Elektronika.lt
 2024 m. gruodžio 27 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 26 d. 11:22
Prenumeratoms – vidutiniškai 700 eurų per metus: kaip jas pagaliau atšaukti?
Gruodžio 25 d. 11:23
Tyrimas atskleidė, kad dėl DI autoriai gali netekti beveik ketvirtadalio pajamų
Gruodžio 24 d. 11:13
Kaip šventiniu laikotarpiu apsipirkti saugiau?
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Atostogų sezonas: ką daryti, kad darbostogos nevirstų kibernetinio saugumo incidentu?

Publikuota: 2023-06-19 11:48
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Prasidedant vasarai ir atostogų sezonui, darbuotojai tampa vis labiau mobilesni ir, jei gali, renkasi darbostogas Lietuvoje ar užsienyje. Dažnu atveju net ir atostogų metu į kelionę nevengiama pasiimti darbinio kompiuterio ar telefono – jei reiktų trumpam prisijungti dėl svarbios užduoties ar dokumentų persiuntimo. Deja, piktavaliai neatostogauja. Priešingai – jiems atostogų sezonas yra pats darbymetis. Statistiniais įvairių šaltinių duomenimis, būtent savaitgalių, šventinių dienų ir atostogų metu stebimas išaugęs kibernetinių saugumo incidentų skaičius.

Atostogų sezonas: ką daryti, kad darbostogos nevirstų kibernetinio saugumo incidentu?
Asociatyvi „Pixabay“ nuotr.

Informacijos saugos spragos organizacijai gali kainuoti milijonus. „Fortinet“ mokymo instituto š. m. tyrimo duomenimis, pernai net 48% patirtų informacijos saugos pažeidimų įmonėms kainavo daugiau nei 1 mln. USD. Be to, įmonės gali patirti reputacinę žalą, teisines pasekmes ir prarasti klientų pasitikėjimą.

Tad ką daryti, kad darbostogų ar atostogų džiaugsmo nepavogtų kibernetiniai nusikaltėliai?

Saugaus elgesio internete taisyklės galioja visada

„Saugaus elgesio internete abėcėlė nesikeičia net ir atostogų ar darbostogų metu. Niekada nespauskite įtartinų nuorodų, neatsidarykite el. paštu atsiųstų dokumentų, jei siuntėjas jums nežinomas, nesilankykite įtartinose svetainėse ir naudokite sudėtingus slaptažodžius“, – saugumo taisykles primena Arina Dobryden, „Atea“ Informacijos saugos vadovė.

Itin svarbu, kad darbuotojai, jungdamiesi prie įmonės sistemų, naudotų dviejų faktorių autentifikaciją, t.y, vartotojo tapatybė turi būti patvirtinta dviem būdais, pavyzdžiui, el. pašto adresu ir PIN kodu, gautu SMS.

„Atostogų ar darbostogų metu dėl neįprastos aplinkos, naujų įspūdžių ir atsipalaidavimo galime prarasti budrumą. Tad jei kibernetiniams nusikaltėliams pavyktų išvilioti mūsų prisijungimo prie darbe naudojamų sistemų duomenis, dviejų faktorių autentifikacija neleistų piktavaliams įsibrauti į įmonės naudojamas sistemas“, – akcentuoja A. Dobryden.

Pasak „Atea“ Informacijos saugos vadovės, įmonėms taip pat labai svarbu reguliariai atnaujinti įrenginių, kurie naudojami nuotoliniam darbui, programinę įrangą. Tuo tarpu darbuotojams, net ir darbostogų ar atostogų metu, pamačius atnaujinimo diegimus savo įrenginiuose, reiktų nenumoti į juos ranka ir leisti diegimams įvykti.

Viešieji WiFi prieigos taškai – pavojus jūsų duomenims

Tam, kad nuotolinis darbas būtų saugesnis, darbuotojai prisijungimui prie įmonės sistemų turėti naudoti virtualų privatų tinklą, vadinamąjį VPN, kuris užtikrina saugų ryšį. „Geriausia, kad prisijungimas prie VPN būtų automatinis, t.y. jungiantis prie WiFi, automatiškai įsijungtų VPN. Pastebime, kad darbuotojai dažnai pamiršta įsijungti VPN ir tuomet jungiasi prie WiFi, kuris gali kelti tam tikrų pavojų“, – sako A. Dobryden. Paprasčiausias būdas – naudotis mobiliuoju įrenginiu kaip interneto dalinimosi tašku.

Kodėl nerekomenduojama jungtis prie viešųjų WiFi tinklų? A. Dobryden pabrėžia, kad praktikoje egzistuoja net keli atakų būdai, kai pasitelkiami viešieji interneto prieigos taškai. Vienas iš jų – vadinamoji „man in the middle“ ataka. Jos metu piktavaliai perima dviejų dalyvių komunikaciją ir jų tarpusavyje siunčiamus duomenis. Be to, pats WiFi prieigos taškas gali būti suklastotas. Pavyzdžiui, darbuotojas apsistoja viešbutyje ir prisijungia ne prie tikrojo viešbučio WiFi tinklo, o prie kito, panašiu pavadinimu, bet valdomo kibernetinių nusikaltėlių. Tad vėlgi kyla pavojus įvairiems jautriems duomenimis, slaptažodžiams ir pan.

Ypatingai budriems reikėtų būti dirbant trečiosiose – ne Europos Sąjungos – šalyse. „ES turime panašų kibernetinio saugumo reguliavimą, teisinę bazę, asmens duomenų apsaugos reglamentus. Tuo tarpu trečiosiose šalyse, kilus kibernetinio saugumo incidentui, gali būti keblu jį spręsti vien dėl skirtingo reguliavimo“, – atkreipia dėmesį „Atea“ Informacijos saugos vadovė.

Neignoruokite fizinės įrenginių saugos

„Nors daug kalbame apie duomenų saugumą kibernetinėje erdvėje, nereiktų pamiršti ir apie fizinę kompiuterinių ar mobiliųjų įrenginių saugą. Lietuvoje gyvename pakankamai saugiai ir gal jau baigiame pamiršti apie vagysčių ar užpuolimo galimybes, tačiau tokių atvejų, ypač svečiose šalyse, kuriose nusikalstamumo lygis aukštesnis, deja, dar pasitaiko“, – apgailestauja A. Dobryden.

Pavyzdžiui, jei išvykstama darbostogų į Azijos šalis, patariama dirbant kavinėse nesėdėti prie durų, geriau rinktis tolimesnį kampelį. Mat pasitaiko atvejų, kai vagis įlekia į kavinę, išplėšia kompiuterį iš arčiausiai durų sėdinčio turisto rankų ir sėdęs ant motorolerio pabėga. Tai pat nederėtų įrenginių palikti bagažinėse, viešbučių kambariuose (nebent tai rakinamas seifas).

Žalą, kuri atsiranda pavogus arba praradus kompiuterį ar kitą įrenginį, galima minimizuoti iš anksto – tinkamai užrakinus prietaisą (dviejų faktorių autentifikacija), užšifravus jautrius duomenis kietajame diske, kuriant atsargines kopijas ir kt. Yra ir specialių programėlių, kurias valdant iš kito turimo įrenginio, galima nustatyti, kad visi duomenys, likę prarastame įrenginyje, būtų ištrinti.

Atsargiai su informacija socialiniuose tinkluose

Kad ir kaip įmonėms socialiniuose tinkluose norėtųsi pasiskelbti apie planuojamas ar vykstančias komandos darbostogas, visgi informacinės saugos specialistai pataria to nedaryti. „Socialiniai tinklai ir visa juose skelbiama informacija yra puikus masalas ir informacijos šaltinis planuojant socialinės inžinerijos atakas prieš įmones ar atskirus jos darbuotojus. Sukčiai įvertins, kad darbostogų metu jūsų budrumas bus sumažėjęs, ir gali tuo pasinaudoti“, – perspėja A. Dobryden.

Jei vis dėlto norite viešinti faktą apie įmonės darbostogas ir pasidalinti įspūdžiais, patariama tą daryti sugrįžus po jų.

Geroji praktika – nuotolinio darbo politika, darbuotojų edukacija

Tam, kad nuotolinis darbas, įskaitant darbostogų metu, vyktų sklandžiai ir keltų kuo mažesnę riziką kibernetiniam saugumui, įmonės turėtų būti pasirengusios nuotolinio darbo politiką. Į ją reiktų įtraukti kibernetinio saugumo užtikrinimo priemones ir gerąją praktiką.

Be to, nuotolinio darbo politikoje būtų galima numatyti, kad darbuotojas prieš išvykdamas į užsienio šalį turi informuoti darbdavį, į kokią šalį, kuriam laikui vykstama, kokiu adresu bus dirbama. „Tokia politika galėtų būti taikome ne tik darbostogų, bet ir atostogų metu, jei darbuotojas planuoja vežtis darbinį kompiuterį ar telefoną ir juo jungtis prie darbovietės informacinių sistemų“, – pabrėžia A. Dobryden.

Svarbiausia, kad ši politika negulėtų stalčiuose, o su ja darbuotojai būtų aktyviai supažindinami ir edukuojami. Pavyzdžiui, prieš darbuotojams išvykstant darbostogų verta parengti trumpą atmintinę ir išplatinti ją darbuotojams.

Itin svarbu, kad darbuotojai atostogų ar darbostogų metų žinotų, į ką operatyviai kreiptis, jei visgi kibernetinės saugos incidentas įvyktų. Šią svarbią informaciją taip pat būtų galima įtraukti į atmintinę. „Kibernetinio saugumo užtikrinimas ilgalaikis ir nesustojantis procesas, tad įmonėms reiktų stebėti situaciją, įsivertinti pažeidžiamiausias vietas ir nuolat tobulinti procesus ir naudojamas priemones“, – reziumuoja „Atea“ Informacijos saugos vadovė.

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama