- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Pandemija parodė, kad dirbti nuotoliniu būdu daugeliui įmonių ne tik įmanoma, bet ir naudinga, o vasarą pagreitį įgauna ir „darbostogos“, kai darbo reikalai derinami su atostogų malonumais ir pramogomis. Nuotoliniu būdu iš visokiausių pasaulio kampelių ir įvairiausių įrenginių dirbantys žmonės neišvengiamai susiduria su kibernetinio saugumo problema. Kaip įmonei išlikti saugiai išleidžiant savo darbuotojus ir jų naudojamus įrenginius vasaros atostogų?
ESET Lietuva IT inžinierius ir kibernetinio saugumo ekspertas Gediminas Mikelionis birželio 22 d. ves įmonių IT saugumo vadovams ir IT specialistams skirtą internetinį seminarą tema „Kaip saugiai išleisti darbuotojų įrenginius vasaros atostogoms?“. Nemokamo seminaro metu specialistas pasidalins patarimais, kokius žingsnius derėtų atlikti įmonėms, norint darbuotojų įrenginius tinkamai paruošti nuotoliniam darbui vasaros metu.
Žmogiškasis faktorius – silpniausia grandis
Kibernetiniai nusikaltėliai dažniausiai taikosi į įmonių darbuotojus, nes būtent jiems gali pritrūkti kibernetinio saugumo žinių, o neretai suveikia ir socialinės inžinerijos metodai – darbuotojai patiki apgaule, atsidaro sukčių siunčiamas nuorodas, fiktyvius laiškus, savo duomenis pateikia netikrose svetainėse ir taip įsileidžia programišius į įmonės sistemas.
„Socialinės inžinerijos metodas tikrina darbuotojų budrumą ir dažnai darbuotojas, įtikėjęs klaidinga informacija, gali savo prieigos duomenis padovanoti net neįtardamas, kad atiduoda juos nusikaltėliams. Pasitaiko, kad net įmonės internetinės bankininkystės prieigos atsiduria kibernetinių nusikaltėlių rankose. Tokių duomenų praradimas sukelia daug nepatogumų, nes reikia pakeisti visus slaptažodžius, o blogiausiu atveju, tokiais duomenimis gali pasinaudoti vagys ir organizacija nukentės finansiškai“, – teigia G. Mikelionis, „ESET Lietuva“ IT inžinierius.
Jeigu darbuotojo asmeniniame įrenginyje yra veikianti kenkėjiško pobūdžio programinė įranga, įmonės prieigą gali pasiekti ir ja pasinaudoti kiti asmenys.
Anot specialisto, geriausia priemonė siekiant apsaugoti įmonės konfidencialią informaciją – darbuotojų švietimas ir prevencija. Kiekvienas IT saugumo specialistas turi ne tik išmanyti kibernetinio saugumo taisykles, bet ir gebėti jas paaiškinti kitiems organizacijos darbuotojams.
Kenkėjiškos programos – organizacijų siaubas
Populiarus programišių veikimo būdas – įvairios kenkėjiškos programos. Jos gali perimti įmonės tinklą, organizacijos įrenginių ar sistemų visišką kontrolę, o tai gali laikinai apsunkinti arba net visiškai sustabdyti įmonės darbą. Remiantis „ESET Lietuva“ telemetrijos duomenimis, „Adware“ tipo programų plitimas 2020 metais augo net 70 procentų.
„Kenkėjiškos programos dažniausiai stengiasi rinkti įvairius duomenis, pradedant administratorių prieiga ir baigiant asmens duomenimis, intelektine nuosavybe. „Adware“ tipo programos gali būti įvairios ir sukelti skaudžias pasekmes – lėtai veikia įrenginys, darbuotojo darbą trukdo iššokančios reklamos, o nusikaltėliai per šias programas gali rinkti informaciją apie darbo vietą, sekti vartotojo veiklą“, – kenkiančių programų įtaką organizacijos darbui apibūdina G. Mikelionis.
Jis teigia, kad kenkėjiška programa kartais užkrečia įmonei kritiškai svarbius įrenginius ir taip gali paralyžiuoti visą organizacijos veiklą, o tai neišvengiamai lemia didelius finansinius nuostolius. Geras pavyzdys yra „Botnet“ tinklas, kai vienas įrenginys užkrečia kitus tinkle esančius įrenginius ir visų jų resursus išnaudoja kenkėjiškai veiklai vykdyti.
Kibernetinis saugumas „darbostogose“
Padirbėti vasarą nuotoliniu būdu kokiame nors kurorte – smagi idėja, tačiau ji gali įmonei brangiai kainuoti, jei nebus užtikrinamas kibernetinis saugumas. Didžiausias pavojus kyla, kai darbuotojai jungiasi prie įmonės paskyrų ir sistemų neįsitikinę, kad jų įrenginys yra saugus.
Organizatorių nuotr.
„Jeigu darbuotojo asmeniniame įrenginyje yra veikianti kenkėjiško pobūdžio programinė įranga, įmonės prieigą gali pasiekti ir ja pasinaudoti kiti asmenys. Programišius įgyja prieigą prie įmonės tinklo ir gali padaryti daug žalos. Tačiau net ir jungiantis per įmonės įrenginį gali nutikti netikėtumų – jei įmonė naudoja nesaugias, blogai sukonfigūruotas prieigas, tokias kaip RDP, išoriniai vartotojai gali bandyti prisijungti prie darbuotojų paskyr“ų, – dalinasi G. Mikelionis.
Pašnekovas pabrėžia, kad nuotolinį darbą ir „darbostogas“ praktikuojančioms įmonėms būtina tinkamai paruošti savo IT specialistus, kad jie suprastų ir galėtų pasirūpinti tokio darbo metu kylančiomis kibernetinio saugumo iššūkiais.
„Atnaujinti ir papildyti savo žinias įmonių IT specialistai gali birželio pabaigoje vyksiančiuose nuotoliniuose kibernetinio saugumo mokymuose. Mokymus, kuriais sieksime padėti įmonėms užtikrinti saugų nuotolinį darbą, organizuojame siekiant pasidalinti patirtimi, įgauta dirbant su mūsų klientais. Mokymų metu patarsime, kodėl ir kaip reikia atnaujinti operacinę sistemą, administruoti prižiūrimus įrenginius nuotoliniu būdu, kalbėsime apie duomenų šifravimo ir prieigos apsaugos sprendimus“, – sako G. Mikelionis.
Vienas iš būdų saugiai organizuoti nuotolinį darbą, anot pašnekovo, yra programų ir operacinių sistemų savalaikis atnaujinimas. Jis naudingas ne vien dėl funkcionalumo ir optimizavimo, tačiau leidžia ištaisyti ir saugumo spragas.
Kviečiame dalyvauti nemokamame seminare tema „Kaip saugiai išleisti darbuotojų įrenginius vasaros atostogoms?“, kuris vyks birželio 22 d. 10 valandą, nuotoliniu būdu. Būtina registracija: https://www.eset.com/lt/verslui/eset-pristatymai/
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
V. Germanas prašo policijos tirti keliolikos milijonų eurų jo turto prievartavimą5
Finansinių technologijų įmonių „Foxpay“ ir „iSun“ savininkės Ievos Trinkūnaitės sugyventinis, už finansinius nusikaltimus teistas Vilhelmas Germanas (buvęs Vilius Židelis) kreipėsi į policiją dėl keliolikos milijonų eur...
-
Paaiškėjo žiūrimiausias „YouTube“ kanalas šalyje: didžiulę auditoriją pritraukia išskirtinis turinys4
Mergina visą naktį viena praleidžia apleistoje psichiatrinėje ligoninėje, kompanija jaunuolių kepa pyragą užrištomis akimis ar testuoja keistus patiekalus – tai tik keli vaizdo įrašai lietuviškame „YouTube“ kanal...
-
Tradicinė Aludarių šventė vėl užlies „Volfas Engelman“ erdves19
Liepos 12-ąją jau septintą kartą kauniečius ir miesto svečius pakvies „Aludarių diena by Volfas Nealkoholinis“. Šią dieną verta pasižymėti kalendoriuje, mat nemokamame renginyje bus ir netikėtų skonių, ir ryškiausių &sc...
-
Aukcione už beveik 500 tūkst. eurų parduoti Balsio ežero pakrantėje esantys pastatai
Turto banko aukcione už beveik 500 tūkst. eurų parduoti gyvenamosios ir ūkinės paskirties pastatai Balsio ežero pakrantėje Vilniuje. ...
-
Žiniasklaida: Lietuvos įmonė JK įtariama alyvos ir tepalų kainų dempingavimu
Jungtinės Karalystės (JK) Prekybos teisių gynimo priemonių institucija tiria, ar Lietuvos įmonė „SCT Lubricants“ į šalį importuoja variklinę alyvą ir tepalus už gerokai mažesnes – dempinguotas kainas, ketvirtadienį skelbia...
-
„Vinted“ skųs teismui 2,4 mln. eurų baudą už vartotojų duomenų apsaugos pažeidimus
Didžiausia Europoje internetinė naudotų drabužių prekybos platforma ir pirmasis Lietuvos „vienaragis“ „Vinted“ skųs teismui Valstybinės duomenų apsaugos inspekcijos (VDAI) bendrovei skirtą beveik 2,39 mln. eurų baudą. ...
-
Teisininkė: „Vinted“ gauta bauda – didžiausia, skirta už duomenų apsaugos pažeidimus
Internetinei dėvėtų drabužių prekybos ir mainų platformą valdančiai „Vinted“ gavus didžiausią istorijoje administracinę baudą – beveik 2,4 mln. eurų, advokatų kontoros „Motieka ir Audzevičius“ duomenų apsaugos teis...
-
„Nike“ Air Max: laisvalaikio kultinis modelis3
Idėja geniali savo paprastumu: atskleisti amortizaciją suteikiančia oro pagalvę, anksčiau paslėptą bato pade. Šiandien streetwear‘o neįsivaizduojame be išskirtinio Air Max kedų linijos silueto, tačiau nedaug trūko, kad Tinkerio H...
-
Aludaris M. Matukas: receptų po devyniais užraktais nelaikome – patirties ir meilės darbui nenukopijuosi
Alaus gamybos technologijos per kelerius pastaruosius dešimtmečius labai ištobulėjo, gamybos procesas sutrumpėjo, tačiau prieš daugybę metų ištobulinti kai kurių alaus rūšių skoniai nė kiek nepasikeitė. ...
-
„Vinted“ – 2,4 mln. eurų bauda12
Didžiausiai Europoje internetinei naudotų drabužių prekybos platformai ir pirmajam Lietuvos „vienaragiui“ „Vinted“ skirta beveik 2,39 mln. eurų bauda už vartotojų duomenų apsaugos pažeidimus. ...