Kibernetinio saugumo centro rekomendacijos


Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus darbą organizuoti nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) parengė bazines kibernetinį saugumą stiprinančias rekomendacijas.
 
Vienas svarbiausių principų organizuojant darbą nuotoliniu būdų yra „būtina žinoti“ principas, siekiant minimizuoti informacijos konfidencialumo pažeidimo rizikas.
 
Pasak NKSC specialistų, taip pat labai svarbu užtikrinti, kad organizacijos įrenginiai prie informacinių išteklių būtų jungiami saugiu būdu – tik iš žinomų įrenginių, naudojant kriptografines priemones, jei organizacija nėra skyrusi paruoštų kompiuterių.
 
Taip pat labai svarbus informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje (pvz. naudojant Microsoft Bitlocker funkcionalumą). Rekomenduojama apriboti ir išorinį prisijungimą, naudoti kelių žingsnių autentifikaciją. Esant galimybei rekomenduojama leisti prisijungti tik žinomiems įrenginiams arba iš žinomų IP adresų.
 
Dirbantiesiems nuotoliniu būdu NKSC specialistai rekomenduoja išsijungti failų bendrinimo funkciją – naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemas. Taip pat įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių.
 
Kibernetinio saugumo specialistai rekomenduoja įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tą padaryti galima ir apsilankius Nacionalinio kibernetinio saugumo centro svetainėje – https://www.nksc.lt/tikrinti.html.
 
„Labai svarbu ir nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą“, – grėsmes vardija specialistai.
 
Taip pat atkreipiamas dėmesys, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės kaip ir įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.
 
Informacijos šaltinis – ELTA
 
2020.03.19; 10:30
print

Prisijunkite prie diskusijos

El. pašto adresas nebus skelbiamas.