Pastarasis mėnesis išmokė visus religiškai laikytis rankų higienos, dabar atėjo laikas išmokti kibernetinės higienos.
Pradėjus naują kiek neįprastą darbo savaitę, daug įmonių siunčia savo darbuotojus dirbti namuose. Tuo tarpu kibernetiniai nusikaltėliai tuo džiaugiasi, keičia savo taktiką ir skuba pasinaudoti atsiradusia galimybe – saugumui abejingų žmonių neišmanymu ar naivumu. Kad nuotolis darbas netaptų įmonei dar didesniu galvos skausmu, pavyzdžiui konfidencialios informacijos nutekėjimu ar kibernetiniu įsilaužimu, privaloma įvertinti grėsmes ir jas suvaldyti dar prieš visus paleidžiant dirbti „iš namų“. Štai trys pagrindinės klaidos, kurias daro dirbantieji nuotoliniu būdu.
Naudojamasi namų ar viešu belaidžiu internetu. Kalbant trumpai – tai nėra saugus būdas darbuotojams jungtis prie įmonės informacinių sistemų. Piktavaliai asmenys gali lengvai pasinaudoti šia spraga, patekti į vidinį įmonės tinklą ir rinkti konfidencialią informaciją. Darbuotojams neturi būti leidžiama jungtis prie jokių įmonės informacinių išteklių naudojant nepatvirtintus bevielius ryšius (Wi Fi), nebent jie naudoja VPN.
Darbuotojams leidžiama naudotis savo asmeniniais kompiuteriais ir kitais įrenginiais. Reikia suprasti, kad tokia praktika yra labai ydinga, nes darbdavys greičiausiai nepatikrino, ar asmeninių įrenginių programinė įranga yra atnaujinta. Kaip taisyklė, dažniausiai tai nebūna padaryta, kas atveria dideles spragas saugumo sistemoje. Be to, darbuotojai dirbantys su savo asmeniniais įrenginiais, juose gali išsaugoti įmonei svarbią informaciją ir, nutraukus darbo sutartį, ją pasilikti sau. Geriausias būdas suvaldyti šią riziką – draudimas naudoti asmeninius prietaisus darbo funkcijoms atlikti. Kai tai neįmanoma, rekomenduojama apriboti darbuotojų ratą, kurie naudosis savo įrenginiais, nustatant ir aprašant vidinėje politikoje, kokių atsargumo priemonių privaloma laikytis.
Fizinių grėsmių ignoravimas. Net ir pasirūpinus techniniu saugumu, visada išlieka žmogiškos klaidos tikimybė. Tokie ydingi įpročiai, kaip garsus kalbėjimas telefonu viešose vietose arba kompiuterio palikimas be priežiūros, leidimas matyti kompiuterio ekraną pašaliniams asmenims – visa tai yra saugumo spragos. Jų išvengti padeda tik nuolatiniai kibernetinės higienos ir duomenų saugumo mokymai.
Primename, kad įvykus kibernetiniam incidentui, kuris yra susijęs su asmens duomenimis, apie tai privaloma pranešti Valstybinei duomenų apsaugos inspekcijai per 72 valandas.
Daugeliui žmonių nuotolinis darbas nėra įprastas ir savaime suprantamas, dėl šios priežasties labai svarbu pradiniame darbo „iš namų“ etape neskubėti. Pirmiausia privaloma techniškai užtikrinti saugią informacinių išteklių prieigą iš nuotolio, paaiškinti darbuotojams kibernetines grėsmes, kelti jų atsakomybę ir sąmoningumą, testuoti darbo iš namų pajėgumus ir tada… saugiai pradėti nuotolinį darbą.
Būkime sveiki ir lai būna mūsų informacinis turtas saugus.
Renata Vasiliauskienė, advokatų kontoros „COBALT“ vyresnioji teisininkė
