Augant darbo nuotoliniu būdu mastui, vertėtų atkreipti dėmesį į pagrindines taisykles, leidžiančias užtikrinti maksimalų darbdavio ir darbuotojų saugumą. Dalinamės keliais pagrindiniais patarimais kaip galima užtikrinti ir didinti kibernetinį saugumą.
- Grėsmė visada yra už kampo
Pagrindinė taisyklė ir geroji praktika, kalbant apie kibernetinį saugumą, yra paprasčiausias suvokimas, kad grėsmės egzistuoja. Nesvarbu ar jūsų įmonėje dirba penki žmonės, ar tūkstantis, bet kada gali atsirasti suinteresuotos trečiosios šalys norinčios nelegaliai pasiekti jūsų intelektualinę nuosavybę ar kitaip pakenkti sklandžiam įmonės darbui.
Net ir turint labai gerą duomenų bei darbuotojų apsaugą fizinėse darbo patalpose ir/ar darbo įrangoje, atsiradus darbui iš namų, reikėtų iš naujo įsivertinti galimas infrastruktūros spragas ir kiek įmanoma jas sumažinti.
- Asmeninis kompiuteris nėra tinkamas darbo įrankis
Viena iš dažniausiai pasitaikančių klaidų organizuojant darbą iš namų yra per lanksti darbo įrangos politika. Augant darbuotojų dirbančių nuotoliniu būdu skaičiui, darbdaviai dažnai susiduria su nešiojamos darbo įrangos trūkumu. Vengiant naujos įrangos pirkimo ar stacionarios darbo įrangos transportavimo, pasitaiko atvejų, kai darbdavys leidžia darbo tikslais naudoti darbuotojų namuose turimą įrangą.
Darbdavys neturi jokios tokių įrenginių kontrolės ir negali užtikrinti operacinės sistemos ir programinės įrangos saugumo. Asmeniniai įrenginiai dažnu atveju nebūna tinkamai apsaugoti – trūksta kibernetinį saugumą užtikrinančios programinės įrangos, operacinės sistemos nebūna laiku atnaujintos, nekontroliuojama prieiga prie interneto didina riziką į įrenginius įsirašyti kenkėjišką programinę įrangą. Todėl darbdavys turėtų pasirinkti vieną iš dviejų – arba darbuotojams parūpinti saugią įrangą, arba paruošti asmeninius įrenginius saugiam darbui.
Darbuotojai savo ruožtu turėtų neįrašyti į įrenginius jokios papildomos programinės įrangos be darbdavio patvirtinimo.
- Namų tinklas privalo būti apsaugotas
Labai retu atveju kibernetinės atakos būna įvykdytos kontaktiniu būdu – fiziškai prieinant prie įrenginių. Didžioji pyrago dalis atitenka nuotolinėms atakoms, kurios darbo iš namų atveju yra vykdomos per darbuotojų asmeninius interneto tinklus. Pagrindinė užduotis darbuotojams turėtų būti namų tinklo saugumo užtikrinimas. Bevielis ryšys, naudojamas darbui, privalo būti apsaugotas ilgu ir saugiu slaptažodžiu (slaptazodis ar sveikiatvyke, nėra geri pasirinkimai). Maršrutizatorių programinė įranga turi būti visuomet atnaujinta iki naujausios versijos.
Dažnu atveju atakoms yra pasitelkiama socialinė inžinerija – į jūsų duris gali pasibelsti žmogus ir paprašyti trumpam pasinaudoti internetu, arba atėjęs svečias gali slaptažodį vėliau perduoti trečiosioms šalims. Vengiant panašių scenarijų, patartina namų tinkle sukonfigūruoti papildomą (svečių) tinklą ir pagrindinį tinklą naudoti tik asmeninėms reikmėms.
- Niekada nedirbkite prisijungę prie viešojo interneto
Aukščiau aptartų tinklo saugumų priemonių neįmanoma imtis naudojant viešąjį internetą. Viešų maršrutizatorių kontrolę turi trečiosios šalys, kuriomis pasitikėti negalite, todėl darbuotojai turėtų niekada nesijungti prie tokių tinklų. Tokia praktika būtų rekomenduotina net ir asmeniniams tikslams – milžiniška dalis atakų yra įvykdoma per viešuosius interneto prieigos taškus.
Kalbant apie darbą viešai, interneto ryšys nėra vienintelis galimas pavojus. Darbuotojai dažnai yra įpratę darbo metu drąsiai aptarinėti einamus klausimus ir retai rūpinasi tuo, kas stovi jiems už nugaros ir mato ekrane esančią konfidencialią informaciją. Taip pat, darbo aplinkoje įtarimo nekelia ir pakrovėjai bei USB laikmenos, kurios gali būti paskolintos. Viešoje erdvėje šie dalykai tampa realiomis grėsmėmis intelektualinės nuosavybės saugumui.
- Šifruokite duomenis prieš siunčiant
Visi konfidencialūs duomenys turėtų būti apsaugoti prieš paliekant vieną įrenginį ir keliaujant į kitą. Čia kalba eina ne tik apie failus, bet ir apie elektroninius laiškus, susirašinėjimus ir t.t. Šiandieniniai įrankiai leidžia šifruoti viską, tereikia susidaryti sąrašą kokiais formatais ir kanalais keliauja jūsų įmonės konfidencialūs duomenys ir pasirinkti tinkamus įrankius.
- Įveskite griežtą prieigos prie vidinių sistemų kontrolę
Įmonės vidinės sistemos bei duomenys standartiškai nėra prieinami viešai. Dirbant fizinėse darbo vietose lengva riboti prieigą prie jų tik iš tam tikro tinklo. Dirbant nuotoliniu būdu, atsiranda labai daug skirtingų tinklų norinčių prieigos prie tų pačių sistemų. Gali netgi kilti pagunda sistemas laikinai padaryti viešai prieinamas. Tai būtų viena didžiausių klaidų, kurias gali padaryti darbdavys.
Vietoj to, reikėtų suteikti prieigą tik patikimiems tinklams, apsaugoti prieigą slaptažodžiais, audituoti vartotojus naudojančius sistemą nuotoliniu būdu ir, idealiu atveju, naudoti vidinį VPN serverį.
- Naudokite tik darbdavio patvirtintus komunikacijos kanalus
Gyvus pokalbius ir susitikimus keičiant video konferencijoms bei susirašinėjimams, dažnai pritrūksta kontrolės kokiais kanalais vyksta konfidenciali komunikacija. Darbuotojai yra linkę rinktis tuos įrankius, kuriuos naudoja asmeniniams poreikiams. Šie savo ruoštu dažnai tik tam ir tinka. Turbūt dauguma esate girdėję apie bent vieną iš Facebook skandalų dėl duomenų dalinimosi su trečiosiomis šalimis ar Skype spragų. Visai neseniai į skandalą įsisuko ir viena populiariausių video konferencijų platformų Zoom. Ši taip pat tekino duomenis trečiosioms šalims ir turėjo spragų.
Prieš pasirinkdami įrankius, visada pasikonsultuokite su platformų kūrėjais/pardavėjais apie jų saugumo standartus ir rinkitės tik tuos, kurie gali užtikrinti jūsų duomenų saugumą.
Tai yra tik keletas taisyklių padėsiančių kibernetinį saugumą traktuoti kaip rimtą įmonės procesų dalį. Tačiau, pasaulis ir technologijos tampa vis dinamiškesnės ir tempai tik auga, todėl kibernetinio raštingumo didinimas įmonės viduje turėtų tapti pastovia praktika. Ir tai neturėtų ribotis tik darbu iš namų, grėsmių yra visur, todėl verta tapti kiek labiau paranojiškais.