„Šiuolaikinės darbo vietos sąvoką apima visi įrenginiai, kuriuos žmonės naudoja darbui. Ir tai nebūtinai yra tik įmonės suteiktas kompiuteris, išmanusis telefonas, planšetė, spausdintuvas. Jei žmogus dirba iš namų ir tam naudoja savo asmeninį kompiuterį arba jungiasi prie darbinių programų, tikrina darbinį el. paštą nuosavu išmaniuoju telefonu, ši įranga neformaliai taip pat patenka į darbo vietos apibrėžimą. Todėl reikėtų pagalvoti ir apie ją“, – sako Milda Klimašauskaitė, „Microsoft“ debesijos sprendimų produktų vadovė kompanijoje „Telia“.
Ji pateikia penkis patarimus įmonėms, kurios supranta kibernetinio saugumo svarbą ir kurios nori pasirūpinti savo dokumentų nutekėjimo prevencija.
1. Pasirūpinkite tinkamomis priemonėmis. Vis daugiau įmonių naudojasi debesų kompiuterijos sprendimais ir leidžia žmonėms dirbti iš bet kur, naudojantis bet kokiu įrenginiu. Tai yra teisingas kelias, kadangi suteikdamos tinkamas priemones įmonės gali padidinti darbo našumą ir pasiekti norimų rezultatų, o tinkamai sukonfigūruotos paslaugos ir galiniai įrenginiai užtikrina saugumą. Svarbiausia žinoti, kas, kada ir kokias prieigas turi prie vidinių dokumentų bei pasirūpinti, kad darbuotojams būtų suteiktos reikiamos priemonės darbui ir jie naudotųsi būtent darbo suteiktomis el. pašto, failų saugyklos, bendradarbiavimo, užduočių planavimo ir kitomis priemonėmis, ir nekiltų poreikio siuntinėti darbinių failų į savo asmeninį el. paštą tam, kad galėtų juos pasiekti iš bet kur. Šias galimybes suteikia šiuolaikiški debesų kompiuterijos sprendimai.
2. Apsaugokite kompiuterius nuo išorės grėsmių. Ne tik antivirusinė programa ir darbinės programos turi būti atnaujintos, bet ir kompiuterio operacinė sistema. „Tvarkinga, paskutinius atnaujinimus turinti operacinė sistema padeda apsaugoti kompiuterį nuo virusų ir įsilaužėlių. Tai pasiekti ir sistemingai valdyti galima naudojant „Windows“ operacinės sistemos „Professional“ versijas, nes jos leidžia sujungti visus įmonės kompiuterius į vieną tinklą“, – teigia M. Klimašauskaitė. Tokiu atveju IT administratorius ar IT ūkį prižiūrinti įmonė gali stebėti visų kompiuterių būklę, pasirūpinti atnaujinimų diegimu, taikyti įvairias saugumą užtikrinančias taisykles, pavyzdžiui, nustatyti įmonės prisijungimą ir slaptažodžio sudėtingumą, reikalingų programų atsiuntimą į kompiuterį, VPN profilį ir kt.
3. Pasirūpinkite mobiliaisiais įrenginiais. Mobilieji įrenginiai vis dažniau naudojami darbo reikmėms, todėl jų saugumui derėtų skirti papildomą dėmesį. Kaip ir kompiuteriuose, juose turi būti įdiegta nauja „Android“ ar „iOS“ operacinės sistemos versija su paskutiniais saugumo atnaujinimais, kad į telefoną neprasprūstų virusai. Taip pat reiktų užtikrinti, kad yra nustatytas PIN kodas ar kitas užraktas. Tačiau juk retas vadovas ar IT specialistas reguliariai tikrins kiekvieno darbuotojo telefono būklę, norėdamas tai užtikrinti. Mobiliųjų įrenginių valdymo priemonės leidžia automatiškai taikyti įmonei aktualius saugumo parametrus, taip pat IT administratoriai gali matyti, kokiuose įrenginiuose darbuotojai turi prieigą prie įmonės dokumentų, o esant poreikiui – riboti jų prieinamumą ar nustatyti naudojimo taisykles.
4. El. paštui skirkite ypatingą dėmesį. Elektroninis paštas daugumoje įmonių yra tapęs vienu pagrindinių komunikacijos įrankių, juo dalinamasi jautria įmonės informacija, todėl el. pašto paslaugos tiekėjo patikimumui turi būti keliami aukščiausi reikalavimai. Jį renkantis derėtų atkreipti dėmesį, ar duomenų centrai, kuriuose laikoma informacija, turi aukščiausius saugumo sertifikatus ir atitinka rinkos standartus, taip pat naudinga pasidomėti, kokias apsaugos funkcijas jis siūlo klientams. „Įsilaužėliai ir kenkėjiškų programų platintojai tampa vis apsukresni ir įžūlesni. Pasitaiko atvejų, kuomet el. paštu atsiunčiama nekalta nuoroda, kuri praeina pašto filtrus, nes siuntimo metu dar nebūna nukreipta į užkrato šaltinį, o vėliau jis pakeičiamas. Taip apeinamos visos apsaugos, o nuorodą paspaudęs žmogus patenka tiesiai į užpuoliko paspęstas pinkles. Tačiau tokios priemonės, kaip „Advanced Threat Protection“, leidžia apsisaugoti nuo tokių grėsmių: šis „Microsoft Exchange“ papildinys pakartotinai tikrina nuorodas ir el. laiško priedus ne tik atsisiuntimo, bet ir jų paspaudimo metu, o užfiksavus grėsmę nuorodos ar priedai tampa neprieinami“, – paaiškina „Telia“ ekspertė.
5. Apgalvokite savo duomenų apsaugos strategiją. Šiuolaikinės įrenginių valdymo priemonės gali įspėti vartotojus ar riboti jų veiksmus su itin jautriais duomenimis. Pavyzdžiui, žmonės gali rankiniu būdu pažymėti jautrius dokumentus, arba sistema viską gali patikrinti automatiškai ir aptikti nustatytus raktažodžius, kredito kortelių, pasų numerius ir kitus jautrius duomenis. Dokumentams, kurie turi šiuos požymius, gali būti nustatomi atitinkami apribojimai: riboti jų pasiekiamumą, dalinimąsi su trečiosiomis šalimis ir panašiai. Tokias galimybes turi ir „Microsoft“ sukurtas „Data Loss Prevention“ įrankis, veikiantis visose „Office 365“ aplinkose – „Exchange“ el. pašte, „OneDrive“ debesijoje, „Sharepoint“ darbo erdvėje ir kt.
„Apie šiuos dalykus vadovai dažniausiai susimąsto jau po laiko – įmonės ar jos klientų duomenims nutekėjus, patyrus įsilaužimą ar kitą IT incidentą. Tinkamai pasiruošus, ir vadovai, ir IT specialistai gali miegoti ramiai“, – teigia M. Klimašauskaitė.
Ji priduria, kad 100 procentų apsisaugoti viena ar kita priemone neįmanoma, tai yra nuolatinis procesas, kuriuo būtina rūpintis. Kai kuriuos darbuotojų tyčinius ar netyčinius veiksmus galima stipriai apriboti ar turėti galimybę vėliau atsekti, bet nuo piktavališkų darbuotojų veiksmų šios priemonės gali ir neapsaugoti. Tačiau jas taikančios įmonės gali būti ramios, jog ėmėsi visų būtinų priemonių tam, kad užkirstų kelią netyčiniam ar neapdairiam duomenų nutekėjimui.
Turite klausimų apie įmonės įrenginių valdymą, „Microsoft 365“ ar kitas verslui aktualias IT paslaugas? Kreipkitės į savo „Telia“ vadybininką arba susisiekite telefonu 1816.
Užsakymo nr.: PT_79764657