aA
Pandemija parodė, kad dirbti nuotoliniu būdu daugeliui įmonių ne tik įmanoma, bet ir naudinga, o vasarą pagreitį įgauna ir „darbostogos“, kai darbo reikalai derinami su atostogų malonumais ir pramogomis. Nuotoliniu būdu iš visokiausių pasaulio kampelių ir įvairiausių įrenginių dirbantys žmonės neišvengiamai susiduria su kibernetinio saugumo problema. Kaip įmonei išlikti saugiai išleidžiant savo darbuotojus ir jų naudojamus įrenginius vasaros atostogų?
Darbas iš namų
Darbas iš namų
© Shutterstock

ESET Lietuva IT inžinierius ir kibernetinio saugumo ekspertas Gediminas Mikelionis, birželio 22 d. ves įmonių IT saugumo vadovams ir IT specialistams skirtą internetinį seminarą tema „Kaip saugiai išleisti darbuotojų įrenginius vasaros atostogoms?“. Nemokamo seminaro metu specialistas pasidalins patarimais, kokius žingsnius derėtų atlikti įmonėms, norint darbuotojų įrenginius tinkamai paruošti nuotoliniam darbui vasaros metu.

Žmogiškasis faktorius – silpniausia grandis

Kibernetiniai nusikaltėliai dažniausiai taikosi į įmonių darbuotojus, nes būtent jiems gali pritrūkti kibernetinio saugumo žinių, o neretai suveikia ir socialinės inžinerijos metodai – darbuotojai patiki apgaule, atsidaro sukčių siunčiamas nuorodas, fiktyvius laiškus, savo duomenis pateikia netikrose svetainėse ir taip įsileidžia programišius į įmonės sistemas.

„Socialinės inžinerijos metodas tikrina darbuotojų budrumą ir dažnai darbuotojas, įtikėjęs klaidinga informacija, gali savo prieigos duomenis padovanoti net neįtardamas, kad atiduoda juos nusikaltėliams. Pasitaiko, kad net įmonės internetinės bankininkystės prieigos atsiduria kibernetinių nusikaltėlių rankose. Tokių duomenų praradimas sukelia daug nepatogumų, nes reikia pakeisti visus slaptažodžius, o blogiausiu atveju, tokiais duomenimis gali pasinaudoti vagys ir organizacija nukentės finansiškai“, – teigia Gediminas Mikelionis, „ESET Lietuva“ IT inžinierius.

Anot specialisto, geriausia priemonė siekiant apsaugoti įmonės konfidencialią informaciją – darbuotojų švietimas ir prevencija. Kiekvienas IT saugumo specialistas turi ne tik išmanyti kibernetinio saugumo taisykles, bet ir gebėti jas paaiškinti kitiems organizacijos darbuotojams.

Kenkėjiškos programos – organizacijų siaubas

Populiarus programišių veikimo būdas – įvairios kenkėjiškos programos. Jos gali perimti įmonės tinklą, organizacijos įrenginių ar sistemų visišką kontrolę, o tai gali laikinai apsunkinti arba net visiškai sustabdyti įmonės darbą. Remiantis „ESET Lietuva“ telemetrijos duomenimis, „Adware“ tipo programų plitimas 2020 metais augo net 70 procentų.

„Kenkėjiškos programos dažniausiai stengiasi rinkti įvairius duomenis, pradedant administratorių prieiga ir baigiant asmens duomenimis, intelektine nuosavybe. „Adware“ tipo programos gali būti įvairios ir sukelti skaudžias pasekmes – lėtai veikia įrenginys, darbuotojo darbą trukdo iššokančios reklamos, o nusikaltėliai per šias programas gali rinkti informaciją apie darbo vietą, sekti vartotojo veiklą“, – kenkiančių programų įtaką organizacijos darbui apibūdina G. Mikelionis.

 Gediminas Mikelionis
Gediminas Mikelionis

Jis teigia, kad kenkėjiška programa kartais užkrečia įmonei kritiškai svarbius įrenginius ir taip gali paralyžiuoti visą organizacijos veiklą, o tai neišvengiamai lemia didelius finansinius nuostolius. Geras pavyzdys yra „Botnet“ tinklas, kai vienas įrenginys užkrečia kitus tinkle esančius įrenginius ir visų jų resursus išnaudoja kenkėjiškai veiklai vykdyti.

Kibernetinis saugumas „darbostogose“

Padirbėti vasarą nuotoliniu būdu kokiame nors kurorte – smagi idėja, tačiau ji gali įmonei brangiai kainuoti, jei nebus užtikrinamas kibernetinis saugumas. Didžiausias pavojus kyla, kai darbuotojai jungiasi prie įmonės paskyrų ir sistemų neįsitikinę, kad jų įrenginys yra saugus.

„Jeigu darbuotojo asmeniniame įrenginyje yra veikianti kenkėjiško pobūdžio programinė įranga, įmonės prieigą gali pasiekti ir ja pasinaudoti kiti asmenys. Programišius įgyja prieigą prie įmonės tinklo ir gali padaryti daug žalos. Tačiau net ir jungiantis per įmonės įrenginį gali nutikti netikėtumų – jei įmonė naudoja nesaugias, blogai sukonfigūruotas prieigas, tokias kaip RDP, išoriniai vartotojai gali bandyti prisijungti prie darbuotojų paskyrų“, – dalinasi G. Mikelionis.

Pašnekovas pabrėžia, kad nuotolinį darbą ir „darbostogas“ praktikuojančioms įmonėms būtina tinkamai paruošti savo IT specialistus, kad jie suprastų ir galėtų pasirūpinti tokio darbo metu kylančiomis kibernetinio saugumo iššūkiais.

„Atnaujinti ir papildyti savo žinias įmonių IT specialistai gali birželio pabaigoje vyksiančiuose nuotoliniuose kibernetinio saugumo mokymuose. Mokymus, kuriais sieksime padėti įmonėms užtikrinti saugų nuotolinį darbą, organizuojame siekiant pasidalinti patirtimi, įgauta dirbant su mūsų klientais. Mokymų metu patarsime, kodėl ir kaip reikia atnaujinti operacinę sistemą, administruoti prižiūrimus įrenginius nuotoliniu būdu, kalbėsime apie duomenų šifravimo ir prieigos apsaugos sprendimus“, – sako G. Mikelionis.

Vienas iš būdų saugiai organizuoti nuotolinį darbą, anot pašnekovo, yra programų ir operacinių sistemų savalaikis atnaujinimas. Jis naudingas ne vien dėl funkcionalumo ir optimizavimo, tačiau leidžia ištaisyti ir saugumo spragas.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Top naujienos

Delfi Pliusparengė Nerijus Povilaitis

Rusijos karių artimųjų skundai pribloškia: armijoje šauktinių laukia nesuvokiamas košmaras (3)

Situacija karą Ukrainoje pradėjusios Rusijos kariuomenėje – apgailėtina. Šauktiniai apgaule...

Gyventojai skaičiuoja skirtumus tarp „biržinės“ ir garantinio tiekimo kainos: sako, kad pasirinkę tiekėją pralošė tiekėjai: nelogiška (3)

Dalis elektros vartotojų, pasirinkusių su biržos kaina susietą nepriklausomo tiekėjo planą,...

Magiškas Jocytės pasirodymas nukalė Lietuvos rinktinei Europos čempionato auksą lietuvė tapo turnyro MVP (10)

Sekmadienio vakarą Heraklione, Graikijoje, vykusiame Europos jaunių merginų (iki 18 metų)...

Geros žinios atostogaujantiems – artimiausiu metu karščiai nesitrauks: galime sulaukti škvalo ir krūšos (6)

Pirmadienio dieną orus lems žemo slėgio lauko šiaurės rytinis pakraštys. Vyraus nepastoviai...

Delfi PliusDailius Dargis

Po ilgos tylos – Rusijoje kalinčio Zamolskio interviu: garsiausias samdomas žudikas nebijo keršto ir įspėjo laukti rudens (3)

Ilgiausiai Lietuvos teisėsaugos istorijoje – net 13 metų ieškotas siaubingais nusikaltimais...

Angliją šokiravęs žudikas atvežtas į Lietuvą: nebereikės kalėti iki gyvos galvos (4)

Visą Jungtinę Karalystę dėl įvykdyto itin žiauraus savo draugės nužudymo šokiravęs ir tokiu...

Keistas Ukrainos generolo optimizmas dėl karo eigos: kodėl nesibaimina net rusų branduolinio šantažo (5)

Kada Ukraina šalies pietuose pradės savo kontrpuolimą, o gal jau pradėjo? Tokie svarstymai kurį...

Žiniasklaida: niekas rusų neruošė tokio masto nesėkmėms, Putinui – didžiulė gėda (3)

Rugpjūčio 9 d. Kremliaus okupuotame Krymo pusiasalyje esančioje svarbioje rusų aviacijos bazėje...

Sunkumų neatlaikė: užsidarius vienintelei kaimo parduotuvei, gyventojai duonos pirkti važiuos į miestą

Mažosioms kaimų, gyvenviečių, miestelių parduotuvėms – sunkus laikotarpis. Vienos jų...

Kardiologė nurodė klaidą, kurią daro dažnas: tai gali smarkiai pakenkti sveikatai

Mirtingumas nuo širdies ir kraujagyslių ligų Lietuvoje išlieka pirmoje vietoje, tačiau pastebima,...