- diena.lt inf.
- Teksto dydis:
- Spausdinti
Pandemija parodė, kad dirbti nuotoliniu būdu daugeliui įmonių ne tik įmanoma, bet ir naudinga, o vasarą pagreitį įgauna ir „darbostogos“, kai darbo reikalai derinami su atostogų malonumais ir pramogomis. Nuotoliniu būdu iš visokiausių pasaulio kampelių ir įvairiausių įrenginių dirbantys žmonės neišvengiamai susiduria su kibernetinio saugumo problema. Kaip įmonei išlikti saugiai išleidžiant savo darbuotojus ir jų naudojamus įrenginius vasaros atostogų? „ESET Lietuva“ IT inžinierius ir kibernetinio saugumo ekspertas Gediminas Mikelionis šiandien vedė įmonių IT saugumo vadovams ir IT specialistams skirtą internetinį seminarą tema „Kaip saugiai išleisti darbuotojų įrenginius vasaros atostogoms?“. Nemokamo seminaro metu specialistas pasidalino patarimais, kokius žingsnius derėtų atlikti įmonėms, norint darbuotojų įrenginius tinkamai paruošti nuotoliniam darbui vasaros metu.
Žmogiškasis faktorius – silpniausia grandis
Kibernetiniai nusikaltėliai dažniausiai taikosi į įmonių darbuotojus, nes būtent jiems gali pritrūkti kibernetinio saugumo žinių, o neretai suveikia ir socialinės inžinerijos metodai – darbuotojai patiki apgaule, atsidaro sukčių siunčiamas nuorodas, fiktyvius laiškus, savo duomenis pateikia netikrose svetainėse ir taip įsileidžia programišius į įmonės sistemas.
„Socialinės inžinerijos metodas tikrina darbuotojų budrumą ir dažnai darbuotojas, įtikėjęs klaidinga informacija, gali savo prieigos duomenis padovanoti net neįtardamas, kad atiduoda juos nusikaltėliams. Pasitaiko, kad net įmonės internetinės bankininkystės prieigos atsiduria kibernetinių nusikaltėlių rankose. Tokių duomenų praradimas sukelia daug nepatogumų, nes reikia pakeisti visus slaptažodžius, o blogiausiu atveju, tokiais duomenimis gali pasinaudoti vagys ir organizacija nukentės finansiškai“, – teigia Gediminas Mikelionis, „ESET Lietuva“ IT inžinierius.
Anot specialisto, geriausia priemonė siekiant apsaugoti įmonės konfidencialią informaciją – darbuotojų švietimas ir prevencija. Kiekvienas IT saugumo specialistas turi ne tik išmanyti kibernetinio saugumo taisykles, bet ir gebėti jas paaiškinti kitiems organizacijos darbuotojams.
Kenkėjiškos programos – organizacijų siaubas
Populiarus programišių veikimo būdas – įvairios kenkėjiškos programos. Jos gali perimti įmonės tinklą, organizacijos įrenginių ar sistemų visišką kontrolę, o tai gali laikinai apsunkinti arba net visiškai sustabdyti įmonės darbą. Remiantis „ESET Lietuva“ telemetrijos duomenimis, „Adware“ tipo programų plitimas 2020 metais augo net 70 procentų.
„Kenkėjiškos programos dažniausiai stengiasi rinkti įvairius duomenis, pradedant administratorių prieiga ir baigiant asmens duomenimis, intelektine nuosavybe. „Adware“ tipo programos gali būti įvairios ir sukelti skaudžias pasekmes – lėtai veikia įrenginys, darbuotojo darbą trukdo iššokančios reklamos, o nusikaltėliai per šias programas gali rinkti informaciją apie darbo vietą, sekti vartotojo veiklą“, – kenkiančių programų įtaką organizacijos darbui apibūdina G. Mikelionis.
Jis teigia, kad kenkėjiška programa kartais užkrečia įmonei kritiškai svarbius įrenginius ir taip gali paralyžiuoti visą organizacijos veiklą, o tai neišvengiamai lemia didelius finansinius nuostolius. Geras pavyzdys yra „Botnet“ tinklas, kai vienas įrenginys užkrečia kitus tinkle esančius įrenginius ir visų jų resursus išnaudoja kenkėjiškai veiklai vykdyti.
Kibernetinis saugumas „darbostogose“
Padirbėti vasarą nuotoliniu būdu kokiame nors kurorte – smagi idėja, tačiau ji gali įmonei brangiai kainuoti, jei nebus užtikrinamas kibernetinis saugumas. Didžiausias pavojus kyla, kai darbuotojai jungiasi prie įmonės paskyrų ir sistemų neįsitikinę, kad jų įrenginys yra saugus.
„Jeigu darbuotojo asmeniniame įrenginyje yra veikianti kenkėjiško pobūdžio programinė įranga, įmonės prieigą gali pasiekti ir ja pasinaudoti kiti asmenys. Programišius įgyja prieigą prie įmonės tinklo ir gali padaryti daug žalos. Tačiau net ir jungiantis per įmonės įrenginį gali nutikti netikėtumų – jei įmonė naudoja nesaugias, blogai sukonfigūruotas prieigas, tokias kaip RDP, išoriniai vartotojai gali bandyti prisijungti prie darbuotojų paskyrų“, – mintimis dalijasi G. Mikelionis.
Pašnekovas pabrėžia, kad nuotolinį darbą ir „darbostogas“ praktikuojančioms įmonėms būtina tinkamai paruošti savo IT specialistus, kad jie suprastų ir galėtų pasirūpinti tokio darbo metu kylančiomis kibernetinio saugumo iššūkiais.
„Atnaujinti ir papildyti savo žinias įmonių IT specialistai gali birželio pabaigoje vyksiančiuose nuotoliniuose kibernetinio saugumo mokymuose. Mokymus, kuriais sieksime padėti įmonėms užtikrinti saugų nuotolinį darbą, organizuojame siekiant pasidalinti patirtimi, įgauta dirbant su mūsų klientais. Mokymų metu patarsime, kodėl ir kaip reikia atnaujinti operacinę sistemą, administruoti prižiūrimus įrenginius nuotoliniu būdu, kalbėsime apie duomenų šifravimo ir prieigos apsaugos sprendimus“, – sako G. Mikelionis.
Vienas iš būdų saugiai organizuoti nuotolinį darbą, anot pašnekovo, yra programų ir operacinių sistemų savalaikis atnaujinimas. Jis naudingas ne vien dėl funkcionalumo ir optimizavimo, tačiau leidžia ištaisyti ir saugumo spragas.
Čia galite rasti nemokamo seminaro vaizdo įrašą:
SUSIJĘ STRAIPSNIAI
-
V. Matijošaitis: užtruko, bet duotas žodis – ištesėtas23
Kauno miesto meras Visvaldas Matijošaitis džiaugiasi, kad „Vičiūnų grupės“ pasitraukimo iš Rusijos rinkos istorijoje pagaliau padėtas taškas. Kelis pastaruosius metus kritikos dėl įmonės veikimo Kaliningrade susilauk...
-
„Amber Grid“ vadovas: GIPL detalių keitimas gali užtrukti mažiausiai metus2
Rinkos reguliuotojui įpareigojus dujų perdavimo sistemos operatorę „Amber Grid“ pakeisti įtarimų sukėlusias galimai rusiškas jungiamąsias detales, sumontuotas Lietuvos ir Lenkijos magistraliniame dujotiekyje (GIPL), pasak bendrovės v...
-
D. Matijošaitis apie „Vičiūnų“ pasitraukimą iš Rusijos: akivaizdu, kad žaidėme ne savo žaidimą27
Kauno mero Visvaldo Matijošaičio iš dalies valdoma žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupė“ oficialiai patvirtino pardavusi Rusijos Kaliningrado srityje veikiantį fabriką ir dar 7-iose valstybėse ...
-
G. Nausėda apie parduotą „Vičiūnų grupės“ verslą Rusijoje: geriau vėliau negu niekada14
Kauno mero Visvaldo Matijošaičio iš dalies valdomai žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupei“ po dvejus metus trukusio proceso pardavus verslą Rusijoje, prezidentas Gitanas Nausėda sako, jog jis par...
-
VERT įpareigojo „Amber Grid“ pakeisti GIPL detales su rusiškomis žymėmis4
Valstybinė energetikos reguliavimo taryba (VERT) įpareigojo dujų perdavimo sistemos operatorę „Amber Grid“ pakeisti įtarimų sukėlusias Lietuvos ir Lenkijos magistralinio dujotiekio (GIPL) galimai rusiškas jungiamąsias detales. ...
-
„Orlen Lietuva“ atlygino 146 tūkst. eurų į jūrą išsiliejusios naftos sukeltą žalą4
Naftos importo ir perdirbimo bendrovė „Orlen Lietuva“ teigia atlyginusi aplinkosaugininkų nustatytą 146,4 tūkst. eurų žalą, kai vasario pradžioje Baltijos jūroje ties Būtingės naftos terminalu išsiliejo beveik 2 tonų naftos. ...
-
Lietuvoje startuoja Graikijos „Aegean Airlines“ – dukart per savaitę skraidins į Atėnus1
Lietuvoje startuoja nacionalinė Graikijos oro vežėja „Aegean Airlines“ – du kartus per savaitę ji tiesiogiai skraidins iš Vilniaus į Atėnus. Tikimasi, kad keliautojai per Atėnus galės pasiekti daugiau pasaulio šalių jun...
-
„Vičiūnų grupė“ pardavė gamyklą Kaliningrade60
Kauno mero Visvaldo Matijošaičio ir jo verslo partnerio Liudo Skieraus valdoma žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupė“ Rusijos valdymo grupei „Gruppa Okean“ pardavė visą verslą Rusijoje &nda...
-
„Maxima“ kviečia dirbti: apmokome, suteikiamas transportas, apgyvendinimas bei nemokamas maitinimas9
Šalia Lentvario netrukus pradės veikti naujas „Maxima LT“ logistikos centras. Jo vadovas Modestas Virvilas jau renka savo komandą – jo kolegomis gali tapti ir patirties logistikoje neturintys kandidatai. ...
-
Svarbiausi faktai apie Lietuvoje gamyklą planuojančią statyti „Rheinmetall“3
Vokietijos gynybos pramonės milžinei „Rheinmetall“ planuojant Lietuvoje statyti 155 mm artilerijos amunicijos gamyklą, BNS pateikia pagrindinius faktus apie dar 19-ojo amžiaus pabaigoje įkurtą Vokietijos koncerną, kuris taptų vienu didžiau...