Darbo kompiuteris – ir asmeniniams poreikiams


Nors 2021 m. darbo kompiuteriais namuose naudodavosi vos 7 proc. apklaustųjų, praėjusiais metais jų skaičius augo beveik dvigubai – net iki 13 proc. 20–34 m. amžiaus apklaustieji nurodė namuose asmeninių kompiuterių neturintys. Tai leidžia daryti prielaidą, kad jauni žmonės savo asmeniniais tikslais nevengia naudoti darbovietėje gautus kompiuterius. Tačiau retas žino, kokia rizika kyla ir kaip reikėtų apsaugoti tiek darbiniuose įrenginiuose esančią konfidencialią darbovietės informaciją, tiek asmeninius duomenis nuo bet kada galinčio įvykti kibernetinio incidento.

Pasak ESET Lietuva kibernetinio saugumo eksperto Ramūno Liuberto, tokie duomenys nestebina ir ši tendencija išryškėjo įmonėms vis dažniau pradėjus taikyti hibridinį darbo modelį, kurio metu tam tikrą darbo dienų skaičių savaitėje dirbama biure, o likusias nuotoliu.

„Viskas priklauso nuo pačios įmonės politikos. Jei įmonė suteikia kompiuterį, kurį galima išsinešti už darbovietės ribų, jis turi būti ir tinkamai apsaugotas. Tam, kad jį praradus, nebūtų galimybės prieiti prie konfidencialios informacijos ar kažkokių asmeninių duomenų. Tokie kompiuteriai, žinoma, turėtų būti ir šifruojami, naudojami duomenų nutekėjimo prevencijos sprendimai.

Ramūnas Liubertas

Jei darbuotojui yra suteikiamas kompiuteris ir jis jį prijungia prie savo namų tinklo, kur kiti įrenginiai neturi apsaugos, gali kilti įsilaužimo rizika. Pakenkti informacijai galima labai greitai. Pavyzdžiui, vaikai prisijungs pažaisti kokį nors žaidimą ar bus ieškoma nemokamų televizijos transliacijų, lankomasi abejotinos reputacijos puslapiuose ir taip įrenginį pasieks virusai, kurie plinta per kompiuterių tinklą. Jei kompiuteris neturės tinkamos apsaugos, jis bus užkrėstas. Vėliau tokiu kompiuteriu jungdamasis prie įmonės tinklo darbuotojas visą „blogį“ perduos į šį tinklą. Svarbu užtikrinti, kad darbo kompiuteriai turėtų tinkamą apsaugą, jiems nebūtų suteikiamos administratoriaus teisės ir būtų filtruojami internetiniai puslapiai, kuriuose naršoma, o abejotinos reputacijos puslapiai blokuojami“, – komentavo kibernetinio saugumo ekspertas.

Vis dažniau atsirandančios grėsmės


Vis dėlto nereikėtų pamiršti ir pavienių vartotojų atsakomybės. ESET eksperto pasiteiravus, nuo ko rekomenduojama pradėti susirūpinus kibernetiniu saugumu, R. Liubertas užsiminė, kad reikėtų prisiminti, kada paskutinį kartą namuose keitėte „Wi–Fi“ slaptažodį ir jei tai buvo daryta vėliau nei prieš metus, skubiai jį pasikeisti.

„Jei „Wi–Fi“ slaptažodis jūsų namuose nekeistas keletą metų ar net dešimtmetį, tai gali būti ypač nesaugu. Paprastai rekomenduojama jį pasikeisti kas 6–12 mėn. bei stebėti, kokie įrenginiai yra namų tinkle, o atsiradus naujiems imtis veiksmų. Sunku įrodyti to svarbą iki kol neįvyksta incidentas. Pavyzdžiui, darbuotojas namuose turi dešimties metų nuotraukų archyvą, tačiau žaisdamas kompiuteriu vaikas išjungia gamyklinę apsaugą ir visos nuotraukos yra užšifruojamos bei paprašoma išpirkos, kuri neretai siekia kelis tūkstančius eurų įvairiomis kriptovaliutomis. Tai šešėlinis verslas, kuris pastaruoju metu ypač klesti“, – pasakojo pašnekovas.

Renkasi ir Rusijos produktus


Minėta apklausa taip pat parodė, kad net ir prasidėjus karui Ukrainoje, tarp apklaustųjų išlieka nepakitęs Rusijos antivirusinės programinės įrangos gamintojo „Kaspersky Lab“ produktų naudojimas. Nuo 2019 metų atliekamos Omnibus apklausos rezultatai kasmet fiksuoja tarp 6-7 proc. šio prekės ženklo vartotojų. „Baltimax” vadovas Andrius Mickevičius sako, kad nors ir boikotuojame šioje nedraugiškoje šalyje veikiančius verslus, tiek 2021–aisiais, tiek praėjusiais metais Lietuvoje buvo gana aktyviai naudojamasi rusiška programine įranga.

Andrius Mickevičius

„Dar 2017 m. antivirusinė programa „Kaspersky Lab“ LR Vyriausybės buvo įvardinta kaip kelianti potencialią grėsmę šalies nacionaliniam saugumui ir riziką, kad jai tokiu būdu gali būti perduodami asmeniniai ar, jei tai darbo kompiuteris, įmonės duomenys“, – sakė specialistas.

Komentuodamas apklausos duomenis A. Mickevičius pridūrė, kad programinės įrangos veikimą paprastai matome tik išoriškai ir retas supranta to reikšmę bei naudą. Bankų ir mokėjimų apsauga, ugniasienė, užkertanti kelią neteisėtai prieigai, slaptažodžių tvarkyklė – ne visada gebame būti tiek atidūs, kad apsaugotume savo duomenis ir pinigus nuo skaitmeninio sukčiavimo. Už mus tai padaryti gali patikima saugumo programinė įranga.

„Norint apsisaugoti reikia tiek rūpintis savo naudojamos įrangos saugumu, tiek ir rūpintis švietimu. Juk čia svarbus ir žmogiškasis faktorius, todėl geriausiai apsaugoti nuo kenkėjiškų programų ir kibernetinių atakų gali tik tinkama ir atnaujinta technologija bei pakankamai edukuotas vartotojas. Svarbūs ir mokymai, kuriuos organizuojame tam, kad kuo daugiau žmonių turėtų reikalingas žinias apsisaugoti nuo sukčių ir programišių“, – sakė ekspertas.