Asmeniniai prietaisai darbe (I): technologinės kliūtys, kurias būtina įvertinti

Asmeninių prietaisų naudojimas darbui Lietuvoje ir kitose šalyse tapo norma. Karantinas ir darbas namuose šią tendenciją dar labiau sustiprino.

Argumentai „už“ yra intuityviai suvokiami ir nereikalauja didesnių diskusijų: tai patogumas, reagavimo greitis, galimybė pasiekti savo kolegas bet kuriame pasaulio krašte, darbdavio lankstumas. Tačiau argumentai „prieš“ pasimeta kitų temų kontekste ir todėl retas darbdavys įvertina asmeninių prietaisų naudojimo darbui pavojų. Šia tema parengėme du straipsnius: pirmame aptarsime technologinius darbo iš asmeninių prietaisų pavojus, antrame – teisinius iššūkius.

Kai įmonė visiems savo darbuotojams sukuria stacionarią darbo vietą biure, išduoda darbinius kompiuterius bei telefonus, tokios įmonės vadovas gali daugiau mažiau sukontroliuoti, kad šiuose įrenginiuose būtų laiku atnaujintos operacinės sistemos, įdiegtos antivirusinės programos, kad įrenginiai būtų techniškai prižiūrėti ir fiziškai saugūs.

Kas atsitinka, kai darbuotojui yra leidžiama naudoti asmeninius prietaisus darbui? Pirmiausia, labai reikšmingai išauga įrenginių, kurie jungiasi prie įmonės IT infrastruktūros, skaičius. Kaip žinoma, kuo daugiau įrenginių jungiasi prie vidinių sistemų, tuo sunkiau užtikrinti informacijos jose saugumą. Antra, tokiems asmeniniams įrenginiams (jų saugumui) darbdavys turi labai ribotą įtaką arba visai jos neturi. Taigi atsiranda toks nevaldomas spiečius įrenginių, besijungiančių į įmonės IT sistemas, kuris sukuria puikias sąlygas piktavaliams pasinaudoti techninėmis spragomis.

Pagrindinės informacijos saugumo grėsmės, kai darbui naudojami asmeniniai prietaisai yra šios:

Įrenginių praradimas

Dėl tol, kad asmeniniai komunikacijos įrenginiai yra mobilūs, jų praradimas vis dar yra viena dažniausių problemų, kylančių darbdaviui leidus specialistams naudoti asmeninius telefonus, kompiuterius ir kitas priemones. Skirtingi tyrimai rodo, kad maždaug trečdalis duomenų saugumo pažeidimų yra susiję būtent su įrangos praradimu.

Techninių galimybių šiam „žmogiškajam faktoriui“ efektyviai užkirsti kelią beveik nėra. Iš esmės vienintelis būdas, galintis padėti surasti pamestus ar pavogtus daiktus yra „surask mano prietaisą“ tipo programinė įranga. Tačiau ir ji neužtikrina, kad piktavaliai nesuspės pasinaudoti suteikta proga.

Yra keletas teisinių priemonių, kurios sumažintų potencialią žalą įmonei, tačiau jų efektyvus didžiąją dalimi priklauso nuo darbuotojų sąžiningumo ir suvokimo, kokią žalą gali padaryti vienas pamestas neapsaugotas įrenginys. Tarp tokių priemonių paminėtinas įpareigojimas registruoti visus asmeninius prietaisus naudojamus darbui, privalomas nuotolinio informacijos sunaikinimo funkcijos instaliavimas, reikalavimas pranešti apie pamestą asmeninį prietaisą, specialių programėlių padedančių atskirti privačią ir darbinę aplinką instaliavimas, įpareigojimas apsaugoti įrenginį stipriu slaptažodžiu ir panašios priemonės.

Informacijos (ne)valdymas

Iššūkių kelia ir naudotojų patogumui sukurta informacijos bendrinimo (dalijimosi per debesiją) galimybė. Dažnu atveju, net žmogui pačiam to neįtariant, darbinė informacija, esanti asmeniniame įrenginyje, gali būti persiunčiama į asmeninę debesies talpyklą. Taip vyksta todėl, kad dalis įrenginių ir naudojamų programėlių automatiškai bendrina informaciją, nes tokie yra jų numatytieji (angl. default) nustatymai.

Tokiam informacijos bendrinimui užkirsti kelią siūlomi techniniai sprendimai yra, pavyzdžiui, konteinerizacija ir programinė įranga, leidžianti asmeniniame įrenginyje atskirti darbinę erdvę nuo privačios, tokiu būdu užtikrinant, kad bet kokia nauja įdiegta programėlė neturės prieigos prie darbinės aplinkos.

Visgi praktikoje labai reta įmonė paminėtas priemones naudoja. Tai reiškia, kad kiekvieną dieną įmonės informacija gali būti automatiškai bendrinama su asmeninėmis darbuotojų talpyklomis.

Virusai ir kiti kenkėjai

Paradoksalu, tačiau antivirusinių programų naudojimas ir kitoks kibernetinių atakų užkardymas yra savaime suprantamas kalbant apie kompiuterius, tačiau beveik visiškai ignoruojamas kalbant apie telefonus, planšetinius kompiuterius, išmaniuosius laikrodžius ir kitus įrenginius. Nuo virusų neapsaugoti asmeniniai darbuotojų prietaisai – tai saugumo spragos jūsų įmonės IT infrastruktūroje.

Dar daugiau, į dalį išmaniųjų įrenginių netgi technologiškai neįmanoma instaliuoti antivirusinių programų. Sakysite, na ir kas čia tokio. O gi problema tame, kad dažniausiai visi šie asmeniniai daiktai, paprastai būna sujungti į bendrą darbuotojo namų bevielio interneto tinklą. Toks sujungimas tarpusavyje leidžia programišiams, radus spragą viename įrenginyje, pateikti į visą namų wi-fi tinklą. Jeigu tuo metu darbuotojo kompiuteris taip pat būtų prijungtas prie tinklo, be abejo, programišiai patektų ir į jį.

Nesaugus internetas

Jau minėta, kad belaidis namų interneto ryšys nėra saugus. Tą patį galima pasakyti ir apie viešuosius wi-fi tinklus. Nepaisant to, kad šį faktą žino kiekvienas vidutinis interneto vartotojas, dėl to įsilaužimų į įmonių sistemas būtent tokiu keliu – per viešai prieinamą Wi-Fi, nemažėja.

Jungimosi prie viešo belaidžio interneto įpročiai buvo itin detaliai analizuoti 2016 metų Londono universiteto koledžo tyrime. Šio tyrimo metu nustatyta, kad žmonės dėl savo patogumo ir todėl, kad mano, jog nesaugus scenarijus neįsigyvendins, naudojasi viešu interneto ryšiu, net ir žinodami, kad jis nesaugus. Dar kiti sociologiniai tyrimai duomenų saugumo srityje rodo, kad kai žmonės susiduria su konkuruojančiais poreikiais, reikalaujančiais jų laiko ir įsigilinimo, jie sumažina savo pastangas skiriamas saugumui. Kaip tai pasireiškia naudojant viešą Wi-Fi? Tarkime žmogui reikia skubiai atlikti darbinę užduotį, o jis tuo metu miesto kavinėje geria kavą. Labai tikėtina, kad jis paaukos saugumą vardan greito rezultato net nesusimąstydamas, kad gali kuruti saugumo spragą savo darbdavio infrastruktūroje.

Kaip galima mažinti technologines rizikas?

Apibendrinant technologinius iššūkius, galima daryti išvadą, kad problema, kurią turi spręsti darbdavys, yra tokia – kaip užtikrinti, kad darbuotojų asmeniniuose prietaisuose ir namų tinkle bus imamasi visų būtinų saugumo priemonių arba kaip apsaugoti įmonės konfidencialią informaciją, nuo nesaugių prisijungimų iš išorės.

Dažnas teisininkas paminėtų darbuotojų švietimą, draudimą naudoti asmeninius prietaisus darbui, vidines tvarkas, įpareigojančias keisti slaptažodžius, atnaujinti operacines sistemas savo įrenginiuose, kaip galimus sprendimų variantus. O kibernetinio saugumo specialistai rekomenduotų šifruoti savo duomenis, riboti prieigos teises, naudoti dvigubą autentifikaciją, konteinerizaciją, o internetiniam prisijungimui prie įmonės infrastruktūros naudoti virtualius privačius tinklus (VPN), kurie sukuria savotiškus saugius skaitmeninius tunelius, vedančius tiekiai nuo jūsų įrenginio iki darbinės infrastruktūros.

Ar šių priemonių pakaktų visiškai apsisaugoti nuo išorinių technologinių grėsmių? Greičiausiai, ne. Todėl tikėtina, kad greitu metu asmeninių prietaisų naudojimo problemai spręsti nebus sugalvotas koks nors genialus sprendimas ir ji išliks galvos skausmu bet kuriam darbdaviui, nusprendusiam neriboti asmeninių prietaisų naudojimo darbui atlikti.

Pabaigai, norisi pažymėti, jog šio straipsnio tikslas nėra agituoti uždrausti naudoti asmeninius prietaisus darbui. Kaip rodo socialiniai tyrimai, kuo jaunesnės kartos darbuotojai ateina dirbti, tuo labiau nesuprantamas jiems yra draudimas naudoti, pavyzdžiui, asmeninį telefoną darbinei pašto dėžutei tikrinti. Tikslas yra atkreipti dėmesį į šią, rodos, nereikšmingą problemą, kuri, galbūt, ką nors išgelbės nuo kibernetinio incidento.

Antroje šio straipsnio dalyje bus aptarti teisiniai argumentai, kuriuos būtina apsvarstyti prieš darbuotojams pasiūlant galimybę dirbti iš jiems patogiausios vietos ir su jiems labiausiai priimtinais įrankiais, o taip pat – žingsniai, kurių reikėtų imtis siekiant apriboti tokio darbo pobūdžio rizikas.

Advokatų kontoros COBALT vyresnioji teisininkė Renata Vasiliauskienė

• Ženšenis: natūralus adaptogenas jūsų sveikatai.
• Lietuvos biudžetas nepasipildo milijonais už automobilių ridos klastojimą.
• IT Lietuvoje: trečdalis tėvų vis dar mano, kad tikslieji mokslai – berniukams.
• Ar galiu savo miške iškirsti sausuolius ir ko tam reikia?
• Ką daryti, kad turimas turtas nenuvertėtų: atkreipkite dėmesį į 4 žingsnius.
• Lietuvą sėkmingai pasiekė stiklinės stadijos europiniai unguriai.
• Paštu apsimetantys sukčiai masiškai atakuoja mobiliojo ryšio vartotojus.
• Ekonominiai ciklai: ar žinote, kaip jais pasinaudoti jūsų naudai?
• Pavasaris – vagišių darbymetis: neša kepsnines, net ir sunešiotus batus.
• Žvilgsnis į ateitį – „airBaltic“ išbandė „SpaceX“ internetą „Starlink“.
• Pensijos tolsta, darbuotojai sensta. Keisti požiūrį privalės ir darbdaviai.
• Žengsime į vasaros laiką − kodėl šis metas itin pavojingas vairuotojams?
• Seimas spręs, ar leisti gyventojams pasitraukti iš pensijų kaupimo.
• Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą.
• Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?
• Stalo žaidimai šeimai: linksmybės ir mokymosi derinys.
• Taip įdarytų kiaušinių dar neragavote: nustebinsite visą šeimą.
• Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?
• 4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą.
• Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti.
• Delsimas mažinti naftos degalų vartojimą kainuoja 1 mln. eurų per darbo dieną.
• Sinchronizuotas palūkanų karpymas Europoje ir nerimo ženklai JAV.
• „Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: numerių pakaks.
• Vandens someljė atsakė į amžiną klausimą: ar sveika gerti mineralinį vandenį?
• Finansinių apgavysčių mastai auga: kieno naudai veikia dirbtinis intelektas?
• Kaip atskirti alergiją nuo peršalimo ligų ir gripo?
• Atakuojami Ukrainos televizijos kanalai palydove „Eutelsat Hotbird“.
• Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus.
• Ilgesnės dienos – mažesnės elektros sąskaitos: kokie įpročiai jas dar sumažins?
• Vairuotojų išbandymas duobėtais keliais, gatvėmis: nuostoliai siekia tūkstančius.
• ES reguliavimas „ChatGPT“ ir dirbtiniam intelektui: pliusų daugiau, nei minusų?
• Skrendame dažnai, suprantame mažai: 9 keisti faktai apie aviaciją.
• Lietuvoje pasirinktas 5G diegimo būdas gerina ne visus kokybės parametrus.
• Odos niežulį gali sukelti net patiriamas stresas ar įtampa.
• Žvejyba – ar tikrai verta?
• Skelbiami „Auksinių scenos kryžių“ nominantai.
• FM siūlo reikšmingai didesnes baudas ir daugiau saugiklių azartiniams lošimams.
• Amžiui nepavaldus kelionių troškimas: kur dažniausiai keliauja senjorai?
• „Bitė“ nutraukia 4G namų maršrutizatorių prekybą.
• Įpročiai iš vaikystės: 5 smagūs būdai, padėsiantys vaikams gyventi tvariau.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147