Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus organizuoti darbą nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos parengė bazines kibernetinį saugumą stiprinančias rekomendacijas.
Jos aktualios įmonių vadovams, IT sistemų administratoriams bei darbuotojams, kurie dirbta nuotoliniu būdu. Vienas svarbiausių principų – būtinybė užtikrinti informacijos konfidencialumą. Svarbu, kad organizacijos įrenginiai prie informacinių išteklių jungtųsi saugiu būdu – tik iš nustatytų įrenginių ir naudojant kriptografines priemones. Geriausia, kai organizacija darbui iš namų yra iš anksto paruošusi ir sukonfigūravusi darbuotojams skirtus kompiuterius.
Labai svarbus informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje. Rekomenduojama apriboti išorinį prisijungimą prie organizacijos informacinių sistemų bei naudoti kelių žingsnių autentifikaciją.
Dirbantiesiems nuotoliniu būdu rekomenduojama išsijungti failų bendrinimo funkciją, naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemą, įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių, pvz., daiktų interneto įrenginių (IP kamerų, televizorių ir pan.). Rekomenduojama įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujantis kenkėjiškoje veikloje. Tą padaryti galima apsilankius NKSC svetainėje https://www.nksc.lt/tikrinti.html.
Labai svarbu nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą.
NKSC atkreipia dėmesį, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės, kaip ir dirbant įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.
Piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią situaciją. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitaip užvaldyti įrenginius bei išgauti konfidencialią informaciją.
Su visomis NKSC rekomendacijomis dėl grėsmių dirbant nuotoliniu būdu galima susipažinti internete www.nksc.lt.
Pagal pranešimą spaudai
Parašykite komentarą
Tik prisijungę vartotojai gali komentuoti.