Kaip namuose užtikrinti darbo saugumą: 2FA, slaptažodžiai, namų Wi-Fi ir šeimos taisyklės vienoje vietoje

Nuotolinis darbas Lietuvoje tapo ne išimtimi, o kasdienybe. Tačiau kartu su patogumu atsirado ir naujų kibernetinių grėsmių, ypač tiems, kurie dirba iš namų keliems darbdaviams ar naudoja tą patį kompiuterį ir darbui, ir asmeniniams reikalams.

Darbas ne biuro aplinkoje nebūtinai yra mažiau saugus, jei laikomasi kelių aiškių taisyklių. Toliau aptariami praktiški žingsniai, kuriuos galima įgyvendinti per kelias dienas ir taip gerokai sumažinti nemalonių incidentų tikimybę.

Namų maršrutizatorius ir Wi-Fi: pradžia nuo „dėžutės kampe“

Dauguma darbuotojų labiausiai rūpinasi nešiojamojo kompiuterio apsauga, tačiau silpnoji grandis neretai slepiasi kampe dūzgiančiame maršrutizatoriuje. Jei jis nustatytas pagal numatytuosius parametrus, saugumo lygis dažnai būna minimalus.

Pirmas žingsnis: prisijungti prie maršrutizatoriaus valdymo aplinkos ir pakeisti gamintojo nurodytą administratoriaus slaptažodį į unikalų, ilgą ir nesusijusį su jokiu kitu jūsų naudojamu slaptažodžiu. Taip pat verta patikrinti, ar įjungtas WPA2 arba naujesnis WPA3 šifravimas, o ne senesnis ir lengviau pažeidžiamas standartas.

Jei namuose laikote daug išmaniųjų įrenginių, pavyzdžiui, televizorių, kolonėlių, robotų siurblių, galima sukurti atskirą svečio ar „daiktų“ tinklą. Tada darbo kompiuteris nesijungs prie to paties Wi-Fi, kuriame veikia prastai atnaujinami įrenginiai, ir taip sumažinsite netiesioginio įsilaužimo galimybes.

Darbinis ir asmeninis naudojimas: skaitmeninės ribos namuose

Namuose dirbant vilioja pagunda tą patį įrenginį naudoti viskam: darbo laiškams, vaikų mokyklos sistemoms, filmų peržiūrai ir žaidimams. Tokia praktika patogi, bet sudaro sąlygas klaidoms, kurios gali turėti pasekmių tiek darbdaviui, tiek jums patiems.

Saugiausia, kai darbdavys suteikia atskirą nešiojamąjį kompiuterį. Jei tokios galimybės nėra, verta bent atskirti paskyras tame pačiame įrenginyje: viena naudotojo paskyra skirta darbui, kita laisvalaikiui. Kiekvienai paskyrai reikėtų atskiro slaptažodžio, o failus laikyti atskiruose kataloguose.

Dar vienas praktinis patarimas: nesaugoti darbo failų atsitiktiniuose debesijos sprendimuose, kuriuos naudojate asmeniniais tikslais. Geriau rinktis darbdavio patvirtintą sprendimą arba bent jau iš anksto suderinti, ką leidžiama naudoti ir kokiu būdu.

Stiprūs slaptažodžiai ir slaptažodžių tvarkyklės

Darbas iš namų reiškia daugiau prisijungimų prie vidinių sistemų, projektų valdymo platformų ir korespondencijos kanalų. Kuo daugiau paskyrų, tuo sunkiau viską prisiminti, todėl stipri slaptažodžių politika tampa itin svarbi.

Gera praktika: kiekvienai svarbiai paskyrai naudoti unikalų slaptažodį, sudarytą iš ilgesnės frazės ar kelių atsitiktinių žodžių derinio su skaičiais ir specialiais simboliais. Nesinaudoti savais vardais, gimimo datomis, adresais ar kitais lengvai atspėjamais duomenimis.

Slaptažodžių tvarkyklė leidžia sukurti ir saugoti tokius sudėtingus slaptažodžius ne galvoje, o šifruotoje programoje. Svarbu pasirinkti patikimą sprendimą, nustatyti ilgesnį pagrindinį slaptažodį ir įjungti papildomą patvirtinimą, jei tai palaikoma. Tai itin pravartu nuotoliniams darbuotojams, kurie jungiasi iš įvairių vietų ir įrenginių.

Dviejų veiksnių autentifikavimas: papildomas barjeras sukčiams

Darbuotojų paskyros dažnai tampa kibernetinių nusikaltėlių taikiniu, nes per jas galima pasiekti vidines sistemas, dokumentus ir klientų duomenis. Dviejų veiksnių autentifikavimas (2FA) leidžia praplėsti apsaugą tuo atveju, jei slaptažodis vis dėlto nutekėtų.

2FA esmė yra ta, kad vien slaptažodžio neužtenka, reikia dar vieno patvirtinimo: SMS kodo, programėlės sugeneruoto kodo arba specialaus saugumo rakto. Saugiausia, kai naudojama speciali patvirtinimo programėlė ar fizinis raktas, nes SMS gali būti perimtos ar nukreiptos.

Dirbant iš namų verta įjungti 2FA visoms su darbu susijusioms paskyroms: el. paštui, bendradarbiavimo įrankiams, projektų ar failų valdymo platformoms. Jei organizacija nenumatė privalomo 2FA naudojimo, galima inicijuoti pokalbį su IT skyriumi ir pasiūlyti tai įtraukti į bendrą politiką.

Saugus prisijungimas ir įrenginio atnaujinimai

Vien slaptažodžiai ir 2FA nepadės, jei darbo įrenginys yra seniai neatnaujintas ir jame trūksta pagrindinių saugumo pataisymų. Reguliarūs operacinės sistemos ir programų atnaujinimai ištaiso atrastas spragas, kuriomis galėtų pasinaudoti įsilaužėliai.

Patogu nustatyti automatinius atnaujinimus ir pasirūpinti, kad jie vyktų ne darbo piko metu, pavyzdžiui, vakare ar savaitgalį. Taip pat verta reguliariai peržiūrėti programas, kurios įdiegtos įrenginyje, ir pašalinti retai naudojamas ar visiškai nebereikalingas.

Jei prisijungiate prie darbinių sistemų iš kelių vietų, pavyzdžiui, iš namų ir iš sodybos, nesinaudokite nežinomais ar atvirais Wi-Fi tinklais. Jei kitų pasirinkimų nėra, būtina naudoti darbdavio suteiktą VPN arba kitą saugų ryšio kanalą.

Socialinė inžinerija: apsauga nuo apgaulingų laiškų ir skambučių

Darbas ne biure reiškia ir mažiau spontaniškų pasitarimų prie kolegų stalo, todėl bent dalis komunikacijos persikelia į el. paštą, pranešimų programas ir skambučius. Tai naudojasi sukčiai, siunčiantys netikrus vadovų ar įmonės partnerių laiškus ir prašantys skubiai atlikti tam tikrus veiksmus.

Prieš vykdant neįprastą prašymą, pavyzdžiui, pakeisti sąskaitos numerį, nusiųsti jautrius dokumentus ar įsidiegti naują programą, verta sustoti ir pagalvoti. Patikimiausia yra patikrinti informaciją kitu kanalu, pavyzdžiui, paskambinti vadovui ar kolegai oficialiu įmonės numeriu, o ne naudojantis įtartinai pateiktu ryšio kanalu.

Dirbant iš namų naudinga pasitarti su šeimos nariais, kad jie taip pat būtų budrūs. Jei naudojamas bendras el. pašto klientas ar bendras įrenginys, šeima turėtų žinoti, jog ne visi laiškai yra saugūs, ir nesiimti veiksmų nepasitarus su atsakingu asmeniu.

Šeimos taisyklės ir konfidencialumas namų aplinkoje

Nuotolinis darbas dažnai vyksta ne tylioje atskiroje patalpoje, o svetainėje, virtuvėje ar net prie bendro stalo su vaikais. Tokia aplinka turi ir socialinių aspektų, kurie veikia duomenų saugą ir konfidencialumą.

Jei dirbate su jautria informacija, verta pasirūpinti, kad ekrane rodomų duomenų nematytų pašaliniai, pavyzdžiui, svečiai namuose ar meistrai. Tam gali padėti ekrano privatumo filtras arba darbo vietos pasirinkimas taip, kad ekranas būtų atsuktas į sieną.

Šeimos nariams reikėtų paaiškinti, kad darbo kompiuteris nėra žaidimų ar naršymo priemonė. Net ir ne piktybiška veikla (naujų programėlių diegimas, žaidimų atsisiuntimai) gali išprovokuoti kenkėjišką programinę įrangą. Aiškios taisyklės ir bendras susitarimas dažnai yra efektyvesnis sprendimas nei bandymas viską kontroliuoti po vieną incidentą.

Ką daryti įvykus incidentui ir kodėl svarbus atvirumas

Nors ir kaip stengiamasi, klaidos kartais nutinka: paspaudžiamas apgaulingas laiško priedas, įrašomi duomenys netikroje svetainėje ar pasidalijamas slaptažodis su netinkamu asmeniu. Svarbiausia tokiais atvejais nevengti pranešti darbdaviui ar IT skyriui.

Kuo anksčiau informacija pasiekia atsakingus specialistus, tuo greičiau galima imtis veiksmų: pakeisti slaptažodžius, atšaukti prieigos raktus, patikrinti žurnalus ir užkirsti kelią didesnei žalai. Vengimas pripažinti klaidą dažnai kainuoja brangiau nei pats incidentas.

Verta prisiminti, kad kibernetinis saugumas yra bendras procesas, o ne vienkartinė užduotis. Nuotoliniai darbuotojai yra svarbi šio proceso dalis, todėl jų sąmoningumas ir kasdieniai įpročiai turi tiesioginę įtaką visos organizacijos saugumui.