Paskelbus ekstremalią situaciją dėl COVID-19 viruso, nemaža dalis įmonių paskatino savo darbuotojus dirbti iš namų. Kibernetinio saugumo ekspertas Giedrius Meškauskas perspėja, kad žinodami situaciją ja pasinaudoti jau suskubo ir kibernetinės erdvės nusikaltėliai.
Paskelbus ekstremalią situaciją dėl COVID-19 viruso, nemaža dalis įmonių paskatino savo darbuotojus dirbti iš namų. Kibernetinio saugumo ekspertas Giedrius Meškauskas perspėja, kad žinodami situaciją ja pasinaudoti jau suskubo ir kibernetinės erdvės nusikaltėliai, rašoma pranešime spaudai.
Asociatyvi nuotr. Pixabay.com
„Jau platinami įvairūs COVID-19 viruso plitimo žemėlapiai ir ne visi jie yra skirti tik suteikti informaciją, kai kuriuos atsidarant kompiuteris užkrečiamas elektroniniu virusu. Blogiečiai naudojasi žmonių sumišimu ir informacijos apie virusą poreikiu, tad pradėti platinti „phishing‘o“ laiškai, kuriuose yra neva svarbūs pranešimai nuo Pasaulinės sveikatos organizacijos bei kitų įstaigų, turintys įvairių nemalonių siurprizų. Akivaizdu, jog šalia esamų grėsmių prisideda ir naujos – didelei daliai žmonių pradėjus dirbti iš namų, įmonės susidurs su didesniais informacijos apsaugos iššūkiais“, – sako „TeraSky Baltic“ kibernetinio saugumo ekspertas G. Meškauskas.
Pasak jo, didžiausiai rizikos grupei galima priskirti tas įmones, kurios iki šiol neturėjo praktikos savo darbuotojams suteikti prieigos prie įmonės resursų iš išorės. Ne visi įmonių darbuotojai turi darbo nešiojamus kompiuterius, tad norint tęsti darbus iš namų, tam bus naudojami namų kompiuteriai. „Visiškai neaišku, kaip tie kompiuteriai naudojami, kokio lygio apsauga juose įdiegta, visai tikėtina, kad jie jau „pasigavę“ kenkėjiškas programas, kurios vagia informaciją ar plinta toliau“, – sako G. Meškauskas.
Taip pat kibernetinio saugumo specialistas prognozuoja, jog sunkumų gali kilti toms įmonėms, kurios skubiai diegs techninius sprendimus, leidžiančius prie vidinio įmonės tinklo prisijungti iš išorės. Tikėtina, kad nebus atsižvelgta į gerąsias saugumo praktikas ir įmonės vidiniai resursai gali tapti prieinami piktavaliams.
Organizuojant darbą iš namų, G. Meškauskas ragina įmonės kibernetinio saugumo arba IT specialistus papildomai visiems darbuotojams parengti saugaus darbo iš namų gaires, kad būtų sumažinta potenciali grėsmė.
„Kiekvienos įmonės situacija skirtinga, tad parengti universalių patarimų neįmanoma. Kai kurios įmonės duomenis saugo „debesyse“, darbas iš „bet kur“ joms įprastas, tad jiems šoko nebus. Tie, kuriems darbo iš namų praktika nauja, turėtų įsivertinti grėsmes. Kaip visiems darbuotojams platinamos instrukcijos, mokančios apsisaugoti nuo COVID-19, tokios pačios turi būti dalinamos ir kaip atpažinti ar apsisaugoti nuo kibernetinių grėsmių“, – sako G. Meškauskas.
Ruošiantis leisti naudoti vidinius įmonės duomenis iš išorės, svarbu atkreipti dėmesį į kelis dalykus. Visų pirma turi būti užtikrintas pakankamas VPN pralaidumas, kad prisijungiant dideliam kiekiui vartotojų darbas nestrigtų. Esant galimybei, prisijungti turi būti leidžiama tik iš darbo, reikiama programine įranga ir konfigūracija aprūpintų kompiuterių. Reikia suprasti, kad jei vakar visi kompiuteriai buvo vidiniame įmonės tinkle, apsaugoti, prižiūrimi ir valdomi, šiandieną darbuotojai gali prieiti prie informacijos iš visiškai nesaugių aplinkų ir užtenka vieno turinčio užkratą kompiuterio, kad jis būtų „perneštas“ į įmonės tinklą.
Taip pat labai svarbu nusimatyti procedūras, kaip darbuotojai susisieks su IT personalu, kilus ne tik techniniams nesklandumams, bet ir saugumo incidentams.
Organizacijos turi pagalvoti, kaip užtikrins duomenų valdymą, kuomet įmonės informacija bus išsaugota ne darbo kompiuteriuose. Jau minėtos anksčiau grėsmės gali įtakoti tokių duomenų nutekėjimą.
Aspektai, apie kuriuos reikia pagalvoti:
- Įmonės tinklo prieigos pralaidumas;
- Įmonės prieigos sprendimo saugumas;
- Įmonės darbuotojų švietimas ir instruktavimas;
- Įmonės darbuotojų kompiuterių saugumas;
- Duomenų iš įmonės vidaus „iškeliavimas“ už tinklo ribų;
- Kompiuterių palaikymas, priežiūra;
- Saugumo incidentų stebėjimas.
