Nuotolinis darbas: nulinio pasitikėjimo reikalas

Reklama publikuota: 2022-11-28
„Telia“ verslo klientų vadovas Daniel Karpovič.
svg svg
„Telia“ verslo klientų vadovas Daniel Karpovič.

Daugelis įmonių ir darbuotojų prioritetą šiandien teikia hibridiniam darbo modeliui, kai dalį laiko dirbama iš biuro, o dalį iš namų ar kitos vietos. Tačiau tai suteikia ne tik daugiau lankstumo, bet ir lemia naujus saugumo iššūkius. Ekspertai sutaria: skirtis tarp darbo biure ar namuose tampa nebeaktuali, o jungiantis per nuotolį rekomenduojama naudoti nulinio pasitikėjimo modelį (ZTNA). Vien virtualaus privataus tinklo (VPN) sprendimų jau nebepakanka, o norint jaustis užtikrintai reikalingas visapusiškas požiūris į įmonės tinklo išteklių saugumą.

Su nuotoliniu darbu padaugėjo kibernetinių grėsmių 

Pandemijos nulemtas poreikis greitai prisitaikyti prie naujų aplinkybių ir sudaryti sąlygas darbuotojams dirbti iš namų atvėrė naujas galimybes kibernetiniams nusikaltėliams, o šie suskubo jomis pasinaudoti. Paskutinė tyrimų bendrovės „Forrester“ apklausa atskleidė, kad net 92 proc. įmonių nuo pandemijos pradžios patyrė kibernetinius incidentus, o 67 proc. jų pripažino, kad viena ar daugiau atakų buvo nukreiptos į nuotoliniu būdu dirbančius darbuotojus. 74 proc. atvejų užpultos tos įmonės sistemos, kurios buvo įdiegtos per pandemiją. 

Šiandien kibernetinio saugumo bendruomenė linksta manyti, kad bloga vartotojo patirtis gali tapti vienu iš pagrindinių rizikos veiksnių, o saugumo užtikrinimas turi remtis ne darbuotojo atsakomybe ir gera valia, o automatizuotais sprendimais, leidžiančiais reikiamą saugumo lygį užtikrinti visur ir visada. Organizuodamos darbą nuotoliniu būdu, įmonės dažnai pasikliauja vienintele priemone – virtualiu privačiu tinklu (angl. virtual private network). Visgi, prie įmonės jungiantis tradicine VPN jungtimi, per aplaidumą ar neišmanymą gali būti pasirinkta netinkama konfigūracija, pavyzdžiui, kai vartotojui tuo pat metu leidžiama ir naršyti internete tiesiogiai, kyla grėsmė, kad iš nesaugaus namų tinklo į vidinį įmonės tinklą pateks kenkėjai. 

„Tiek įmonės tinkle, tiek jungiantis per nuotolį rekomenduojama naudoti nulinio pasitikėjimo modelį. Šiandien skirtis tarp darbo tinkle ir ne tinkle tampa nebeaktuali. Reikia galvoti, kaip reikiamiems žmonės saugią prieigą prie reikiamų duomenų suteikti iš bet kur. Tam reikia mąstyti apie tokį tinklo segmentavimą, kuris leistų sumažinti galimo įsilaužimo riziką ir užtikrintų daugiau prisijungimo kontrolės lygių“, – sako „Telia“ verslo klientų vadovas Daniel Karpovič. 

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Jo teigimu, šiandien kibernetinio saugumo bendruomenė linksta manyti, kad bloga vartotojo patirtis gali tapti vienu iš pagrindinių rizikos veiksnių, o saugumo užtikrinimas turi remtis ne tik darbuotojo atsakomybe ir gera valia, o, automatizuotais sprendimais, leidžiančiais reikiamą saugumo lygį užtikrinti visur ir visada. Todėl vartotojai ir įrenginiai turi būti nuolat verifikuojami – kiekvienos tinklo sesijos metu ir jungiantis prie kiekvienos programos. Galiausiai, prieigos teisės darbuotojams turi būti suteiktos tik prie tų duomenų ar sistemų, kurios jiems yra būtinos darbo funkcijų atlikimui. Taip pat darbuotojų nuolatinio švietimo ir budrumo poreikis niekur nedingsta, tai irgi yra vienas esminių organizacijos kibernetinio saugumo elementų. 

Svarbu pasirūpinti kiekvienos sesijos saugumu 

Bendrovės „Fortinet“ vadovas Baltijos šalims Robertas Vingrys sako, kad darbuotojų kompiuteriuose įdiegus pažangų ZTNA (angl. zero trust network access) agentą jie automatiškai sukuria saugų šifruotą tunelį iki vidinių įmonės sistemų, užtikrina įrenginio atitikimą įmonės saugos reikalavimams ir pirmojo lygio darbuotojo autentifikaciją ir autorizaciją, norint pasiekti reikiamus ir galimus resursus.

„Naudojant nulinio pasitikėjimo prieigą, įrenginys ir vartotojas yra autentifikuojami bei nuolat autorizuojami kiekvienos sesijos metu, o saugus šifruotas tunelis sudaromas tik iki tos sistemos, prie kurios jungiamasi – ne į visą įmonės tinklą, kaip kad VPN atveju. Be to, vartotojui nereikia prisiminti, kada jungtis prie VPN, o kada nuo jo atsijungti. Dėl to darbuotojui toks sprendimas yra daug patogesnis. ZTNA taip pat leidžia užtikrinti, kad darbuotojų įrenginiai, kuriais jungiamasi prie įmonės, atitinka bendrovės saugos reikalavimus“, – sako R. Vingrys. 

Geresnei apsaugai – kelių faktorių autentifikacija 

R. Vingrio teigimu, itin jautrioms sistemoms ar duomenims pasiekti rekomenduojama naudoti papildomus antro faktoriaus autentifikacijos įrankius. Jie atsiunčia prisijungimo prie sistemos kodus į vartotojo mobilųjį telefoną. Kadangi šiandien daugelis jų turi biometrinį atrakinimo būdą, kuris yra laikomas patikimu, tai dar labiau padidina prisijungimo duomenų saugumą. 

„Naudojant nulinio pasitikėjimo prieigą, o ne įprastą VPN, nebelieka galimybės vartotojams pasidalinti savo kelių faktorių autentifikacijos kodais ir jungtis iš savo kompiuterio kolegos vardu, nes kiekvienos sesijos metu yra autorizuojamas tiek įrenginys, tiek vartotojas“, – sako R. Vingrys.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Tema „Vadyba“
Rašyti komentarą 0
JAV kompanijos ieško darbuotojų iš namų: svarbu, kad sutaptų laiko zona ir dirbtų už mažiau

JAV kompanijos negalėdamos užpildyti visų laisvų darbo vietų atsigręžė į norinčiuosius dirbti tik iš namų.

Vadyba
2022.12.31
Aukštosios mokyklos nuo 2024 m. už pasiekimus galės gauti papildomą finansavimą

Auštosios mokyklos ir mokslo institutai nuo 2024 m. galės gauti skatinamąjį valstybės finansavimą už studijų...

Vadyba
2022.12.30
Verslininkų patirtis: kokie netikėti metai – tokie ir sprendimai Premium

Pavadinti 2022-uosius išbandymų metais reikštų nepriskirsti jiems jokio epiteto, nes su sudėtingomis...

Gazelė
2022.12.30
Lietuva kitąmet finansuos ne vien projektus laimėjusias užsienio lituanistines mokyklas

Nuo 2023 m. pradžios užsienyje veikiančios neformaliojo švietimo lituanistinės mokyklos, vykdančios...

Vadyba
2022.12.30
Geidžiamiausių darbdavių lapkričio atlygio medianos Premium

Naujausi „Sodros“ duomenys rodo, kokias algų medianas šių metų vienuoliktąjį mėnesį darbuotojams mokėjo...

Vadyba
2022.12.30
2022-ieji: metai, kai Silicio slėnis nusileido ant žemės Premium

Penkių didžiausių JAV technologijų kompanijų – „Apple“, „Microsoft“, „Alphabet“, „Amazon“ ir „Meta“ – pelnai...

Inovacijos
2022.12.30
Kokias algų medianas lapkritį mokėjo didžiausi šalies darbdaviai Premium

„Sodros“ duomenys rodo, kad šių metų lapkritį aukščiausią atlyginimų medianą tarp daugiausia darbuotojų...

Vadyba
2022.12.29
Didžiausių algų mokėtojai: nuo pasaulinių korporacijų iki Rusijos oligarchų verslų Lietuvoje Premium 4

Prekybą savo pagrindine veikla nurodančių įmonių vidutinio darbo užmokesčio (VDU) analizė tarp TOP 20...

Prekyba
2022.12.29
„Novaturo“ vadovas – apie pradedamą opcionų programą, strateginius pokyčius ir turizmą Premium

„Nasdaq“ vertybinių popierių biržoje listinguojamas kelionių organizatorius „Novaturas“, siekdamas kurti...

Logistika
2022.12.29
Statistikos departamentas tampa Valstybės duomenų agentūra. Keičiasi duomenų teikimo tvarka Verslo tribūna

Lietuvos statistikos departamentas nuo 2023 m. sausio 1 d. tampa Valstybės duomenų agentūra. Vykstantys...

Vadyba
2022.12.29
Verslas apie 5 privalomas dienas savišvietai: nuo „kažkas juokingo“ iki palaikymo Premium 1

Nuo kitų metų darbdaviai privalės suteikti darbuotojams 5 dienas mokslams ir savišvietai. VŽ paklausė...

Vadyba
2022.12.28
Didžiausios lapkričio algų medianos Premium

Naujausi „Sodros“ duomenys rodo, kuriose šalies bendrovėse vienuoliktąjį šių metų mėnesį buvo didžiausios...

Vadyba
2022.12.28
Nauji vadovai: pokyčiai rinkodaros ir komunikacijos komandose Premium

Per šiuos metus nestigo permainų įmonių rinkodaros ir komunikacijos skyriuose: pasikeitė kone visų didžiųjų...

Rinkodara
2022.12.28
Kadencijos atbaido profesionalus nuo vadovavimo valstybės įmonėms, tačiau barjerai, tikėtina, judinami dar nebus Premium

Nuo politinių paskyrimų saugoti įvestos valstybės valdomų įmonių (VVĮ) vadovų kadencijos tinka politikams,...

Finansai
2022.12.28
„Kikos“ įkūrėja: viską pradedame nuo nulio (video) Premium 2

Kas yra krizė? Tai yra pats geriausias laikas save audituoti, sustoti ir pamatyti, kur esi. „Ar tai yra...

Vadyba
2022.12.27
G. Kiveris paliko „Revolut“ ir prisijungė prie MELD finansų grupės

Gediminas Kiveris, buvęs „Revolut“ banko Iždo vadovas, prisijungė prie tarptautinės MELD finansų grupės,...

Vadyba
2022.12.27
Tylusis atsitraukimas – žala organizacijoms: kaip jį atpažinti bei stabdyti Premium

Saulė Čipkutė, dirbtuvių „Autentiškas ryšys“ bendraįkūrėja ir fasilitatorė, jau kurį laiką nagrinėja tyliojo...

Vadyba
2022.12.27
Papildomi laisvadieniai darbuotojams – kaip Kalėdų loterijos prizas

Organizacijos švenčių proga darbuotojus sveikina, kaip išmano: gardėsiais, pramogų kuponais ir stebina kitais...

Vadyba
2022.12.26
Dovanų metas nesibaigia: jau ruošia asortimentą kitoms progoms Premium

Dovanų metas sulig Kalėdomis nesibaigia: jos bus teikiamos ir sausį, o siūlantieji verslo dovanas kaip tik po...

Gazelė
2022.12.25
Ispanija pradėjo programą, kuria vertins trumpesnės darbo savaitės poveikį produktyvumui

Ispanijos vyriausybė pradėjo bandomąją programą, skirtą mažoms ir vidutinėms įmonėms išbandyti sutrumpintos...

Vadyba
2022.12.24

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku