Darbas iš namų: kam reikalingas VPN ryšys ir dviejų veiksnių autentifikavimas?

Kol Covid-19 pandemija veržiasi į mūsų gyvenimus, vis daugiau organizacijų leidžia savo darbuotojams dirbti iš namų. Įmonės yra skatinamos peržiūrėti savo naudojamų kibernetinio saugumo priemonių sąrašą ir jas papildyti būtinomis technologijomis. „ESET“ kibernetinio saugumo specialistai ragina atkreipti dėmesį į virtualiojo privataus tinklo (VPN) technologiją bei užtikrinti saugius prisijungimus prie įmonės sistemų – elektroninio pašto, įmonės duomenų, naudojant dviejų veiksnių autentifikavimą.

„ESET“ specialistai teigia, kad siekiant apsaugoti mobiliuose, už įmonės ribų keliaujančiuose įrenginiuose laikomus duomenis, darbuotojai turėtų būti raginami naudoti kompleksinius prisijungimo būdus ir sudėtingus bei reguliariai keičiamus slaptažodžius. Pasitelkus dviejų veiksnių autentifikacijos metodą, galima apsaugoti įmonės turimas paskyras, prie kurių kasdien jungiasi darbuotojai, darbuotojų el. pašto dėžutes, kitas sistemas, VPN prisijungimus. Naudojant kompleksinius prisijungimus, net ir praradus įrenginį, prie jo nebus galima prisijungti neturint prieigos prie dviejų veiksnių autentifikavimo programėlės.

Saugūs prisijungimai – dabar pats laikas pradėti naudoti dviejų veiksnių autentifikavimą jungiantis prie įmonės sistemų

Būtent duomenų praradimas, nutekėjimas ar įsilaužimas į įmonės serverius yra vienos iš didžiausių galimų grėsmių bet kurio verslo veikloje. Siekiant, kad IT sistema būtų apsaugota, būtina iš anksto pasirūpinti prevencinėmis priemonėmis: sudaryti darbuotojams saugias sąlygas nuotoliniu būdu jungtis prie įmonės tinklo ir taikyti dviejų veiksnių autentifikavimą, jungiantis prie įmonės virtualiojo privataus tinklo (VPN), nuotolinio darbalaukio protokolo, elektroninio pašto ar netgi kompiuterio.

Vienas iš jau dabar prieinamų programinės įrangos sprendimų, pritaikytų apsaugoti įmonės slaptažodžius, yra dviejų veiksnių autentifikacija (2FA). Ši technologija puikiai tinka norint apsaugoti skirtingas ir su internetu ryšį turinčias sistemas, nekeliant pavojaus sugadinti esamus slaptažodžius.

„ESET Lietuva“ vadovas Tomas Parnarauskas

Kibernetinio saugumo kompanijos „ESET Lietuva“ vadovas Tomas Parnarauskas teigia, kad dabar svarbu sutelkti pajėgas ir užtikrinti kibernetinį saugumą Lietuvoje: „Šiuo metu susiduriame su dar neregėtu fenomenu, kuomet didžioji dalis Lietuvos įmonių dirba nuotoliniu būdu. Būtent dabar turime užtikrinti ne vien tik įmonės tinkamą pasirengimą, naudoti būtiną saugumo programinę įrangą, tačiau ir vykdyti darbuotojų edukaciją kibernetinio saugumo klausimais. Dažnas darbuotojas namuose ir organizacijose dirba su įrenginiu, kuriame vartotojas turi suteiktas administratoriaus teises, o su tokia paskyra kompiuteryje galima daryti beveik viską. Būtina kasdieniam darbui naudoti paskyras be administravimo teisių, o administratoriaus paskyrą apsaugoti naudojant 2FA“, – sako T. Parnarauskas.

„Didžioji vartotojų dauguma yra linkę sukurti ir naudoti lengvai įsimenamus slaptažodžius, kurie nepasižymi saugumu ir gali būti lengvai atspėti arba nulaužti. Teisingas 2FA technologijos pritaikymas neapkrauna vartotojo daugybe sunkiai įsimenamų slaptažodžių ir suteikia saugesnį prisijungimą prie verslo sistemų. Todėl „ESET Lietuva“ visą karantino laikotarpį siūlys įsidiegti nemokamą „ESET Secure Authentication“ 90 dienų licenciją, skirtą apsaugoti nuo pažeidimų, patvirtinant vartotojų tapatybes. Sprendimas galioja visoms Lietuvoje veikiančioms įmonėms ir organizacijoms“, – sako kompanijos „ESET Lietuva“ vadovas Tomas Parnarauskas.

Saugus virtualusis privatus ryšys – esminė priemonė kovojant prieš padidėjusias kibernetinio saugumo rizikas

Įsivaizduokite VPN kaip užšifruotą tunelį, kuris leidžia jūsų informacijai per skaitmeninį pasaulį judėti saugiai. Prie savo VPN galite prisijungti bet kada, net ir su viešuoju „Wi-Fi“ prieigos tašku ir gauti visą reikiamą informaciją, esančią įmonės tinkle. Perduodami duomenys yra šifruojami, todėl piktavaliai negali jūsų susekti ir pasinaudoti duomenimis.

Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad svarbu pasirinkti patikimą VPN paslaugą, kuri palengvintų darbą iš namų. Komunikacijai su įmonės tinklu reikėtų vengti naudotis nemokamais VPN sprendimais, nes tokiu atveju yra mokama kažkuo kitu, o skaidrumas, šiuo atveju, turėtų būti svarbiausias kriterijus. Nemokamos VPN programos dažniau yra naudojamos apeiti tam tikrus interneto nustatymus – „Internete apstu pasiūlymų išbandyti VPN paslaugą, tačiau tokie pasiūlymai yra labiau orientuoti naudotojams, kurie tiesiog nori apsaugoti savo ryšį nuo susekimo ar apeiti geografinius apribojimus – pavyzdžiui, norint stebėti kitų šalių internetines filmų svetaines, arba pirkti kitų šalių elektroninėse parduotuvėse. Tokie VPN gali padėti apeiti ryšio filtrus, o ne dirbti iš namų“, – sako R. Liubertas.

Šiuo metu dauguma įmonių darbuotojų dirba nuotoliniu būdu. Įmonės saugumas didele dalimi priklauso nuo to, ar darbuotojai prie įmonės tinklo jungiasi iš darbinio nešiojamojo kompiuterio, ar iš asmeninio.

„Įmonių kompiuteriai dažniausiai būna labiau prižiūrėti, juos valdo IT administratoriai. Kompiuteriuose centralizuotai atnaujinama programinė įranga. Tuo tarpu namų kompiuteriuose ne visuomet aptiktume operacinę sistemą su visais įdiegtais atnaujinimais, o kartais nerastume netgi antivirusinės programos. Be to, namų ūkiuose naudojami interneto maršrutizatoriai dažnai būna su pasenusia programine įranga ir metų metus naudojamu tuo pačiu Wi-Fi slaptažodžiu. Tokiu kompiuteriu per virtualųjį privatų tinklą (VPN) jungiantis prie įmonės tinklo, atidaromi vartai grėsmėms persikelti iš namų tinklo į įmonę“, – paaiškina IT inžinierius R. Liubertas.

Siekiant išvengti saugumo spragų dirbant namuose, pirmiausia reikėtų suteikti galimybę darbuotojams jungtis prie įmonės tinklo ar IT sistemų tik su darbiniu kompiuteriu ir tik įjungus VPN ryšį, o IT administratoriams – įsitikinti, kad darbo vietose yra įdiegti naujausi operacinės sistemos atnaujinimai, funkcionuojanti antivirusinė apsauga bei dviejų veiksnių autentifikacija.