Praktiniai duomenų apsaugos patarimai dirbantiems per nuotolį

Publikuota: 2020 m. balandžio 21 d. antradienis

Lietuvoje ir įvairiose pasaulio šalyse paskelbus karantiną dėl koronaviruso (COVID-19) pandemijos, įmonės pradėjo organizuoti nuotolinį savo darbuotojų darbą. Tarp jų – ir pasauliniai technologijų gigantai „Amazon“, „Microsoft“ bei „Facebook“, kurie įpareigojo savo darbuotojus dirbti iš namų tol, kol situacija nepagerės, o koronaviruso plitimas nebus sustabdytas.

Tačiau sudaryti nuotolinio darbo namuose sąlygas nėra taip paprasta, kaip gali pasirodyti iš pirmo žvilgsnio. Toks darbas kelia grėsmių ir įmonių saugumui. Ko vertėtų pasisaugoti ir kokių taisyklių privalo laikytis kiekvienas, dirbantis nuotoliniu būdu?

Pasak UAB „Penkių kontinentų komunikacijų centras“, teikiančios paslaugas verslui „ProfIT“, direktoriaus Romo Rimgailos, dirbti iš namų nėra sudėtinga, daugybė žmonių taip retkarčiais dirba. Prieigą prie interneto šiais laikais turi tikrai kiekvienas, o debesų sprendimai ir SaaS (angl. Software as a service) paslaugos suteikia galimybę prieiti prie darbo dokumentų būnant namuose.

Vis dėlto kol kas ne visos organizacijos gali sudaryti tinkamas nuotolinio darbo sąlygas savo darbuotojams. Bet to, neretai ir patys darbuotojai dirbdami iš namų laikosi ne visų saugumo rekomendacijų.

„Namuose jaučiamės labiau atsipalaidavę, linkę numoti ranka prieš kai kurias taisykles. Tačiau saugumo srityje turime būti akyli, nes, deja, kibernetiniai nusikaltėliai naudojasi mūsų nerūpestingumu,“– sako Romas Rimgaila.

Kad namuose dirbti būtų komfortiška, o kartu ir galėtume garantuoti darbinės informacijos saugumą, būtina laikytis tam tikrų taisyklių.

Visų pirma, privalome naudoti patikimus  ir skirtingus slaptažodžius. Ko gero, visi žinom tą juokelį, kad populiariausias slaptažodis yra 12345. Deja, tokio ir panašaus tipo slaptažodžiai vis dar populiarūs. Kad slaptažodis iš tikrųjų būtų tinkamas, jį turi sudaryti ne tik mažosios, bet ir didžiosios raidės ir nors keli kitokie simboliai. Be to, jungdamiesi prie savo el. pašto dėžutės ir prie darbo programų naudokite ne tą patį, o skirtingus slaptažodžius.

Antra taisyklė – atidžiau stebėkite savo el. pašto dėžutę, į kurią neretai atkeliauja laiškai su pavojingomis nuorodomis ar kenkėjiškomis programomis.

„Kai gaunate el. laišką su neįprasta užklausa, pasižiūrėkite į jos siuntėją (ar pažįstamas asmuo) ir į atsiųstos nuorodos domeną. Neretai piktavaliai sukuria panašaus vardo, pvz., gogle.com (vietoj google.com) identiškos išvaizdos interneto svetaines, norėdami taip įvilioti į fiktyvią svetainę ir išgauti jūsų duomenis. O šiomis dienomis piktavaliai pradėjo siųsti laiškus koronaviruso tema ir naudoti fiktyvius domenus, susijusius su koronavirusu“,– pasakoja Romas Rimgaila.

Daugiau rizikų atsiranda, jei darbuotojas darbui naudoja savo asmeninį kompiuterį. Jei kitos galimybės nėra,  būtina pasikonsultuoti su patyrusiu IT specialistu, kaip padidinti saugumą, pvz., įdiegiant patikimą antivirusinę programą ar kitokias saugumo priemones.

Be to, daug vartotojų priėjimui prie interneto namuose naudoja „Wi-Fi“. Jei dirbate iš namų, privalu apsaugoti savo namų „Wi-Fi“ tinklą sudėtingu prieigos slaptažodžiu.

Kad nenutekėtų svarbi informacija, būtina laikytis ir informacijos saugumo taisyklių.

Visų pirma, įmonės vidaus instrukcijose turi būti aiškiai aprašyta, kokia informacija laikoma konfidencialia ir kokios baudos gresia darbuotojui už tokios informacijos atskleidimą. Antra, jei darbuotojas dirba su konfidencialia informacija, jungiasi prie įmonės serverio, darbas privalo būti organizuojamas taikant virtualaus privataus tinklo technologiją (VPN – angl. Virtual Private Network), o į asmeninį kompiuterį įdiegta naujausia antivirusinė programa. Trečia, kaip jau minėta anksčiau, ir šiuo atveju ypač svarbus dalykas – stiprus slaptažodis. Jei darbuotojas naudoja lengvai atspėjamą slaptažodį, toks jo poelgis gali tapti didžiule įmonės saugumo spraga.

„Būtina užtikrinti duomenų šifravimą visuose jų perdavimo etapuose, patikimus antivirusinius sprendimus, prieigos prie duomenų ribojimą ir daugiapakopę darbuotojų identifikaciją, nuolat atlikti darbo priemonių stebėseną ir analizuoti saugumo spragas, kontroliuoti galimą informacijos nutekėjimą. Visos šios priemonės padės užtikrinti nuotolinio darbo įmonės tinkle saugumą,“–  teigia Romas Rimgaila.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„Penkių kontinentų“ grupės pajamos viršijo 60 mln. eurų (1)

„Penkių kontinentų“ įmonių grupės, veikiančios bankinių ir mažmeninės prekybos technologijų, mokėjimo sprendimų, šviesolaidinio interneto bei IPTV, IT užsakomųjų paslaugų sektoriuose, pajamos 2020 metais pasiekė 62,5 mln. eurų. skaityti »

IPTV technologijai Lietuvoje – jau 20 metų (4)

Dar, rodos, taip neseniai populiariųjų TV serialų mėgėjai skubėjo namo iš darbo, kad tik nepraleistų kokios svarbios scenos. Krepšinio sirgaliams ne kartą teko neišsimiegoti belaukiant varžybų ir keiktis pražiopsojus tritaškį. Viskas pasikeitė atsiradus IPTV (angl. Internet Protocol Television), interneto protokolo pagrindu veikiančiai išmaniajai televizijai. skaityti »

HD kokybės „Sport1“ prieinamas visiems „Penki“ TV žiūrovams (3)

Džiaugiamės galėdami pranešti, kad nuo 2021 metų sausio pagrindiniame „Penki“ TV kanalų rinkinyje rasite lietuvišką sporto kanalą „Sport1“ nebe SD, o HD vaizdo raiškos kokybe. skaityti »

BS/2 tieks „ССL Tech“ prekybos įrangą (4)

BS/2 pasirašė partnerystės sutartį su stambia mažmeninės prekybos sprendimų gamintoja „CCL Tech“. skaityti »

Stovint ant 2021-ųjų slenksčio: septynios 2020-aisiais išmoktos pamokos (5)

2020 m. pasaulį užklupusi pandemija paveikė visas gyvenimo sritis, ne išimtis ir mažmeninė bankininkystė. Būtinybė riboti tiesioginius kontaktus paskatino bekontakčių atsiskaitymų, biometrijos technologijų naudojimą ne tik bankuose, bet ir parduotuvėse, viešajame transporte. skaityti »

„Penkių kontinentų komunikacijų centras“ prisijungė prie „Švaraus interneto“ iniciatyvos (4)

Sprendimas prisijungti prie memorandumo yra svarbus prevencinis žingsnis, kovojant su netinkama informacija internete. skaityti »

„Vynamic Security“ saugo „Victoriabank“ bankomatus (3)

Bankinės infrastruktūros saugumas – vienas iš šiuo metu svarbiausių daugumos finansų įstaigų prioritetų. „DAAC Systems Integrator“, bendradarbiaudama su BS/2 ir „Diebold Nixdorf“, įgyvendino Moldovos banko „Victoriabank“ bankomatų tinklo apsaugos nuo loginių atakų projektą. Bankinių įrenginių apsaugai užtikrinti naudojamas „Diebold Nixdorf“ programinės įrangos „Vynamic Security“ modulis „Intrusion Protection“. skaityti »

BS/2 atidarė interneto svetainę apie grynųjų pinigų judėjimo optimizavimą (3)

BS/2 sukūrė naują interneto svetainę СashManagementiQ.com, skirtą informuoti apie grynųjų pinigų judėjimo optimizavimą jų išdavimo ir priėmimo vietose. skaityti »

Planuoti grynųjų poreikį bankomatuose „BasisBank“ padeda „Cash Management.iQ“ (2)

Sakartvelo bankas „BasisBank“ įsidiegė BS/2 sukurtą grynųjų pinigų srauto prognozavimo ir jų paskirstymo išdavimo-priėmimo vietose sprendimą „Cash Management.iQ“. skaityti »

„Penki“ ir ­5 faktai apie televiziją (3)

Pasaulinės televizijos dienos proga - 5 įdomūs faktai apie televiziją. skaityti »