2019 metų Nacionalinio kibernetinio saugumo būklės ataskaitos duomenimis, trys iš keturių smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios, atremti kibernetines atakas. Šias spragas supranta ir programišiai, kurie tuomet ieško būdų, kaip įsilaužti į įmones ir pasisavinti jų duomenis. Vienas iš būdų – darbuotojų išmanieji telefonai.

Nors ir pirmo žvilgsnio darbuotojų telefonai ir įmonės duomenys gali pasirodyti tarpusavyje nesusiję, vis dėlto išmanieji yra tapę reikšminga ne tik asmeninių, bet ir darbinių reikalų dalimi. Darbuotojai telefonu jungiasi prie įmonės vidinių sistemų, el. pašto dėžutės ir pan. Jei toks prisijungimas atliekamas nesaugiu įrenginiu, jis gali sukčiams atverti kelius įmonės duomenų link.

Pavyzdžiui, įsilaužę į el. pašto dėžutes programišiai gali pridaryti įmonėms nemažai žalos: sutrikdyti įmonių darbą, pakenkti reputacijai, šantažuoti ar nutekinti įmonės vidinius duomenis. Darbuotojų susirašinėjimai el. pašto dėžutėje yra langas į svarbiausius įmonės duomenis. Būtent dėl šios priežasties svarbu pasirūpinti visų, ne tik aukščiausio lygmens darbuotojų, išmaniųjų įrenginių ir duomenų apsauga.

Jei darbuotojai naudojasi įmonės suteiktais mobiliaisiais telefonais, tuomet galite patikrinti jų sunaudojamų duomenų kiekius. Jų stebėjimas gali padėti iš anksto identifikuoti, ar telefonai nėra sekami. Didžiausią susirūpinimą turėtų kelti smarkiai padidėjęs duomenų sunaudojimas. Tuo išsiskiria mėgėjiškai sukurtos sekimo programėlės. Siųsdamos duomenis iš išmaniojo įrenginio šios programėlės taip ir išsiduoda.

Jei darbuotojai naudojasi asmeniniais telefonais, paprašykite jų pačių atkreipti dėmesį į savo sunaudojamų duomenų kiekius. Jei jie staiga išaugs, tai gali būti ženklas, kad darbuotojo telefonas sekamas, ir visa jame atliekama veikla, taip pat ir ta, kuri susijusi su įmonės sistemomis, yra stebima sukčių.

Mobilieji yra senstantys ir gendantys įrenginiai, tad toli gražu ne kiekvienas telefono trūkumas reiškia, kad telefono savininkas yra stebimas ar sekamas. Bet atsargus situacijos stebėjimas gali padėti pastebėti problemas, kol jos dar nėra įsisenėjusios.

Dar vienas būdas užkirsti kelią sukčiams, tai tiesiog užrakinti telefonus. Gali skambėti banaliai, bet tai yra pirmoji ir labai svarbi telefono saugumo taisyklė. Pasiekti telefone esančius duomenis įmanoma ir nuotoliniu būdu, bet jei darbuotojai telefoną pames ar jis bus pavogtas, tuomet sukčiai turės tiesioginį priėjimą prie visų telefone laikomų duomenų, taip pat ir įmonės. Paprastas telefono saugos kodas gerokai apsunkins kelią jūsų informacijos link.

Jei kolegos darbo reikalais tarpusavyje bendrauja susirašinėjimo programėlėse, tai taip pat gali būti rizikinga. Vienas iš būdų apsaugoti susirašinėjimus – naudotis pokalbių šifravimo programėlėmis. Jos yra sukurtos taip, kad informacija, perduodama jomis, būtų pasiekiama tik siuntėjams ir adresatams. Nei viena trečioji šalis negali gauti tokio pokalbio detalių.

Šifruoto susirašinėjimo programėles tikslingiausios tuomet, kai yra aptarinėjama itin svarbi tarnybinė ar verslo informacija. Bet verčiau įprasti jas naudoti ir kasdieniams darbiniams pokalbiams, tuomet prasidėjus svarbioms ir jautrioms temoms, nereikės ieškoti naujos pokalbių platformos.

Nors virusai ir antivirusinės programos skamba kaip kompiuterių reikalai, tai aktualu ir išmaniesiems telefonams. Lietuvos Respublikos ryšių reguliavimo tarnyba informuoja, kad tiek mokamų, tiek nemokamų programų yra tikrai nemažai: „McAfee Mobile Security & Lock“, „Eset Mobile Security & Antivirus“, „F-Secure AV TEST“, „Avast Mobile Security“, „Sophos Mobile Security“, „Antivirus PRO Android Security“ ir kt.

Jei nežinote, kokios būtent antivirusinės programėlės būtų tinkamiausios jūsų darbuotojams, patartina atkreipti dėmesį į programėlių testavimo rezultatus. Tokio tipo tyrimuose nurodomi konkretūs programų testavimo kriterijai, tad galite išsirinkti pagal būtent jums aktualiausių funkcijų įvertinimus. Antivirusinių programų testų rezultatus galite rasti čia.

Kibernetinės atakos, nutaikytos į jūsų įmonę, gali tykoti ne tik kompiuteryje, bet ir darbuotojų išmaniuosiuose telefonuose. Tad pasikalbėkite su savo komanda, informuokite juos, kad įmonės duomenų saugumas yra ir jų rankose. Aptarkite būtinus telefonų apsaugos žingsnius, reguliariai atnaujinkite savo ir komandos kibernetinio saugumo žinias, ir nepamirškite apie tai pasikalbėti ir su naujai įdarbintais kolegomis.