Naujienų portalas

Nacionalinis kibernetinio saugumo centras parengė rekomendacijas dirbantiems nuotoliniu būdu

Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus organizuoti darbą nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) parengė bazines kibernetinį saugumą stiprinančias rekomendacijas įmonių vadovams, IT sistemų administratoriams bei patiems darbuotojams, kurie dirbta nuotoliniu būdu.

Vienas svarbiausių principų organizuojant darbą nuotoliniu būdu – tai užtikrinti informacijos konfidencialumą. Svarbu, kad organizacijos įrenginiai prie informacinių išteklių jungtųsi saugiu būdu – tik iš nustatytų įrenginių ir naudojant kriptografines priemones. Geriausia, kai organizacija darbui iš namų yra iš anksto paruošusi ir sukonfigūravusi darbuotojams skirtus kompiuterius.

Taip pat labai svarbus ir informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje (pvz. naudojant Microsoft Bitlocker funkcionalumą). Rekomenduojama apriboti ir išorinį prisijungimą prie organizacijos informacinių sistemų bei naudoti kelių žingsnių autentifikaciją.

Dirbantiesiems nuotoliniu būdu rekomenduojama išsijungti failų bendrinimo funkciją, naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemą. Įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių, pvz. daiktų interneto įrenginių, tokių kaip IP kameros, televizoriai ir pan.

Kibernetinio saugumo specialistai rekomenduoja įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tą padaryti galima ir apsilankius Nacionalinio kibernetinio saugumo centro svetainėje – https://www.nksc.lt/tikrinti.html.

„Labai svarbu ir nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą“, – grėsmes  vardija specialistai.

Taip pat NKSC atkreipia dėmesį, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės kaip ir įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.

Jums gali patikti