Praktiniai duomenų apsaugos patarimai dirbantiems per nuotolį

Publikuota: 2020 m. balandžio 21 d. antradienis

Lietuvoje ir įvairiose pasaulio šalyse paskelbus karantiną dėl koronaviruso (COVID-19) pandemijos, įmonės pradėjo organizuoti nuotolinį savo darbuotojų darbą. Tarp jų – ir pasauliniai technologijų gigantai „Amazon“, „Microsoft“ bei „Facebook“, kurie įpareigojo savo darbuotojus dirbti iš namų tol, kol situacija nepagerės, o koronaviruso plitimas nebus sustabdytas.

Tačiau sudaryti nuotolinio darbo namuose sąlygas nėra taip paprasta, kaip gali pasirodyti iš pirmo žvilgsnio. Toks darbas kelia grėsmių ir įmonių saugumui. Ko vertėtų pasisaugoti ir kokių taisyklių privalo laikytis kiekvienas, dirbantis nuotoliniu būdu?

Pasak UAB „Penkių kontinentų komunikacijų centras“, teikiančios paslaugas verslui „ProfIT“, direktoriaus Romo Rimgailos, dirbti iš namų nėra sudėtinga, daugybė žmonių taip retkarčiais dirba. Prieigą prie interneto šiais laikais turi tikrai kiekvienas, o debesų sprendimai ir SaaS (angl. Software as a service) paslaugos suteikia galimybę prieiti prie darbo dokumentų būnant namuose.

Vis dėlto kol kas ne visos organizacijos gali sudaryti tinkamas nuotolinio darbo sąlygas savo darbuotojams. Bet to, neretai ir patys darbuotojai dirbdami iš namų laikosi ne visų saugumo rekomendacijų.

„Namuose jaučiamės labiau atsipalaidavę, linkę numoti ranka prieš kai kurias taisykles. Tačiau saugumo srityje turime būti akyli, nes, deja, kibernetiniai nusikaltėliai naudojasi mūsų nerūpestingumu,“– sako Romas Rimgaila.

Kad namuose dirbti būtų komfortiška, o kartu ir galėtume garantuoti darbinės informacijos saugumą, būtina laikytis tam tikrų taisyklių.

Visų pirma, privalome naudoti patikimus  ir skirtingus slaptažodžius. Ko gero, visi žinom tą juokelį, kad populiariausias slaptažodis yra 12345. Deja, tokio ir panašaus tipo slaptažodžiai vis dar populiarūs. Kad slaptažodis iš tikrųjų būtų tinkamas, jį turi sudaryti ne tik mažosios, bet ir didžiosios raidės ir nors keli kitokie simboliai. Be to, jungdamiesi prie savo el. pašto dėžutės ir prie darbo programų naudokite ne tą patį, o skirtingus slaptažodžius.

Antra taisyklė – atidžiau stebėkite savo el. pašto dėžutę, į kurią neretai atkeliauja laiškai su pavojingomis nuorodomis ar kenkėjiškomis programomis.

„Kai gaunate el. laišką su neįprasta užklausa, pasižiūrėkite į jos siuntėją (ar pažįstamas asmuo) ir į atsiųstos nuorodos domeną. Neretai piktavaliai sukuria panašaus vardo, pvz., gogle.com (vietoj google.com) identiškos išvaizdos interneto svetaines, norėdami taip įvilioti į fiktyvią svetainę ir išgauti jūsų duomenis. O šiomis dienomis piktavaliai pradėjo siųsti laiškus koronaviruso tema ir naudoti fiktyvius domenus, susijusius su koronavirusu“,– pasakoja Romas Rimgaila.

Daugiau rizikų atsiranda, jei darbuotojas darbui naudoja savo asmeninį kompiuterį. Jei kitos galimybės nėra,  būtina pasikonsultuoti su patyrusiu IT specialistu, kaip padidinti saugumą, pvz., įdiegiant patikimą antivirusinę programą ar kitokias saugumo priemones.

Be to, daug vartotojų priėjimui prie interneto namuose naudoja „Wi-Fi“. Jei dirbate iš namų, privalu apsaugoti savo namų „Wi-Fi“ tinklą sudėtingu prieigos slaptažodžiu.

Kad nenutekėtų svarbi informacija, būtina laikytis ir informacijos saugumo taisyklių.

Visų pirma, įmonės vidaus instrukcijose turi būti aiškiai aprašyta, kokia informacija laikoma konfidencialia ir kokios baudos gresia darbuotojui už tokios informacijos atskleidimą. Antra, jei darbuotojas dirba su konfidencialia informacija, jungiasi prie įmonės serverio, darbas privalo būti organizuojamas taikant virtualaus privataus tinklo technologiją (VPN – angl. Virtual Private Network), o į asmeninį kompiuterį įdiegta naujausia antivirusinė programa. Trečia, kaip jau minėta anksčiau, ir šiuo atveju ypač svarbus dalykas – stiprus slaptažodis. Jei darbuotojas naudoja lengvai atspėjamą slaptažodį, toks jo poelgis gali tapti didžiule įmonės saugumo spraga.

„Būtina užtikrinti duomenų šifravimą visuose jų perdavimo etapuose, patikimus antivirusinius sprendimus, prieigos prie duomenų ribojimą ir daugiapakopę darbuotojų identifikaciją, nuolat atlikti darbo priemonių stebėseną ir analizuoti saugumo spragas, kontroliuoti galimą informacijos nutekėjimą. Visos šios priemonės padės užtikrinti nuotolinio darbo įmonės tinkle saugumą,“–  teigia Romas Rimgaila.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

TV3 teiravosi BS/2 nuomonės apie savitarnos kasas

TV3 žurnalistė pakalbino BS/2 Mažmeninės prekybos įrangos pardavimo skyriaus vadovo pavaduotoją Jurij Mikuckij apie savitarnos kasų populiarėjimą. skaityti »

„Penkių kontinentų“ grupė dalyvauja tarptautiniame forume Uzbekistane

Gegužės 25 d. Taškente prasidėjo tarptautinis PLUS forumas „Bankai ir mažmeninė prekyba. Skaitmeninė transformacija ir sąveika“. skaityti »

„Penki kontinentai“ bėgime į „Europą“ pelnė gausiausios komandos vardą (3)

Vilniuje jau septintą kartą vyko bėgimo į „Europos“ dangoraižį varžybos. skaityti »

Uzbekistane sukurta unikali mokėjimų ekosistema (16)

„Penkių kontinentų“ grupės įmonė „ASHBURN International“, bendradarbiaudama su Uzbekistano Nacionaliniu tarpbankiniu duomenų apdorojimo centru HUMO, įgyvendino kompleksinį „TransLink.iQ“ sistemos diegimo projektą. skaityti »

Sakartvele populiarėja šiuolaikiški SUNMI atsiskaitymo įrenginiai (16)

Sakartvelo bankų „Bank of Georgia“ ir „TBC Bank“ užsakymu, SUNMI įrenginiai buvo apipavidalinti pagal jų prekių ženklus. skaityti »

Kaip užtikrinti bankomatų saugumą: 2021 m. nusikaltimų statistika (16)

Europos saugių mokėjimo operacijų asociacijos, „Finextra“ ir kitų šaltinių statistiniai duomenys rodo, kad bankomatų saugumas pasaulyje tebėra aktuali problema. Bankomatų apiplėšimų polinkiai skirtinguose regionuose skirtingi. skaityti »

PENKI ir FLEXI TV stabdo kai kurių kanalų retransliaciją (63)

Lietuvos radijo ir televizijos komisija ir „Penki TV“ stabdo šešių šešių rusų kalbos TV kanalų veiklą. skaityti »

BS/2 sprendimas „Cash Management.iQ“ integruotas su grynųjų pinigų rūšiuoklėmis (12)

BS/2 integravo savo programinį sprendimą „Cash Management.iQ“ su CPS, G&D, „Glory“ ir kitų gamintojų grynųjų pinigų rūšiuoklėmis. skaityti »

Kazachstane atidarytas visą parą veikiantis BS/2 techninės pagalbos centras (18)

BS/2 Kazachstane atidarė visą parą veikiantį techninės pagalbos skambučių centrą. skaityti »

Bankomatų apsaugos sprendimas ypač aktualus Afrikos regione (8)

BS/2 programinis sprendimas „ATMeye.iQ“, skirtas užtikrinti bankomatų saugumą ir padedantis spręsti ginčus su klientais, ir toliau nepraranda aktualumo. skaityti »