Trys IT grėsmės, su kuriomis susiduriama dirbant per nuotolį

Iki karantino nuotolinį darbą praktikavo tik nedidelė dalis įmonių bei laisvai samdomų darbuotojų. Vis tik šis laikotarpis parodė, kad darbas per nuotolį gali užsitęsti, o ir nemažai darbuotojų tam neprieštarauja. Ekspertai primena, jog pakitus darbo vietai įmonės gali susidurti su informacinių technologijų (IT) sistemų bei duomenų saugumo iššūkiais. Kokie dažniausi IT saugumo incidentai gali susiklostyti tokiais atvejais ir kaip įmonės gali apsisaugoti nuo šių grėsmių?

Norėtų ir toliau dirbti iš namų

Karantino periodu įgyti įpročiai ir įvairios darbuotojų apklausos rodo, kad daliai lietuvių patinka dirbti nuotoliniu būdu. Todėl net ir pasibaigus karantinui kai kurios įmonės gali toliau leisti savo darbuotojams dirbti iš namų. Iš kitos pusės, dalis žmonių tai darė ir iki pandemijos: „Eurostat“ duomenimis, praėjusiais metais apie 5,4 proc. darbingo amžiaus europiečių nuolat dirbo per nuotolį, o 9 proc. tai praktikuodavo nereguliariai.

Šiuolaikiniams darbdaviams, jei tai leidžia veiklos pobūdis, tampa nebe taip svarbu, iš kur dirba komanda. Svarbiausia, kad darbas būtų atliktas kokybiškai ir laiku. Vis tik, kaip pastebi Ramūnas Liubertas, IT saugumo kompanijos „ESET Lietuva“ IT inžinierius, komandai dirbant nuotoliniu būdu, kyla grėsmių įmonės IT sistemų saugumui. „Mūsų patirtis dirbant su klientais rodo, kad šiuo periodu tų grėsmių padaugėja. Dažnai tam įtakos turi nepakankamai apsaugotas namų tinklas, o kartais – netgi ir atidumo stoka“, – paaiškina IT inžinierius.

Ekspertas išskiria tris dažniausias IT sistemų grėsmes, su kuriomis gali susidurti įmonė, suteikianti teisę komandai dirbti nuotoliniu būdu. Tuo pačiu pasiūlomi ir galimi grėsmių sprendimo būdai.

Pirmoji rizika – įrenginių saugumas

Pirmas grėsmę keliantis dalykas – tai fizinė įrenginių sauga, kuomet nenaudojamas įrenginys yra paliekamas be priežiūros ir bet kas gali prisijungti prie įmonės el. pašto ar IT sistemų. „Netgi dirbant iš namų smalsus vaikas gali atsitiktinai prisėsti prie kompiuterio ir netyčia išsiųsti laišką klientui ar vadovui. Arba darbalaukyje ištrinti svarbius dokumentus. Todėl net ir trumpam paliekant darbo vietą rekomenduojama rakinti ekraną“, – argumentuoja ekspertas.

Be to, po truputį švelnėjant karantino sąlygoms, darbuotojai, kuriems pabodo dirbti namuose, kartu su kompiuteriais sugrįš į lauko kavines ir kitas viešąsias vietas. „Toks darbuotojų mobilumas ir galima atidumo stoka gali brangiai kainuoti įmonei, jei jos įranga kartu su jautriais duomenimis bus prarasta, pavyzdžiui, vagystės atveju“, – pastebi IT ekspertas.

R. Liuberto pastebėjimais, tai, jog darbuotojas prarado mobilųjį įrenginį, planšetę ar nešiojamąjį kompiuterį, gali ženkliai pakenkti įmonės reputacijai, nes gali būti nutekinti svarbūs duomenys. Operatyviai atsekti, kur yra dingęs mobilusis įrenginys, yra įmanoma tik jį iš anksto „pririšus“ prie centralizuoto valdymo sprendimo arba – kreipiantis į policiją. Tuomet informacija bus perduota visiems Lietuvos mobiliojo ryšio operatoriams, kurie įrašys telefono ar planšetės IMEI numerį į blokuotinų numerių duomenų bazę ir juo naudotis nebebus galima. O štai atsekti pavogtą nešiojamąjį kompiuterį sudėtingiau, nes retas jų turi GPS imtuvą, kuriuo būtų galima nustatyti objekto koordinates bet kurioje pasaulio vietoje. Prieigą prie jautrių duomenų galima užblokuoti tik iš anksto užšifravus kompiuterio kietąjį diską.

Todėl darbuotojus rekomenduojama edukuoti kibernetinio saugumo klausimais, kaip reikėtų dirbti viešojoje erdvėje, taip pat būtinos ir duomenų saugą užtikrinančios programinės priemonės, pvz., kietojo disko šifravimo sprendimai.

Antroji rizika – ribotas įrenginių būklės valdymas

Šiuo metu, kai darbuotojai yra namuose ir iš namų tinklo jungiasi prie įmonės vidinio tinklo, susiduriama su dar vienu rizikos faktoriumi – ribotu įmonės įrenginių būklės stebėjimu bei valdymu. „Problema ta, kad komandai dirbant iš namų sudėtinga matyti, kuriose darbo vietose trūksta operacinės sistemos atnaujinimų, naudojama senesnės versijos programinė įranga ar neveikia antivirusinė programa. O galbūt darbuotojo kompiuteris yra įtrauktas į užkrėstų kompiuterių tinklą ir dalyvauja „užklasinėje veikloje“. Be to, iš nepakankamai apsaugoto namų tinklo per VPN į įmonės tinklą gali patekti kenkėjiška programa“, – argumentuoja IT inžinierius.

Tam, kad tokie trukdžiai būtų užfiksuoti ir laiku pašalinti, rekomenduojama centralizuotai valdyti darbo vietas. Tai sutaupytų ir laiko: nuotoliniu būdu galima masiškai į darbo vietas įdiegti ar atnaujinti saugumo sprendimus, taip pat konfigūruoti jų nustatymus.

Apie šią ir kitas grėsmes, taip pat būdus, kaip įmonėms užtikrinti saugų darbą iš namų, IT saugumo kompanija kartu su partneriais ketina papasakoti gegužės 14 d. vyksiančiame nuotoliniame renginyje „ESET Security Day 2020“. „Renginio metu dalyviai virtualioje aplinkoje praktiškai išbandys, kaip centralizuotai valdomos darbo vietos, kaip jos šifruojamos ar kaip aptinkama įtartina elgsena tinkle“, – paaiškina R. Liubertas.

Trečioji rizika – tikslinės atakos

Trečiasis veiksnys, keliantis didelę grėsmę įmonės IT sistemų saugumui, – tai tikslinės atakos. Joms dažniausiai įsilaužėliai ruošiasi iš anksto: iš pradžių užsiima žvalgyba įmonės tinkle ir tuomet užklumpa netikėtai ir skaudžiai – paralyžiuoja įmonės veiklą. Tai gali būti masinis informacijos trynimas, duomenų nutekėjimas ar šifravimas kriptovirusais, prieigų prie kompiuterių blokavimas ir kt.

„Tikslinės atakos dažniausiai yra nukreipiamos į strategines įmones, kurių veiklos sutrikdymus pajunta plati visuomenė. Antivirusinės programos tokios atakos gali ir neužfiksuoti, nes įsilaužėliai kenkėjiškus skriptus aukos kompiuteryje dažnai vykdo naudojant standartinius operacinių sistemų įrankius, pvz., „Powershell“ ir pan. Laimei, rinkoje yra sprendimų, kurie gali užfiksuoti žvalgybą įmonės tinkle ir laiku sureaguoti į įtartinus veiksmus, taip pat atrasti tinklo pažeidžiamumus, per kuriuos bando plisti grėsmės šaltinis“, – apie galimus sprendimus dėsto IT inžinierius.