„Ar įmonėje yra galimybė dirbti nuotoliniu būdu?“ – ši frazė dabar išgirstama bene kiekviename darbo pokalbyje. Jei prieš kelerius metus darbas per nuotolį buvo retenybė ir egzistavo tik svajonėse, tai pokarantininiais laikais tapo taip įprasta, jog darbuotojai šį privalumą vertina kaip vieną labiausiai motyvuojančių priemonių darbe. Tačiau, kad ir koks patrauklus hibridinio darbo modelis bebūtų, jis atnešė ir papildomų iššūkių – konfidencialios informacijos ir el. pašto apsaugos stiprinimas tapo svarbiausiu viso pasaulio organizacijų rūpesčiu.
Artėjant savaitei, kada dėl valstybinių švenčių proga suteikiamų laisvų dienų nemaža dalis rinksis dirbti namuose, ESET Lietuva kibernetinio saugumo specialistai dalinasi, kokios didžiausios problemos kamuoja įmonės vadovus ir IT saugumo administratorius, kalbant apie nuotolyje esančių įrenginių ir informacijos saugą, bei kokiais metodais ją galima pagerinti.
Dirbti namuose patogu, tačiau neretai atsiranda papildomų išorės dirgiklių, kurie gali blaškyti dėmesį ir mažinti atsparumą vis populiarėjančioms sukčiavimo el. paštu (angl. phishing) atakoms. „Namuose dirbančius asmenis veikia namų aplinka, jie yra labiau atsipalaidavę, dėmesį gali atitraukti augintiniai ar šeimos nariai, todėl yra didesnė tikimybė, kad jie per neatidumą spustelės kenkėjiškas nuorodas fišingo laiškuose, kuriais siekiama išgauti prisijungimų prie paskyrų ar banko kortelės duomenis bei pinigus.“ – teigia kibernetinio saugumo ekspertas Ramūnas Liubertas.
Kita sritis, neduodanti ramybės organizacijos saugumo komandoms, tai nepakankamai nuo kibernetinių grėsmių apsaugoti namų tinklai. R. Liubertas įvardijo didžiausius grėsmių šaltinius: „Dažniausiai susiduriama su tokiomis problemomis, kaip neatnaujinta namų tinklo maršrutizatoriaus programinė įranga, seniai keistas arba iš viso nekeistas – paliktas gamyklinis Wi-Fi slaptažodis bei nepakankamai apsaugoto asmeninio kompiuterio naudojimas prisijungimui prie įmonės tinklo ir informacinių sistemų.“ Pasinaudoję šiomis saugumo spragomis, kibernetiniai nusikaltėliai gali lengvai įsilaužti į įrenginius bei gauti prieigą prie konfidencialių įmonės duomenų, kuriais pasinaudojus gresia materialiniai nuostoliai ir sugadinta reputacija.
Bet, kaip teigia specialistas, kartais nereikia būti programišiumi ir naudoti įmantrių būdų, jog pakenktum įmonės vidinei informacijai. Žmonės užmiršta elementarų bazinį saugumo žingsnį – pasitraukus nuo darbo vietos užrakinti savo kompiuterį. Tokiu būdu netyčia ant klaviatūros užlipęs katinas ar mažasis šeimos narys keliais paspaudimais gali sukelti chaosą sistemose, priklausomai nuo to, kuriame etape darbuotojas sustojo dirbęs.
Taigi, nors nuotolinis darbas yra be galo patraukli galimybė, reikia žinoti, kaip dirbti, jog nekiltų grėsmės nei asmeninei, nei įmonės informacijai. ESET Lietuva saugumo ekspertas dalijasi 10 patarimų kibernetinių grėsmių prevencijai dirbant per nuotolį:
- pakeiskite numatytuosius Wi-Fi maršrutizatoriaus prisijungimo duomenis ir naudokite stiprų, unikalų slaptažodį. Įjunkite WPA3 šifravimą, kad užtikrintumėte didesnį saugumą;
- stiprius, unikalius slaptažodžius naudokite ne tik prisijungimui prie maršrutizatoriaus, bet ir visiems savo įrenginiams, paskyroms ir interneto paslaugoms. Apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kuri padėtų saugiai valdyti, saugoti bei kurti sudėtingus slaptažodžius;
- kur tik įmanoma, įjunkite dviejų veiksnių autentifikavimo funkciją savo el. pašto, socialinių tinklų paskyrose. Tai suteikia papildomą saugumo lygį, nes norint pasiekti paskyras, prisijungimo patvirtinimui būtinas antras veiksmas, pavyzdžiui, biometrinių duomenų, saugumo kodo suvedimas ir pan.
- jei darbui namuose naudojate asmeninį kompiuterį, pasirūpinkite patikima antivirusine ir pašto apsaugos programine įranga, kad apsisaugotumėte nuo įvairių kibernetinių grėsmių, tarp jų ir sukčiavimo atakų ar šlamšto (angl. spam) tipo laiškų;
- jei jūsų darbas susijęs su jautriais duomenimis, naudokite virtualųjį privatųjį tinklą (VPN), kad automatiškai šifruotųsi internetu vykdoma komunikacija, ir taip užtikrintumėte duomenų konfidencialumą;
- darykite atsargines svarbių failų kopijas išoriniame diske arba saugioje debesų saugykloje. Tai padės atkurti duomenis kibernetinės atakos atveju;
- reguliariai atnaujinkite maršrutizatoriaus programinę įrangą, kad ištaisytumėte visas saugumo spragas ir užtikrintumėte naujausias saugumo funkcijas;
- pasišalinę iš savo darbo vietos, nesvarbu, ar dirbate namuose, ar ofise, užrakinkite savo kompiuterio ekraną, taip apsisaugosite nuo netyčinių mygtukų paspaudimų ar tyčinių pašalinių asmenų veiksmų, pavyzdžiui, el. pašto dėžutės peržiūrėjimo ar nesankcionuotų laiškų išsiuntimo;
- organizacijoms rekomenduojama naudoti privilegijuotos prieigos valdymo (angl. Privileged Access Management, PAM) sprendimą, tokiu būdu kontroliuojant skirtingų darbuotojų ar trečiųjų šalių prieigą prie jautrių duomenų ir apsaugant juos nuo nutekėjimo;
- taip pat įmonės turi reguliariai edukuoti darbuotojus saugaus nuotolinio darbo, sukčiavimo laiškų atpažinimo bei kitais kibernetinio saugumo klausimais, primenant jiems apie gerąsias praktikas bei supažindinant su priemonėmis, taikomomis organizacijoje.
Kiekviena įmonė atranda jiems priimtiniausius saugumo metodus, svarbu nepamiršti, jog sparčiai tobulėjant technologijoms, tobulėja ir kibernetiniai nusikaltėliai bei jų keliamos grėsmės, todėl saugumo priemonės bei žinios, kaip jas pritaikyti, turi būti nuolat atnaujinamos. Laikantis šių saugumo patarimų, smarkiai sumažinsite tikimybę patirti kibernetinį incidentą ir duomenų nutekėjimą ne tik dirbdami nuotoliu bet ir ofise.