benetis, kibernetinio saugumo UAB „NRD Cyber Security“ vadovas, pasakoja, į ką įmonės turi atkreipti dėmesį, norėdamos užtikrinti saugų nuotolinį darbą.
1. Patikrinti, ar įranga yra paruošta ir saugi naudoti nuotoliniu būdu.

Darbuotojams reikia pateikti nuotolinio darbo instrukciją, kad jie žinotų, kokios yra atsakomybės ir atskaitomybės, į ką kreiptis pagalbos, ką privalu daryti, o ko vengti. Rekomenduojama prieigą prie vidinių organizacijos sistemų suteikti naudojant saugaus nuotolinio prisijungimo sprendimus, prisijungti prie jų leidžiant konkretiems darbuotojų namų IP adresams, o jeigu to padaryti negalima – pagal Lietuvos IP adresų ruožus

„Nepamirškite, kad skubos tvarka įdiegtos nuotolinės prieigos sistemos bus intensyviai tikrinamos viso pasaulio piktavalių, kurie gali mėginti įsilaužti, todėl patikrinti, ar tokiose sistemose yra instaliuoti naujausi saugumo atnaujinimai, yra kaip niekada aktualu“, – rekomenduoja V. Benetis.

Taip pat didės tikimybė prarasti įrenginius – jie gali būti pamesti arba sugadinti, todėl svarbu pasirūpinti duomenų šifravimu. „Reikėtų nepamiršti dokumentuoti atliktus pakeitimus, laikinus sprendimus ir išimtis, kad, baigus darbo iš namų režimą, juos būtų lengva panaikinti ir tai netaptų potencialiomis saugumo spragomis ateityje“, – sako jis.

2. Imtis priemonių sukčiavimo atvejų rizikai mažinti.

Ir darbuotojai, ir organizacijos turi imtis visų įmanomų atsargumo priemonių elektroninėje erdvėje ir stengtis pastebėti potencialius sukčiavimo ir apgaulės atvejus.

„Elektroninėje erdvėje suintensyvėjo ne tik komunikacija; komandos taip pat turi skaitmeniniu būdu organizuoti darbus ir priimti sprendimus. Patartina numatyti, kokiais būdais, el. priemonėmis turi būti autentifikuojama arba patvirtinama gaunama informacija, ypač tokia, kuri yra jautri, pavyzdžiui, finansiniai pavedimai“, – akcentuoja V. Benetis.

3. Užtikrinti sistemų saugumą.

Dirbant iš namų, ypač naudojant asmeninius įrenginius, verslui svarbu užtikrinti, kad išorinė prieiga prie serverių būtų saugi. V. Benečio nuomone, tikėtina, kad bus klaidų ir neapgalvotų sprendimų, todėl reikėtų bent minimaliai sužiūrėti, kad iš interneto pasiekiamos sistemos būtų atnaujintos bei užtikrintas jų saugumas. Taip pat reikėtų įsitikinti, kad sudaroma galimybė kaupti ir peržiūrėti žurnalinius įrašus.

„Neturint galimybės visiškai sukonfigūruoti kibernetinio saugumo priemonių ar nustatymų, reikėtų įsivertinti galimas rizikas ir imtis veiksmų joms mažinti“, – pataria pašnekovas.

Specialistas sako, kad saugumas — ne tik bendrovių, bet ir darbuotojų reikalas. Jie privalo:

1. Atsakingai elgtis su organizacijos įranga namuose.

„Labai skatiname namuose dirbti su organizacijos išduota įranga ir asmeninį kompiuterį rinktis tik tuomet, kai nėra kitos galimybės. Asmeninius kompiuterius dažniausiai prižiūrime kiek kitaip nei tai daro organizacijos IT skyrius – ne taip dažnai atnaujiname programinę įrangą, neinvestuojame į patikimas saugumo sistemas ir panašiai“, – vertina V. Benetis. 

Namuose naudojant organizacijos įrangą, svarbu prisiminti, kad su ja reikėtų elgtis kaip darbe: užrakinti kompiuterinę darbo vietą nuo jos atsitraukiant, asmeniniais tikslais naudoti kompiuterį tik vadovaujantis organizacijos politika, nekaupti asmeninių duomenų jame (juk reikės įrenginį grąžinti), nesisiųsti dokumentų iš nepatikimų šaltinių ir pan.

2. Įvertinti padidėjusią sukčiavimo atvejų grėsmę.

Dirbant iš namų daugiau bendraujama elektroninėje erdvėje, kur neretai sunku būti tikriems, kad su mumis bendraujantis žmogus tikrai yra tas, apie kurį galvojame. Anot V. Benečio, tikėtina, kad padaugės socialine inžinerija paremtų atakų, kuomet sukčiai, apsimesdami kolega, tiekėju ar klientu, gali bandyti išvilioti įvairius duomenis ar gauti prieigą prie įmonės infrastruktūros ir jos resursų.

„Verta nepamiršti, kad sukčiams šiuo laikotarpiu sugalvoti aktualių temų yra gana lengva. Todėl patartina būti akylais, ypač dalinantis ar perduodant jautrią informaciją“, – akcentuoja V. Benetis.

3. Užtikrinti darbo tęstinumą.

Ilgą laiką dirbdami iš namų, imame kaupti įvairius duomenis, kurie mums ir įmonei yra vertingi, užtikrinantys sėkmingą darbą ateityje.

„Kad šis darbas‚ nebūtų veltui, verta pasidomėti, ar yra galimybė svarbius duomenis nukopijuoti ir saugoti įmonės tinke, taip pat – ar atliekamos duomenų rezervinės kopijos. IT skyrius tikrai turėtų patarti ir parekomenduoti, kaip elgtis, kad duomenys išliktų, ir jais būtų galima pasinaudoti ir ateityje“, – į svarbius klausimus siūlo atsakyti pašnekovas.

REKOMENDUOJAME

52795
130817
52791