Paklaustas, kuo iš esmės verslo įrenginys skiriasi nuo asmeninio įrenginio, „Telia Lietuva“ produktų vadovas Deividas Švėgžda sako, kad dažnai tiek asmeninėms reikmėms, tiek verslo naudojami tokie patys įrenginiai – ypač kaip kalbame apie mobiliuosius įrenginius.
„Tačiau Verslo įrenginiai dažnai turi griežtesnes saugumo priemones ir valdymo politikas, pavyzdžiui: centralizuotą valdymą (kas leidžia bendrovės ar įstaigos IT skyriui stebėti ir valdyti įrenginio veiklą), privalomus šifravimo sprendimus, slaptažodžių, prieigų, saugumo politikas (kas leidžia apsaugoti prieigą prie įrenginio ir jame esančių duomenų), papildomas saugos programas – kaip antivirusines programas, kurios apsaugo nuo realaus laiko grėsmių, kenksmingų programų, apgaulingų internetinių šaltinių ir panašiai. O taip pat – programinės įrangos nuolatinius atnaujinimus, kurie sumažina jų pažeidžiamumą ir sutvarko atrastas klaidas, grėsmes“ – pasakoja specialistas.
Tačiau ne paslaptis, kad darbuotojai neretai darbo kompiuteriuose naudoja ir asmenines paskyras, tvarko jais asmeninius reikalus. Ar tai kelia riziką įmonės IT saugumui?
„Taip, tai kelia riziką naudojantis tiek kompiuteriais, tiek mobiliaisiais įrenginiais, – nurodo D.Švėgžda. – Kalbant apie mobiliuosius įrenginius, asmeninių paskyrų naudojimas padidina riziką verslo duomenų nutekėjimui – kadangi jie susimaišo su asmeniniais duomenimis“.
Jis taip pat atkreipia dėmesį, kad asmeninės paskyros dažnai būna mažiau apsaugotos, atsiranda grėsmė parsisiųsti užkrėsto turinio, ar kenkėjiškų programų. O dar dažnai mobilūs įrenginiai pakliūna į vaikų rankas, kurių smalsumas šias grėsmes dar labiau padidina“.
„Tad labai svarbu atskirti įrenginiuose organizacijos duomenis nuo asmeninių ir juos apsaugoti, riboti kopijavimą, turėti galimybę saugiai panaikinti. Užtikrinti saugią prieigą prie organizacijos resursų“, – perspėja specialistas.
Paklaustas, nuo ko labiausiai priklauso verslo įrenginio saugumas, D.Švėgžda teigia, kad turbūt labiausiai nuo paties vartotojo – kadangi šiais laikais lengviausias ir pigiausias būdas patekti į organizacijos IT infrastruktūrą yra perėmus vartotojo prisijungimo duomenis.
„Todėl svarbu nuolatos šviesti darbuotojus apie saugumo grėsmes, duomenų išviliojimo technikas, kaip saugiai elgtis su įrenginiais, duomenimis. Taip pat svarbu, kad įmonės IT skyrius aktyviai padėtų darbuotojams užtikrinti įrenginių saugumą, teikdami instrukcijas dėl saugių slaptažodžių, prieigų valdymo ir duomenų šifravimo, reguliariai vykdydami sistemų patikrinimus ir užtikrindami, kad įrenginiuose būtų įdiegti naujausi saugumo atnaujinimai. Organizacijose, kurios neturi IT skyriaus, šias užduotis gali atlikti išorinės IT priežiūros įmonės, kurios rūpinasi nuolatine įrenginių apsauga, grėsmių prevencija ir darbuotojų konsultavimu saugumo klausimais“, – pataria „Telia Lietuva“ produktų vadovas.
O kalbant apie gamintojus, D.Švėgžda rekomenduoja pasirūpinti, kad organizacijos darbuotojai naudotų draugiškų šalių gaminamus įrenginius. „Šiais geopolitiniais laikais tai tikrai aktualu“, – apibendrina specialistas.
Paprašytas nurodyti kelias mažiausiai pastebimas, bet dideles rizikas keliančias spragas kiekviename įrenginyje, „Telia Lietuva“ atstovas nurodo tris:
„Pirma – neatnaujinama programinė įranga. Dėl atrastų programinės įrangos spragų jų neužtaisymas gali sukelti grėsmę visai organizacijai. Sprendimas – užtikrinti, kad visi įrenginiai būtų reguliariai atnaujinami automatiškai, ar reguliariai diegiami IT skyriaus“, – nurodo D.Švėgžda.
Specialisto teigimu, antroji grėsmė – slaptažodžiais neapsaugoti įrenginiai. Darbuotojai dažnai nenaudoja arba naudoja paprastus ar pasikartojančius slaptažodžius – ko sprendimas būtų naudoti dviejų veiksnių autentifikaciją (2FA) ir slaptažodžių valdymo įrankius, kurie padeda susikurti stiprius slaptažodžius.
„Trečioji grėsmė – neužšifruoti įrenginiai, – perspėja ekspertas. – Jeigu įrenginys pametamas ar pavagiamas, o duomenys nėra šifruoti, prisijungus prie įrenginio duomenų talpyklos, galima juos pasiekti. Problemos sprendimas – įdiegti duomenų šifravimo sprendimus.“
