IT naujienos

Praktiniai duomenų apsaugos patarimai dirbantiems nuotoliniu būdu

Lietuvoje ir įvairiose pasaulio šalyse paskelbus karantiną dėl koronaviruso (COVID-19) pandemijos, įmonės pradėjo organizuoti nuotolinį savo darbuotojų darbą. Tarp jų – ir pasauliniai technologijų gigantai „Amazon“, „Microsoft“ bei „Facebook“, kurie įpareigojo savo darbuotojus dirbti iš namų tol, kol situacija nepagerės, o koronaviruso plitimas nebus sustabdytas.

Tačiau sudaryti nuotolinio darbo namuose sąlygas nėra taip paprasta, kaip gali pasirodyti iš pirmo žvilgsnio. Toks darbas kelia grėsmių ir įmonių saugumui. Ko vertėtų pasisaugoti ir kokių taisyklių privalo laikytis kiekvienas, dirbantis nuotoliniu būdu?

Pasak „Penkių kontinentų komunikacijų centras“ direktoriaus Romo Rimgailos, dirbti iš namų nėra sudėtinga, daugybė žmonių taip retkarčiais dirba. Prieigą prie interneto šiais laikais turi tikrai kiekvienas, o debesų sprendimai ir SaaS (angl. Software as a service) paslaugos suteikia galimybę prieiti prie darbo dokumentų būnant namuose.

Vis dėlto kol kas ne visos organizacijos gali sudaryti tinkamas nuotolinio darbo sąlygas savo darbuotojams. Bet to, neretai ir patys darbuotojai dirbdami iš namų laikosi ne visų saugumo rekomendacijų.

„Namuose jaučiamės labiau atsipalaidavę, linkę numoti ranka prieš kai kurias taisykles. Tačiau saugumo srityje turime būti akyli, nes, deja, kibernetiniai nusikaltėliai naudojasi mūsų nerūpestingumu,“– sako Romas Rimgaila.

Kad namuose dirbti būtų komfortiška, o kartu ir galėtume garantuoti darbinės informacijos saugumą, būtina laikytis tam tikrų taisyklių.

Visų pirma, privalome naudoti patikimus  ir skirtingus slaptažodžius. Ko gero, visi žinom tą juokelį, kad populiariausias slaptažodis yra 12345. Deja, tokio ir panašaus tipo slaptažodžiai vis dar populiarūs. Kad slaptažodis iš tikrųjų būtų tinkamas, jį turi sudaryti ne tik mažosios, bet ir didžiosios raidės ir nors keli kitokie simboliai. Be to, jungdamiesi prie savo el. pašto dėžutės ir prie darbo programų naudokite ne tą patį, o skirtingus slaptažodžius.

Antra taisyklė – atidžiau stebėkite savo el. pašto dėžutę, į kurią neretai atkeliauja laiškai su pavojingomis nuorodomis ar kenkėjiškomis programomis.

„Kai gaunate el. laišką su neįprasta užklausa, pasižiūrėkite į jos siuntėją (ar pažįstamas asmuo) ir į atsiųstos nuorodos domeną. Neretai piktavaliai sukuria panašaus vardo, pvz., gogle.com (vietoj google.com) identiškos išvaizdos interneto svetaines, norėdami taip įvilioti į fiktyvią svetainę ir išgauti jūsų duomenis. O šiomis dienomis piktavaliai pradėjo siųsti laiškus koronaviruso tema ir naudoti fiktyvius domenus, susijusius su koronavirusu“,– pasakoja Romas Rimgaila.

Daugiau rizikų atsiranda, jei darbuotojas darbui naudoja savo asmeninį kompiuterį. Jei kitos galimybės nėra,  būtina pasikonsultuoti su patyrusiu IT specialistu, kaip padidinti saugumą, pvz., įdiegiant patikimą antivirusinę programą ar kitokias saugumo priemones.

Be to, daug vartotojų priėjimui prie interneto namuose naudoja „Wi-Fi“. Jei dirbate iš namų, privalu apsaugoti savo namų „Wi-Fi“ tinklą sudėtingu prieigos slaptažodžiu.

Kad nenutekėtų svarbi informacija, būtina laikytis ir informacijos saugumo taisyklių.

Visų pirma, įmonės vidaus instrukcijose turi būti aiškiai aprašyta, kokia informacija laikoma konfidencialia ir kokios baudos gresia darbuotojui už tokios informacijos atskleidimą. Antra, jei darbuotojas dirba su konfidencialia informacija, jungiasi prie įmonės serverio, darbas privalo būti organizuojamas taikant virtualaus privataus tinklo technologiją (VPN – angl. Virtual Private Network), o į asmeninį kompiuterį įdiegta naujausia antivirusinė programa. Trečia, kaip jau minėta anksčiau, ir šiuo atveju ypač svarbus dalykas – stiprus slaptažodis. Jei darbuotojas naudoja lengvai atspėjamą slaptažodį, toks jo poelgis gali tapti didžiule įmonės saugumo spraga.

„Būtina užtikrinti duomenų šifravimą visuose jų perdavimo etapuose, patikimus antivirusinius sprendimus, prieigos prie duomenų ribojimą ir daugiapakopę darbuotojų identifikaciją, nuolat atlikti darbo priemonių stebėseną ir analizuoti saugumo spragas, kontroliuoti galimą informacijos nutekėjimą. Visos šios priemonės padės užtikrinti nuotolinio darbo įmonės tinkle saugumą,“–  teigia Romas Rimgaila.

Pranešimą paskelbė: Germanas Kavalskis, UAB Penki kontinentai

Parašykite komentarą