Darbuotojai dirba iš namų? Būtina iš naujo peržiūrėti įmonės informacijos saugumo politiką

Publikuota: 2020 m. kovo 19 d. ketvirtadienis

Lietuvos Vyriausybei paskelbus šalyje karantiną dėl koronaviruso pandemijos, Lietuvos įmonių vadovai raginami sudaryti sąlygas darbuotojams dirbti nuotoliniu būdu. Tokio darbo galimybė turi nemažai privalumų, tačiau kartu iškelia ir nemažai klausimų, ypač saugumo užtikrinimo srityje. Ar verslas, siūlydamas savo darbuotojams nuotolinio darbo galimybes yra tinkamai pasiruošęs ne tik iš techninės pusės, bet ir gali užtikrinti apsaugą nuo kibernetinių įsilaužimų? Juk netinkamai įgyvendinama informacijos saugumo politika gali sukelti rimtų rizikų ir finansų nuostolių.

UAB „Penkių kontinentų komunikacijų centras“, teikiančios „ProfIT“ paslaugas verslui, saugumo rizikų vertinimo specialistas Andrius Kiaunė teigia, kad viskas priklauso nuo konkrečios įmonės informacijos saugumo politikos reglamento, nuo kurio šiuo metu pats tinkamiausias laikas nupūsti dulkes ir iš naujo atidžiai peržvelgti.

„Prieš išleisdami darbuotojus dirbti iš namų, įmonių vadovai turi pasirūpinti, kad šie būtų papildomai informuoti apie tai, jog informacijos saugumas dirbant nuotoliniu būdu priklauso nuo trijų komponentų: saugumo politikos, darbui reikiamų techninių priemonių ir darbuotojų supratimo apie saugą. Tai yra tarpusavyje susijusios grandinės dalys. O pati grandinė yra stipri tiek, kiek stipri yra silpniausia jos grandis“, – sako Andrius Kiaunė.

Paprasčiausia nuotolinį darbą iš namų įgyvendinti toms įmonėms, kurios naudojasi debesijos paslaugomis. Šiuo atveju visa įmonės informacija saugoma virtualiame serveryje (debesyje) ir gali būti prieinama bet kuriuo metu, iš bet kurios vietos, kur tik yra internetas.

Jei įmonė saugo informaciją savo viduje ir turi griežtą prieigos teises ribojančią politiką, nuotolinį darbą gali būti organizuoti keblu. Įmonės darbuotojai turi būti aprūpinti darbui būtinomis ir saugumą garantuojančiomis techninėmis priemonėmis.

Anot Andriaus Kiaunės, tokie ekstremalūs atvejai skatina įmones iš naujo peržiūrėti savo saugumo politiką ir įvertinti rizikas.

Rizikos vertinimas atliekamas analizuojant šias sudedamąsias dalis:

    1. Darbui naudojamą įrangą (pvz., kompiuterį, planšetę ar kt.);
    2. Informacinę sistemą, kurioje saugomi duomenys;
    3. Ryšio ir saugumo technologijas (pvz., tai gali būti VPN, ugniasienė, 2 lygių autorizacijos priemonės), kurių eilinis vartotojas nemato. Jos identifikuoja vartotojus, suteikia skirtingas prieigos teises pasiekti tam tikrą informaciją.
   4. Dokumentaciją. Tai aprašyta ir patvirtinta įmonės saugumo politika, taisyklės ir procedūros, kada, kur ir kokiu būdu privalo būti užtikrinamas informacijos saugumas. 

Analizuojant ir vertinant visas šias dalis svarbu atsižvelgti į vadinamąją saugumo trejybę:

  1. Informacijos vientisumą (informacija privalo būti neiškraipyta ir tikra),
  2. Konfidencialumą (kad prie informacijos prieitų tik tie, kam suteiktos tokios teisės),
  3. Pasiekiamumą (kad informacija būtų pasiekiama, kai to reikia).

Kartais sudėtinga išlaikyti konfidencialumą ir pasiekiamumą kartu, nes jei konfidencialumo politika labai griežta, ji gali riboti priėjimą prie informacijos.

Gali atrodyti, kad susiklosčius ekstremaliai situacijai, rūpintis rizikų vertinimu jau per vėlu, tačiau iš tiesų atlikti rizikų vertinimą galima bet kada, nes nebūtinas tiesioginis kontaktas – dokumentacija gali būti peržiūrima per nuotolį, techninė įranga – dalyvaujant kiek įmanoma mažesniam skaičiui žmonių, o vėliau su įmonės vadovybe galima aptarti analizės rezultatus per vaizdo konferencijas.

„ProfIT“ specialistai teikia kompleksines įmonių informacijos rizikos vertinimo paslaugas: vertina įmonių technologinę bazę, veiklos procedūras, padeda sudaryti rizikos politiką, moko personalą. 

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„ASHBURN International“ atliko mokėjimo sistemų „Uzcard“ ir „Mir“ integraciją

„Penkių kontinentų“ įmonių grupei priklausanti „ASHBURN International“, kurianti ir diegianti lanksčius inovacinius atsiskaitymo sprendimus, integravo Uzbekistano nacionalinę mokėjimo sistemą „Uzcard“ ir rusiškąją „Mir“. Nuo šiol Uzbekistano gyventojai gali atsiskaityti debetinėmis ir kreditinėmis mokėjimo sistemos „Mir“ kortelėmis. skaityti »

Įmonių grupės „Penki kontinentai“ pirmojo ketvirčio pajamos

„Penkių kontinentų“ įmonių grupės pajamos pirmąjį 2020-ųjų ketvirtį sudarė 10,2 mln. Eur. Šie finansiniai rodikliai tolygūs pernai metų to paties laikotarpio rezultatui. skaityti »

„Cash Management.iQ“ ir S&G el. užraktai „A-Series“. Inkasatorių prieigos prie bankinių įrenginių kontrolė

Automatizuoti užduotis ir inkasavimo tarnybos darbuotojų prieigos teisių suteikimą – yra vienas iš svarbiausių veiksnių, efektyvinant finansų įstaigos grynųjų pinigų tvarkymą. skaityti »

„TransLink.iQ“ ir „Ingenico“ kortelių skaitytuvai – Azerbaidžano bankui „Azer Turk Bank“

Valstybinis Azerbaidžano bankas „Azer Turk Bank“ įsigijo „ASHBURN International“ sukurtą el. kortelių skaitytuvų valdymo ir jais atliekamų mokėjimo operacijų paskirstymo sprendimą „TransLink.iQ“. Lietuvos įmonė taip pat pristatė šiam bankui „Ingenico“ el. kortelių skaitytuvus. Tai pirmieji šio gamintojo įrenginiai Azerbaidžane. skaityti »

Praktiniai duomenų apsaugos patarimai dirbantiems per nuotolį

Lietuvoje ir įvairiose pasaulio šalyse paskelbus karantiną dėl koronaviruso (COVID-19) pandemijos, įmonės pradėjo organizuoti nuotolinį savo darbuotojų darbą. Tarp jų – ir pasauliniai technologijų gigantai „Amazon“, „Microsoft“ bei „Facebook“, kurie įpareigojo savo darbuotojus dirbti iš namų tol, kol situacija nepagerės, o koronaviruso plitimas nebus sustabdytas. skaityti »

BS/2 užtikrina efektyvią bankinės įrangos techninę priežiūrą netgi karantino metu

Pasaulyje įsismarkavus koronavirusui COVID-19, 2020 m. kovo 11 d. Pasaulio sveikatos organizacija paskelbė pandemiją. Dauguma šalių įsivedė karantiną, rekomenduodamos savo piliečiams laikytis socialinės izoliacijos. Buvo uždaryta daugybė mokyklų, vaikų darželių, parduotuvių, viešojo maitinimo įstaigų ir kitų masinių susibūrimo vietų. Daugybė įmonių savo darbuotojus išleido dirbti nuotoliniu būdu. skaityti »

Saviinkasacija. Naujos galimybės „COVID-19“ pandemijos metu

Ateityje vis labiau augs sprendimų, didinančių bankų ir mažmeninės prekybos tinklų savarankiškumą (įskaitant saviinkasacijos įrangą), paklausa. Tokią nuomonę neseniai išsakė „Infoline-analitiki“ vadovas M. Burmistrov. skaityti »

„Penki kontinentai“ prisideda prie socialinės iniciatyvos kovoje su COVID-19

Įmonių grupė „Penki kontinentai“ reiškia didžiulę padėką visiems socialiai atsakingiems piliečiams, savanoriams ir verslo atstovams, kurie koronaviruso (COVID-19) pandemijos metu teikia paramą medikams, senjorams ir kitoms socialiai jautrioms grupėms. Įvairių socialinių projektų įgyvendinimui įmonių grupė skyrė 50 tūkst. eurų. skaityti »

„Penki“ siūlo savo žiūrovams 16-ika nemokamų TV kanalų

Kad Vilniaus gyventojų laisvalaikis karantino laikotarpiu būtų turiningesnis, šviesolaidinio interneto bei išmaniosios TV tinklas „Penki“ išplėtė nemokamų TV kanalų pasirinkimą. skaityti »

Darbuotojai dirba iš namų? Būtina iš naujo peržiūrėti įmonės informacijos saugumo politiką

Lietuvos Vyriausybei paskelbus šalyje karantiną dėl koronaviruso pandemijos, Lietuvos įmonių vadovai raginami sudaryti sąlygas darbuotojams dirbti nuotoliniu būdu. Ar verslas, siūlydamas savo darbuotojams nuotolinio darbo galimybes yra tinkamai pasiruošęs ne tik iš techninės pusės, bet ir gali užtikrinti apsaugą nuo kibernetinių įsilaužimų? skaityti »