Nuotolinis darbas iš namų ir kibernetinis saugumas: 7 dažniausios klaidos ir kaip jų išvengti

Nuotolinis darbas Lietuvoje tapo nebe išimtimi, o įprasta darbo forma. Vis daugiau žmonių derina ofisą ir namus, jungiasi prie įmonių sistemų iš kitų miestų ar net šalių, naudoja asmeninius įrenginius darbo reikalams.

Kartu su patogumu atsirado ir naujų grėsmių: namų tinklai nėra prižiūrimi taip griežtai kaip biuro infrastruktūra, o darbuotojams dažnai trūksta aiškių taisyklių ir praktinių žinių. Kibernetiniai nusikaltėliai tuo aktyviai naudojasi.

Namų Wi-Fi ir maršrutizatorius: tylioji silpnoji grandis

Darbuotojai dažnai jungiasi prie darbo sistemų naudodami senus namų maršrutizatorius su gamintojo nustatytais slaptažodžiais arba atvirais pavadinimais be jokio papildomo saugumo. Tai patogi, bet ypač pažeidžiama aplinka.

Pagrindinis žingsnis, kurį gali atlikti kiekvienas, yra pasikeisti tiek Wi-Fi tinklo, tiek administravimo paskyros slaptažodžius ir įjungti šifravimą (WPA2 arba naujesnį). Taip pat verta patikrinti, ar maršrutizatoriui yra atnaujinimų, ir, jei įmanoma, sukurti atskirą tinklą svečiams.

Asmeniniai ir darbo įrenginiai: nesimaišyti, kiek įmanoma

Praktikoje dažnai tas pats kompiuteris, planšetė ar telefonas naudojamas ir asmeniniams, ir darbo reikalams. Tokia situacija atveria papildomų kelių kenksmingoms programoms bei duomenų nutekėjimui.

Jei įmonė suteikia atskirą darbo įrenginį, verta griežtai atskirti paskirtį: darbui naudoti tik jį, o asmeninėms pramogoms, žaidimams ar nepatikrintoms programėlėms rinktis privatų. Jei naudojamas vienas įrenginys, minimalus reikalavimas yra atskira vartotojo paskyra darbui ir nuolat įjungta apsaugos programinė įranga.

Silpni slaptažodžiai ir prisijungimai be papildomo patvirtinimo

Nuotolinio darbo sąlygomis prisijungimų skaičius išauga: el. paštas, debesijos paslaugos, projektų valdymo įrankiai, vidinės sistemos. Kiekvienas iš jų tampa potencialiu įsilaužimo tašku, jei naudojamas tas pats paprastas slaptažodis.

Svarbu įsivesti paprastą taisyklę: jokio „vieno slaptažodžio viskam“ ir jokių lengvai atspėjamų derinių. Patogiausia naudoti slaptažodžių tvarkyklę, kuri padeda generuoti ir saugoti ilgesnius, sudėtingus slaptažodžius. Prie svarbiausių paskyrų būtina įjungti dviejų veiksnių tapatybės patvirtinimą, geriausia ne tik SMS, bet ir per specialias autentifikavimo programėles.

Darbo dokumentai asmeniniuose el. pašto adresuose

Patogu persisiųsti dokumentą iš darbo el. pašto į asmeninį, kad būtų galima greitai peržiūrėti iš telefono ar kito įrenginio. Tačiau taip duomenys atsiduria už įmonės saugumo ribų, kur nebegalioja atsarginės kopijos, prieigos valdymas ir saugumo taisyklės.

Vietoj persiuntimo į asmeninį el. paštą verta naudoti įmonės patvirtintas debesijos saugyklas arba saugius nuotolinio prisijungimo sprendimus. Jei organizacija tokių neturi, verta bent jau pasitarti su atsakingu specialistu, kaip teisėtai ir saugiai pasiekti dokumentus per atstumą.

Skubos ir „neformalios“ užduotys per žinutes

Darbuotojai vis dažniau gauna „darbo užduotis“ per pokalbių programėles ar socialinius tinklus: paprašoma skubiai nusiųsti failą, prisijungti prie nežinomos vaizdo konferencijų platformos ar įrašyti papildinį į naršyklę. Skuba ir neformalus tonas čia tampa sukčių sąjungininkais.

Patikimiausia taisyklė: viskam, kas susiję su prisijungimais, mokėjimais ar jautriais duomenimis, rinktis oficialius kanalus. Jei vadovas prašo skubiai atlikti neįprastą veiksmą per neoficialią programėlę, verta pasitikrinti kitu kanalu, pavyzdžiui, paskambinti ar parašyti į oficialų darbo el. paštą.

Neatnaujintos programos ir „laikiniai“ sprendimai

Nuotoliniu būdu dirbant dažnai atsiranda poreikis greitai įsidiegti naują programą vaizdo pokalbiams, failų dalijimuisi ar ekrano rodymui. „Laikinai“ atsisiunčiami įrankiai iš neaiškių šaltinių neretai lieka įrenginyje ilgam ir tampa silpnąja grandimi.

Prieš diegiant bet kokią programą, verta pasitikrinti, ar ji rekomenduota darbdavio, ar bent jau gaunama iš oficialios parduotuvės. Programų ir operacinės sistemos atnaujinimų nereikia atidėlioti: būtent juose dažnai užtaisomos aptiktos saugumo spragos.

Bendros namų aplinkos iššūkiai: vaikai, svečiai ir bendrai naudojami įrenginiai

Nuotolinis darbas namuose retai vyksta izoliuotoje aplinkoje. Prie to paties kompiuterio kartais prisėda vaikai pamokoms, o svečiai prisijungia prie to paties namų tinklo. Neatsargus naršymas ar žaidimai gali atverti kelią kenksmingoms nuorodoms ir programoms.

Praktiškas sprendimas yra atskiros vartotojų paskyros: vaikams su ribotomis teisėmis, svečiams atskiras Wi-Fi tinklas be priėjimo prie vidinių įrenginių. Taip pat verta su šeima aptarti bazines taisykles, pavyzdžiui, neatsidaryti įtartinų pranešimų ir neįdiegti nepažįstamų programų darbo kompiuteryje.

Ką verta aptarti su darbdaviu

Darbuotojo saugumo įpročiai yra tik dalis paveikslo. Nuotolinio darbo praktikos turi būti aiškiai aprašytos ir įmonės viduje: kokiais kanalais galima perduoti dokumentus, kokias programėles naudoti, kaip elgtis pametus įrenginį ar įtarus įsilaužimą.

Jei tokios politikos dar nėra, verta ją inicijuoti: paprašyti paprasto gairių dokumento, trumpų mokymų ar priminimų apie svarbiausius žingsnius. Kuo aiškesnės taisyklės, tuo mažesnė tikimybė, kad darbuotojas priims rizikingą sprendimą iš nežinojimo.

Trys konkretūs žingsniai, kuriuos galima atlikti šiandien

Pirma, patikrinti namų maršrutizatorių: pakeisti numatytuosius slaptažodžius, įjungti šifravimą ir, jei įmanoma, sukurti atskirą tinklą svečiams. Antra, peržiūrėti savo svarbiausias darbo paskyras ir įjungti dviejų veiksnių tapatybės patvirtinimą.

Trečia, susitvarkyti darbo kompiuterį: atlikti sistemos ir programų atnaujinimus, pašalinti nenaudojamas ar neaiškios kilmės programas, susikurti atskirą paskyrą asmeniniams reikalams, jei naudojamas tas pats įrenginys. Šie nedideli žingsniai jau šiandien sumažins tikimybę patirti nemalonių incidentų dirbant iš namų.