დისტანციური მუშაობა და მასთან დაკავშირებული კიბერუსაფრთხოების ახალი რისკები

ბიზნეს პროცესის იძულებითი ცვლილება

ახალი კორონავირუსის პანდემიამ მთელს მსოფლიოში არსებული დღის წესრიგი მნიშვნელოვნად შეცვალა. მოქალაქეების სოციალური დისტანცირების აუცილებლობამ ფაქტიურად თავდაყირა დააყენა მსოფლიოში არსებული ბიზნეს პროცესები და კომპანიების უმეტესობა იძულებული გახადა, დროის მოკლე პერიოდში ადაპტირებულიყვნენ ახალი რეალობისადმი და საკუთარი ბიზნეს საქმიანობა შეძლებისდაგვარად გადაეწყოთ დისტანციური მუშაობის მოდელზე.

ამან ერთის მხრივ დაგვანახა ის, რომ უსაზღვროა ჩვენი შესაძლებლობები ციფრული ტექნოლოგიების გამოყენების შემთხვევაში, თუმცა, მეორეს მხრივ ნათლად გამოაჩინა, თუ რამდენად არის დღევანდელი მსოფლიო დამოკიდებული აღნიშნულ ტექნოლოგიებზე და აგრეთვე ისიც, თუ რამდენად დიდი მნიშვნელობა ენიჭება მათ უწყვეტ და შეუფერხებელ ფუნქციონირებას, განსაკუთრებით დღეს, ახალი და ჩვენთვის ჯერ კიდევ შეუჩვეველი რეალობის პირობებში.

ერთ-ერთი კვლევის თანახმად (რომელიც მთელი მსოფლიოს მასშტაბით ორგანიზაციების გამოკითხვის შედეგებს ეყრდნობა) კომპანიების დაახლოებით ნახევარი სრულიად მოუმზადებელი შეხვდა ახალ გამოწვევებს და მხოლოდ დანარჩენმა 50%-მა მოახერხა მეტ-ნაკლებად შეუფერხებლად გადასულიყო დისტანციური მუშაობის მოდელზე.

ახალი რისკები

გარდა ციფრული სერვისების უწყვეტი და შეუფერხებელ ფუნქციონირებისა, ასევე მნიშვნელოვანია, რომ ეს სერვისები იყოს სათანადოდ დაცული და სენსიტიურ ინფორმაციაზე წვდომა არ ჰქონდეს სხვა, არაავტორიზებულ პირებს. ინფორმაციული უსაფრთხოება აქამდეც არანაკლებ მნიშვნელოვანი იყო, თუმცა ახლა, როდესაც დისტანციური მუშაობა ჩვენთვის ჩვეულ სამუშაო რეჟიმად იქცა, მან სრულიად სხვა დატვირთვა და მნიშვნელობა შეიძინა.

დისტანციური მუშაობის რეჟიმზე გადასვლამ გამოიწვია ის, რომ კიბერუსაფრთხოების ის რისკები, რომლებიც მანამდე შედარებით ნაკლებად აქტუალური იყო, ახლა წინა პლანზე გადმოვიდა და მათი გათვალისწინება უკვე კრიტიკულად მნიშვნელოვანი გახდა.

ეს ყველაფერი დიდწილად განაპირობა იმ მარტივმა მიზეზმა, რომ ახლა დისტანციურად მომუშავე მომხმარებლებს თავად გვიწევს ბევრ ისეთ საკითხზე ფიქრი და ზრუნვა, რაც მანამდე კომპანიის IT უსაფრთხოების გუნდის საქმიანობა იყო. ეს საკითხები მოიცავს როგორც უშუალოდ კომპიუტერული მოწყობილობების, ასევე სამუშაო გარემოსა და საკომუნიკაციო არხების უსაფრთხოებას.

კომპიუტერული მოწყობილობის უსაფრთხოება

დისტანციური მუშაობის რეჟიმზე გადასვლისას ბევრმა კომპანიამ ვერც კი მოასწრო საკუთარი პერსონალისთვის კორპორატიული კომპიუტერული ტექნიკის (ლეპტოპი, ტაბლეტი) გადაცემა და თანამშრომლების გარკვეულ ნაწილს მოუწია საკუთარი პერსონალური მოწყობილობებიდან მუშაობა. ეს შეიძლება ერთი შეხედვით უმნიშვნელო საკითხად მოგვეჩვენოს, თუმცა, თუ მანამდე სამსახურებრივი კომპიუტერული მოწყობილობის უსაფრთხოების კუთხით კონფიგურაციაზე კომპანიის შესაბამისი და კვალიფიციური გუნდი ზრუნავდა, ახლა ეს ყველაფერი უშუალოდ დისტანციურად მომუშავე თანამშრომლების პასუხისმგებლობა გახდა, იმ თანამშრომლების, რომლებიც ბუნებრივია, არ არიან კიბერუსაფრთხოების სპეციალისტები და შესაბამისად, სრულად ვერ აცნობიერებენ შემდეგ საკითხების მნიშვნელობას:

აუცილებელია, რომ კომპიუტერულ მოწყობილობაზე დაინსტალირებული გვქონდეს ლიცენზირებული ოპერაციული სისტემა, უსაფრთხოების ბოლო განახლებებით.

რატომ არის ეს მნიშვნელოვანი?

არალიცენზირებულ ოპერაციულ სისტემას არ გააჩნია მწარმოებლის მხრიდან მხარდაჭერა და შესაბამისად, არ ხდება მისი პერიოდული განახლება. აღნიშნული განახლებები კი სხვა არაფერია, თუ არა დროდადრო აღმოჩენილი პროგრამული ხარვეზების და სისუსტეების გასწორება. ანუ სხვა სიტყვებით რომ ვთქვათ, არალიცენზირებული ოპერაციული სისტემა არის მოძველებული, დაუცველი და შესაბამისად – ადვილად შეღწევადი კიბერდამნაშავეებისთვის.

აგრეთვე, კრიტიკულად მნიშვნელოვანია მოწყობილობაზე მუდმივად განახლებადი და ლიცენზირებული ანტივირუსული/ანტი-malware პროგრამული უზრუნველყოფის არსებობა.

რატომ არის ეს ასეთი კრიტიკული?

ანტივირუსული პროგრამების მუშაობის პრინციპი შემდეგია: პროგრამას გააჩნია ბაზა, რომელშიც არის ათეულობით ათასი ჩანაწერი – ინფორმაცია მსოფლიოში უკვე აღმოჩენილი და ცნობილი მავნე ფაილების შესახებ. ნებისმიერ საეჭვო ფაილს პროგრამა ადარებს ამ ბაზაში არსებულ ჩანაწერებს და რომელიმე მათგანთან დამთხვევის შემთხვევაში, აღნიშნული ფაილი მიიჩნევა ვირუსად და ავტომატურად იბლოკება პროგრამის მიერ.

ანტივირუსული პროგრამის მუშაობის ეფექტურობა დამოკიდებულია იმაზე, თუ რამდენად დროულად და ხარისხიანად ახდენს იგი საეჭვო ფაილებიდან ვირუსის ამოცნობას და მის დაბლოკვას სისტემაში. იმისათვის, რომ ანტივირუსულმა პროგრამამ შეძლოს საეჭვო ფაილის მაქსიმალურად ბევრ, აქამდე ცნობილ მავნე ფაილთან შედარება, ძალიან მნიშვნელოვანია, რომ ზემოაღნიშნული ბაზა იყოს რაც შეიძლება სრულყოფილი.

ანტივირუსული პროგრამების განახლება სწორედ აღნიშნული ბაზის რეგულარულად შევსებას და მასში ახლად აღმოჩენილი ვირუსების შესახებ ინფორმაციის დამატებას გულისხმობს. მსგავს სრულყოფილ განახლებებს მხოლოდ ლიცენზირებული ანტივირუსული პროგრამები იღებენ და სწორედ ამიტომ არის მნიშვნელოვანი, რომ ყოველთვის ვისარგებლოთ ლიცენზირებული ანტივირუსული პროგრამული უზრუნველყოფით.

აუცილებელია, გამიჯნული იყოს ერთ მოწყობილობაზე მომუშავე რამდენიმე სხვადასხვა მომხმარებელი, მათ არ შეეძლოთ ერთმანეთის სამუშაო გარემოსთან შეხება და მხოლოდ ჩვენს მომხმარებელს ჰქონდეს სისტემაში ადმინისტრატორის უფლებები.

რატომ არის ეს საჭირო?

ხშირად ხდება, როდესაც ჩვენს პირად მოწყობილობებს დროებით სარგებლობაში გადავცემთ ჩვენს მეგობრებს ან ოჯახის წევრებს და ერთი შეხედვით ამაშიც ვერ ვხედავთ რაიმე განსაკუთრებულ პრობლემას. თუმცა, ახლა, როცა პირადი მოწყობილობებით სამსახურებრივ საქმიანობასაც ვახორციელებთ, განსაკუთრებული სიფრთხილე გვმართებს. ეს არ ნიშნავს იმას, რომ ჩვენს ოჯახის წევრებს და ახლობლებს არ ვენდობით და მათში ჰაკერებს ვხედავთ, რომლებიც ჩვენს სამსახურებრივ და სენსიტიურ ინფორმაციას ბოროტი მიზნებით გამოიყენებენ – არა, რა თქმა უნდა, ეს ასე არაა.

მაშინ რაშია საქმე?

საქმე იმაშია, რომ სამსახურებრივი მოწყობილობებზე როგორც წესი, შეზღუდული გვაქვს უფლებები და მათზე მხოლოდ ის აპლიკაციებია დაინსტალირებული, რომლებიც შემოწმებულია IT სპეციალისტების მიერ.

პირად ნოუთბუქზე, ტაბლეტსა თუ სმარტფონზე კი მსგავსი შეზღუდვა არ გვაქვს და აპლიკაციებს ჩვენი სურვილისამებრ ვიწერთ, ვაინსტალირებთ და ვიყენებთ. ამაშიც საშიში არაფერია, როცა კარგად გვაქვს გააზრებული, თუ რა პროგრამულ საშუალებებს ვიყენებთ და ვაძლევთ წვდომას ჩვენს მოწყობილობაზე.

თუმცა, როდესაც მოწყობილობას დროებით სარგებლობაში გადავცემთ სხვას, თუნდაც ოჯახის წევრს, მათ შეუძლიათ თავისდაუნებურად დააინსტალირონ ისეთი აპლიკაცია, რომელიც შეიცავს მავნე კოდს (malware), ისე, რომ ჩვენ ამის შესახებ არაფერი ვიცოდეთ. განსაკუთრებით ეს ეხებათ ბავშვებს და მოზარდებს, რომლებიც გართობის მიზნით ხშირად არ ერიდებიან სხვადასხვა მათთვის უცხო ვებ-საიტების მონახულებას და არ აქცევენ ყურადღებას ვებ-გვერდის რეპუტაციასა და სანდოობას.

მავნე კოდის შემცველმა აპლიკაციებმა შესაძლოა დააზიანოს როგორც ჩვენს მოწყობილობაზე არსებული ოპერაციული სისტემა, ასევე სამსახურებრივი საინფორმაციო სისტემები და სენსიტიურ ინფორმაციაზე მისცეს წვდომა კიბერდამნაშავეებს. ამიტომ, ძალიან მნიშვნელოვანია, რომ ზუსტად ვიცოდეთ, რომელი აპლიკაციებია დაინსტალირებული ჩვენს მოწყობილობებზე.

იმისათვის, რომ ზემოხსენებული საფრთხეები თავიდან ავიცილოთ, საჭიროა:

  • მოწყობილობაში გავმიჯნოთ სამუშაო გარემო სხვა, გასართობი და პირადი მოხმარების გარემოსგან. ეს ნიშნავს იმას, რომ სისტემაში გვქონდეს სხვადასხვა მომხმარებლები და მოწყობილობის სამსახურებრივი დანიშნულებით გამოყენებისას ვისარგებლოთ ერთი, ხოლო სხვა მიზნით (პირადი, გართობის და სხვა) გამოყენებისას – მეორე მომხმარებლით. ამით ჩვენ მოქმედების არეალს შევუზღუდავთ მავნე პროგრამულ აპლიკაციებს და მათ მაქსიმუმ იმ გარემოს დაზიანება შეეძლებათ, რომელშიც ოპერირებენ.
  • გარდა ამისა, ძალიან მნიშვნელოვანია, სისტემის ადმინისტრატორის უფლებები ჰქონდეს მხოლოდ ჩვენს მომხმარებელს და სხვამ ვერ შეძლოს ჩვენ გარეშე აპლიკაციების ინსტალაცია, წაშლა, სისტემის კონფიგურაციის შეცვლა და სხვა.

სამუშაო გარემოს უსაფრთხოება

ასევე, დიდი მნიშვნელობა აქვს, ყურადღება მივაქციოთ გარემოს, რომლიდანაც გვიწევს მუშაობა. კერძოდ, იმას, რამდენად დაცულია ჩვენი WiFi ან LAN ქსელი და კიდევ სხვა რომელი „ჭკვიანი“ მოწყობილობებია მასში ჩართული.

ძალიან ხშირად, ჰაკერები სამიზნე მოწყობილობაზე წვდომის მოსაპოვებლად იყენებენ სხვა, შედარებით დაუცველ მოწყობილობებს, რომლებიც იმავე ქსელში არიან ჩართულები და იქიდან შედარებით მარტივად ხვდებიან სამიზნე სისტემაში. ამიტომ, ის, რომ ჩვენი მოწყობილობა შედარებით დაცულია, არ ნიშნავს იმას, რომ მასში ვერ შემოაღწევენ კიბერდამნაშავეები, სწორედ ქსელში არსებულ სხვა მოწყობილობებში აღმოჩენილი სისუსტეებისა და ხარვეზების გამოყენებით.

აუცილებელია, ვაკონტროლოთ ის მოწყობილობები, რომლებიც ჩვენს ქსელში არიან ჩართულები, პერიოდულად შევამოწმოთ WiFi მოწყობილობის კონფიგურაცია და ვნახოთ, რაიმე საეჭვოს ხომ არ აქვს ადგილი და ხომ არ არის ქსელში რომელიმე უცხო მოწყობილობა. ამით ჩვენ შევამცირებთ ჩვენი სისტემის დაზიანების და მასში არასანქცირებულად შემოღწევის რისკებს.

კომუნიკაციის უსაფრთხოება

გარდა უშუალოდ მოწყობილობისა და სამუშაო გარემოს უსაფრთხოებისა, ასევე აუცილებელია, ყურადღება მივაქციოთ, თუ როგორ ვუკავშირდებით სამსახურებრივ საინფორმაციო სისტემებს და რამდენად უსაფრთხოა ჩვენი დისტანციური მუშაობა. უნდა გვახსოვდეს, რომ ჩვენსა და სამსახურებრივ სერვერებს შორის მონაცემების მიმოცვლა ხდება ინტერნეტის ღია არხის საშუალებით და იმისათვის, რომ თავიდან ავიცილოთ გარეშე პირების მიერ სენსიტიურ ინფორმაციაზე არასანქცირებული წვდომა, აუცილებელია ეს არხი იყოს დაშიფრული.

რა თქმა უნდა, კომუნიკაციის არხის შიფრაციას ჩვენი ძალებით ვერ მოვახდენთ, რადგან ამისათვის საჭიროა არხის ორივე მხარეს გარკვეული ოპერაციების ჩატარება და ეს კომპანიის IT უსაფრთხოების გუნდის პრეროგატივაა. თუმცა, დისტანციური მუშაობის დაწყებამდე ჩვენ შეგვიძლია მათთან გადავამოწმოთ და დავრწმუნდეთ იმაში, რომ ჩვენსა და კომპანიის IT ინფრასტრუქტურას შორის კომუნიკაცია ნამდვილად დაშიფრულია.

რა თქმა უნდა, გარდა ზემოთ ჩამოთვლილი რისკებისა, რჩება სხვა, ტრადიციული სამუშაო გარემოსათვის დამახასიათებელი რისკებიც და ისინიც ასევე გასათვალისწინებელია, თუმცა, ჩვენ ამჯერად ყურადღება გავამახვილეთ მხოლოდ ბოლო პერიოდში წარმოქმნილ რისკებზე, რომლებიც დისტანციური მუშაობის რეჟიმზე მასიურად გადასვლის შემდეგ გახდა აქტუალური და რომლებზეც აქამდე ჯერ არ გვიფიქრია.

 

ავტორი: გიორგი იაშვილი |ინფორმაციული უსაფრთხოების კონსულტანტი/ექსპერტი, საქართველოს ინფორმაციული უსაფრთხოების ასოციაციის აღმასრულებელი დირექტორი

No Comments Yet

Leave a Reply

Your email address will not be published.