Darbuotojai dirba iš namų? Būtina iš naujo peržiūrėti įmonės informacijos saugumo politiką

Publikuota: 2020 m. kovo 19 d. ketvirtadienis

Lietuvos Vyriausybei paskelbus šalyje karantiną dėl koronaviruso pandemijos, Lietuvos įmonių vadovai raginami sudaryti sąlygas darbuotojams dirbti nuotoliniu būdu. Tokio darbo galimybė turi nemažai privalumų, tačiau kartu iškelia ir nemažai klausimų, ypač saugumo užtikrinimo srityje. Ar verslas, siūlydamas savo darbuotojams nuotolinio darbo galimybes yra tinkamai pasiruošęs ne tik iš techninės pusės, bet ir gali užtikrinti apsaugą nuo kibernetinių įsilaužimų? Juk netinkamai įgyvendinama informacijos saugumo politika gali sukelti rimtų rizikų ir finansų nuostolių.

UAB „Penkių kontinentų komunikacijų centras“, teikiančios „ProfIT“ paslaugas verslui, saugumo rizikų vertinimo specialistas Andrius Kiaunė teigia, kad viskas priklauso nuo konkrečios įmonės informacijos saugumo politikos reglamento, nuo kurio šiuo metu pats tinkamiausias laikas nupūsti dulkes ir iš naujo atidžiai peržvelgti.

„Prieš išleisdami darbuotojus dirbti iš namų, įmonių vadovai turi pasirūpinti, kad šie būtų papildomai informuoti apie tai, jog informacijos saugumas dirbant nuotoliniu būdu priklauso nuo trijų komponentų: saugumo politikos, darbui reikiamų techninių priemonių ir darbuotojų supratimo apie saugą. Tai yra tarpusavyje susijusios grandinės dalys. O pati grandinė yra stipri tiek, kiek stipri yra silpniausia jos grandis“, – sako Andrius Kiaunė.

Paprasčiausia nuotolinį darbą iš namų įgyvendinti toms įmonėms, kurios naudojasi debesijos paslaugomis. Šiuo atveju visa įmonės informacija saugoma virtualiame serveryje (debesyje) ir gali būti prieinama bet kuriuo metu, iš bet kurios vietos, kur tik yra internetas.

Jei įmonė saugo informaciją savo viduje ir turi griežtą prieigos teises ribojančią politiką, nuotolinį darbą gali būti organizuoti keblu. Įmonės darbuotojai turi būti aprūpinti darbui būtinomis ir saugumą garantuojančiomis techninėmis priemonėmis.

Anot Andriaus Kiaunės, tokie ekstremalūs atvejai skatina įmones iš naujo peržiūrėti savo saugumo politiką ir įvertinti rizikas.

Rizikos vertinimas atliekamas analizuojant šias sudedamąsias dalis:

    1. Darbui naudojamą įrangą (pvz., kompiuterį, planšetę ar kt.);
    2. Informacinę sistemą, kurioje saugomi duomenys;
    3. Ryšio ir saugumo technologijas (pvz., tai gali būti VPN, ugniasienė, 2 lygių autorizacijos priemonės), kurių eilinis vartotojas nemato. Jos identifikuoja vartotojus, suteikia skirtingas prieigos teises pasiekti tam tikrą informaciją.
   4. Dokumentaciją. Tai aprašyta ir patvirtinta įmonės saugumo politika, taisyklės ir procedūros, kada, kur ir kokiu būdu privalo būti užtikrinamas informacijos saugumas. 

Analizuojant ir vertinant visas šias dalis svarbu atsižvelgti į vadinamąją saugumo trejybę:

  1. Informacijos vientisumą (informacija privalo būti neiškraipyta ir tikra),
  2. Konfidencialumą (kad prie informacijos prieitų tik tie, kam suteiktos tokios teisės),
  3. Pasiekiamumą (kad informacija būtų pasiekiama, kai to reikia).

Kartais sudėtinga išlaikyti konfidencialumą ir pasiekiamumą kartu, nes jei konfidencialumo politika labai griežta, ji gali riboti priėjimą prie informacijos.

Gali atrodyti, kad susiklosčius ekstremaliai situacijai, rūpintis rizikų vertinimu jau per vėlu, tačiau iš tiesų atlikti rizikų vertinimą galima bet kada, nes nebūtinas tiesioginis kontaktas – dokumentacija gali būti peržiūrima per nuotolį, techninė įranga – dalyvaujant kiek įmanoma mažesniam skaičiui žmonių, o vėliau su įmonės vadovybe galima aptarti analizės rezultatus per vaizdo konferencijas.

„ProfIT“ specialistai teikia kompleksines įmonių informacijos rizikos vertinimo paslaugas: vertina įmonių technologinę bazę, veiklos procedūras, padeda sudaryti rizikos politiką, moko personalą. 

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„Penki kontinentai“ prisideda prie socialinės iniciatyvos kovoje su COVID-19

Įmonių grupė „Penki kontinentai“ reiškia didžiulę padėką visiems socialiai atsakingiems piliečiams, savanoriams ir verslo atstovams, kurie koronaviruso (COVID-19) pandemijos metu teikia paramą medikams, senjorams ir kitoms socialiai jautrioms grupėms. Įvairių socialinių projektų įgyvendinimui įmonių grupė skyrė 50 tūkst. eurų. skaityti »

„Penki“ siūlo savo žiūrovams 16-ika nemokamų TV kanalų

Kad Vilniaus gyventojų laisvalaikis karantino laikotarpiu būtų turiningesnis, šviesolaidinio interneto bei išmaniosios TV tinklas „Penki“ išplėtė nemokamų TV kanalų pasirinkimą. skaityti »

Darbuotojai dirba iš namų? Būtina iš naujo peržiūrėti įmonės informacijos saugumo politiką

Lietuvos Vyriausybei paskelbus šalyje karantiną dėl koronaviruso pandemijos, Lietuvos įmonių vadovai raginami sudaryti sąlygas darbuotojams dirbti nuotoliniu būdu. Ar verslas, siūlydamas savo darbuotojams nuotolinio darbo galimybes yra tinkamai pasiruošęs ne tik iš techninės pusės, bet ir gali užtikrinti apsaugą nuo kibernetinių įsilaužimų? skaityti »

Įmonių grupė „Penki kontinentai“ dalį savo veiklos vykdys nuotoliniu būdu

Įmonių grupė „Penki kontinentai“, reaguodama į koronaviruso (COVID-19) plitimą ir atsižvelgdama į Lietuvos Respublikos Vyriausybės nutarimą visoje Lietuvoje skelbti privalomą karantiną, taip pat į kitų šalių, kuriose veikia grupės atstovybės, Vyriausybių rekomendacijas, dalį savo veiklos vykdys nuotoliniu būdu. skaityti »

BS/2 – sertifikuota „Datalogic“ techninės priežiūros paslaugų partnerė Azerbaidžane

Technologinius sprendimus bankams ir prekybininkams siūlanti bendrovė „Penkių kontinentų bankinės technologijos“ (BS/2), priklausanti „Penkių kontinentų“ įmonių grupei, tapo pasaulinės prekybos įrangos gamintojos „Datalogic“ sertifikuota techninės priežiūros paslaugų partnere Azerbaidžane. skaityti »

„TransLink.iQ“ – naujas T. Dadaševo tyrimo objektas

Tachmasibas Dadaševas rengia naują knygą. Šį kartą dėmesio centre – atsiskaitymai be grynųjų pinigų, el. kortelių skaitytuvai ir jų tinklams stebėti bei valdyti skirtas programinis sprendimas „TransLink.iQ“. skaityti »

Baltijos šalių konferencijoje – diskusijos apie debesijos paslaugų įtaką verslui

Užsakomąsias ITT paslaugas „ProfIT“ teikiančios UAB „Penkių kontinentų komunikacijų centras“ atstovai lankėsi tarptautinėje Baltijos šalių konferencijoje „Verslo transformacija – darbas debesyse“. skaityti »

Kovas – Klientų mėnuo!

Kovo 19-oji paskelbta Tarptautine kliento diena. Šiemet ji minima 10-ąjį kartą. Ar žinote, kad šios šventės iniciatoriai – Lietuvos verslininkai? Būtent iš Lietuvos šventė paplito po visą pasaulį. Jos tikslas – parodyti dar didesnį dėmesį klientams, padėkoti jiems. skaityti »

„EuroShop 2020“: kaip keičiasi prekybos įrangos pasaulis

Vokietijoje, Diuseldorfe, š. m. vasario 16–20 dienomis vyko didžiausia pasaulyje mažmeninės prekybos įrangos atstovams ir partneriams skirta paroda „EuroShop 2020“. skaityti »

Latvijos mikrofinansų organizacija LAKS išduoda paskolas bankomatuose pagal pirštų atspaudus

Mikrofinansų organizacijos lanksčiai žiūri į paskolų teikimą mažmeninės prekybos klientams ir tuo yra pranašesnės už didelius bankus. Jos neretai siūlo supaprastintą paskolų įforminimo procedūrą ir yra pasirengusios dirbti su didesnės rizikos segmento klientais. skaityti »