- diena.lt inf.
- Teksto dydis:
- Spausdinti
Pandemija parodė, kad dirbti nuotoliniu būdu daugeliui įmonių ne tik įmanoma, bet ir naudinga, o vasarą pagreitį įgauna ir „darbostogos“, kai darbo reikalai derinami su atostogų malonumais ir pramogomis. Nuotoliniu būdu iš visokiausių pasaulio kampelių ir įvairiausių įrenginių dirbantys žmonės neišvengiamai susiduria su kibernetinio saugumo problema. Kaip įmonei išlikti saugiai išleidžiant savo darbuotojus ir jų naudojamus įrenginius vasaros atostogų?
ESET Lietuva IT inžinierius ir kibernetinio saugumo ekspertas Gediminas Mikelionis birželio 22 d. ves įmonių IT saugumo vadovams ir IT specialistams skirtą internetinį seminarą tema „Kaip saugiai išleisti darbuotojų įrenginius vasaros atostogoms?“. Nemokamo seminaro metu specialistas pasidalins patarimais, kokius žingsnius derėtų atlikti įmonėms, norint darbuotojų įrenginius tinkamai paruošti nuotoliniam darbui vasaros metu.
Žmogiškasis faktorius – silpniausia grandis
Kibernetiniai nusikaltėliai dažniausiai taikosi į įmonių darbuotojus, nes būtent jiems gali pritrūkti kibernetinio saugumo žinių, o neretai suveikia ir socialinės inžinerijos metodai – darbuotojai patiki apgaule, atsidaro sukčių siunčiamas nuorodas, fiktyvius laiškus, savo duomenis pateikia netikrose svetainėse ir taip įsileidžia programišius į įmonės sistemas.
„Socialinės inžinerijos metodas tikrina darbuotojų budrumą ir dažnai darbuotojas, įtikėjęs klaidinga informacija, gali savo prieigos duomenis padovanoti net neįtardamas, kad atiduoda juos nusikaltėliams. Pasitaiko, kad net įmonės internetinės bankininkystės prieigos atsiduria kibernetinių nusikaltėlių rankose. Tokių duomenų praradimas sukelia daug nepatogumų, nes reikia pakeisti visus slaptažodžius, o blogiausiu atveju, tokiais duomenimis gali pasinaudoti vagys ir organizacija nukentės finansiškai“, – teigia G. Mikelionis, „ESET Lietuva“ IT inžinierius.
Jeigu darbuotojo asmeniniame įrenginyje yra veikianti kenkėjiško pobūdžio programinė įranga, įmonės prieigą gali pasiekti ir ja pasinaudoti kiti asmenys.
Anot specialisto, geriausia priemonė siekiant apsaugoti įmonės konfidencialią informaciją – darbuotojų švietimas ir prevencija. Kiekvienas IT saugumo specialistas turi ne tik išmanyti kibernetinio saugumo taisykles, bet ir gebėti jas paaiškinti kitiems organizacijos darbuotojams.
Kenkėjiškos programos – organizacijų siaubas
Populiarus programišių veikimo būdas – įvairios kenkėjiškos programos. Jos gali perimti įmonės tinklą, organizacijos įrenginių ar sistemų visišką kontrolę, o tai gali laikinai apsunkinti arba net visiškai sustabdyti įmonės darbą. Remiantis „ESET Lietuva“ telemetrijos duomenimis, „Adware“ tipo programų plitimas 2020 metais augo net 70 procentų.
„Kenkėjiškos programos dažniausiai stengiasi rinkti įvairius duomenis, pradedant administratorių prieiga ir baigiant asmens duomenimis, intelektine nuosavybe. „Adware“ tipo programos gali būti įvairios ir sukelti skaudžias pasekmes – lėtai veikia įrenginys, darbuotojo darbą trukdo iššokančios reklamos, o nusikaltėliai per šias programas gali rinkti informaciją apie darbo vietą, sekti vartotojo veiklą“, – kenkiančių programų įtaką organizacijos darbui apibūdina G. Mikelionis.
Jis teigia, kad kenkėjiška programa kartais užkrečia įmonei kritiškai svarbius įrenginius ir taip gali paralyžiuoti visą organizacijos veiklą, o tai neišvengiamai lemia didelius finansinius nuostolius. Geras pavyzdys yra „Botnet“ tinklas, kai vienas įrenginys užkrečia kitus tinkle esančius įrenginius ir visų jų resursus išnaudoja kenkėjiškai veiklai vykdyti.
Kibernetinis saugumas „darbostogose“
Padirbėti vasarą nuotoliniu būdu kokiame nors kurorte – smagi idėja, tačiau ji gali įmonei brangiai kainuoti, jei nebus užtikrinamas kibernetinis saugumas. Didžiausias pavojus kyla, kai darbuotojai jungiasi prie įmonės paskyrų ir sistemų neįsitikinę, kad jų įrenginys yra saugus.
Organizatorių nuotr.
„Jeigu darbuotojo asmeniniame įrenginyje yra veikianti kenkėjiško pobūdžio programinė įranga, įmonės prieigą gali pasiekti ir ja pasinaudoti kiti asmenys. Programišius įgyja prieigą prie įmonės tinklo ir gali padaryti daug žalos. Tačiau net ir jungiantis per įmonės įrenginį gali nutikti netikėtumų – jei įmonė naudoja nesaugias, blogai sukonfigūruotas prieigas, tokias kaip RDP, išoriniai vartotojai gali bandyti prisijungti prie darbuotojų paskyr“ų, – dalinasi G. Mikelionis.
Pašnekovas pabrėžia, kad nuotolinį darbą ir „darbostogas“ praktikuojančioms įmonėms būtina tinkamai paruošti savo IT specialistus, kad jie suprastų ir galėtų pasirūpinti tokio darbo metu kylančiomis kibernetinio saugumo iššūkiais.
„Atnaujinti ir papildyti savo žinias įmonių IT specialistai gali birželio pabaigoje vyksiančiuose nuotoliniuose kibernetinio saugumo mokymuose. Mokymus, kuriais sieksime padėti įmonėms užtikrinti saugų nuotolinį darbą, organizuojame siekiant pasidalinti patirtimi, įgauta dirbant su mūsų klientais. Mokymų metu patarsime, kodėl ir kaip reikia atnaujinti operacinę sistemą, administruoti prižiūrimus įrenginius nuotoliniu būdu, kalbėsime apie duomenų šifravimo ir prieigos apsaugos sprendimus“, – sako G. Mikelionis.
Vienas iš būdų saugiai organizuoti nuotolinį darbą, anot pašnekovo, yra programų ir operacinių sistemų savalaikis atnaujinimas. Jis naudingas ne vien dėl funkcionalumo ir optimizavimo, tačiau leidžia ištaisyti ir saugumo spragas.
Kviečiame dalyvauti nemokamame seminare tema „Kaip saugiai išleisti darbuotojų įrenginius vasaros atostogoms?“, kuris vyks birželio 22 d. 10 valandą, nuotoliniu būdu. Būtina registracija: https://www.eset.com/lt/verslui/eset-pristatymai/
![](/img/dmn-pr-kd.png)
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Geria žinia keliautojams: „FlixBus“ plečia maršrutus į Suomiją per Lietuvą
Tarptautinė keleivių vežimo autobusais bendrovė „FlixBus“ šią vasarą pradeda tris naujus maršrutus iš Europos miestų per Lietuvą į Suomiją – be maršruto į Vasą, bus galima keliauti į Tamperę, Joensū ...
-
EK patvirtino 122 mln. eurų paramą „Achemai“
Europos Komisija patvirtino 122 mln. eurų valstybės paramą „Achemos grupės“ valdomai Jonavos azoto trąšų gamyklai „Achema“ žaliojo vandenilio, reikalingo amoniakui gaminti, gamybos projektui. ...
-
Lietuvos bankas apribojo „Foxpay“ veiklą, paskyrė laikinąjį atstovą1
Lietuvos bankas pranešė apribojęs teisėsaugos institucijų akiratyje atsidūrusios finansinių technologijų įmonės „Foxpay“ veiklą ir paskyrė laikinąjį atstovą įstaigos veiklai priežiūrėti. Juo paskirta įmonė „Gr...
-
Savaitgalį galimi „Bitės“ klientų aptarnavimo sutrikimai, neveiks savitarnos sistemos
Bendrovei „Bitė Lietuva“ šeštadienį diegsiant naują klientų sistemą, naktį galimi aptarnavimo sutrikimai, taip pat neveiks savitarnos sistemos. ...
-
„Orlen Lietuva“ po pusmečio vėl turi naują vadovą – M. P. Golebiewskį1
Lenkijos naftos koncerno „Orlen“ valdomai Lietuvos naftos importo ir perdirbimo bendrovei „Orlen Lietuva“ nuo gegužės pabaigos vadovauja buvęs jos finansų vadovas Marekas Pawelas Golebiewskis (Marekas Pavelas Golenbevskis). ...
-
Elektrifikuojant geležinkelį „Litgrid“ už 3,7 mln. eurų statys skirstyklą Žeimiuose
Lietuvos elektros perdavimo sistemos operatorė „Litgrid“ bendrovės „LTG Infra“ užsakymu už 3,732 mln. eurų suprojektuos ir pastatys Žeimių traukos pastotės 110 kV skirstyklą bei prijungs ją prie perdavimo tinklo, penktad...
-
A. Drižiaus ginčas dėl „Respublikos“, „Laisvo laikraščio“ išėmimo iš prekybos – aklavietėje14
Teismai kol kas atsisako nagrinėti Aurimo Drižiaus valdomos laikraščių leidybos, reklaminių ir kitokių leidinių spausdinimo bendrovės „Grėsmės nacionaliniam saugumui“ ir Konkurencijos tarybos ginčą, šiai nepradėjus tirti ...
-
ES pritarė „Apple“ planui leisti konkurentams naudoti jos patentuotą atsiskaitymo telefonu funkciją
ES ketvirtadienį pritarė bendrovės „Apple“ pasiūlymui leisti konkurentams šalių bloko viduje naudoti atsiskaitymo prilietus telefoną „iPhone“ (angl. tap to pay) funkciją, užbaigdama ilgai trukusį tyrimą ir padėdama ben...
-
Žemės ūkio duomenų centrą ruošiamasi pertvarkyti į akcinę bendrovę
Žemės ūkio ministerija (ŽŪM) siūlo Žemės ūkio duomenų centrą (ŽŪDC) pertvarkyti iš valstybės įmonės į akcinę bendrovę. ...
-
Kauniečiai jaučiasi palikti likimo valiai – smarvė tampa nepakeliama, bet valdininkai veikti neskuba24
Kauno gyventojai nepaliauja kovoję dėl saugesnio ir švaresnio gyvenimo, tačiau ne vienus metus kenčiantiems nuolatinę smarvę, sklindančią iš Kauno mechaninio biologinio atliekų apdorojimo (MBA) gamyklos, lieka tik skėsčioti rankomis. I...