U velikim kompanijama IT odeljenje obično upravlja zadacima instaliranja i konfigurisanja poslovnog softvera za svaki od svojih računara. Za mali tim, međutim, čak i jedan posvećeni stručnjak može se pokazati kao neopravdan luksuz. Većina malih i srednjih preduzeća mora da radi sa revolucionarnim sidadminima sa skraćenim radnim vremenom, koji nisu uvek na raspolaganju. Tako da u nekim slučajevima zaposleni moraju postaviti vlastiti softver za radna mesta.
Ali ne znaju svi kako postaviti složeno rešenje, čak i uz pomoć priručnika. Ako nešto krene po zlu, ako je administrator nedostupan ili nedostaje, a niko u uredu nije upoznat s problemom, neki zaposlenici možda imaju sjajnu ideju da pozovu nekoga za koga znaju ko je dobar sa računarima.
Neke kompanije bez posvećenog osoblja za podršku zapravo smatraju da je to normalno – zaposleni samo plaćaju za usluge i dobijaju naknadu. Normalni ili ne, takvi slučajevi imaju tendenciju da uključe davanje udaljenog pristupa izvođaču, što je jasan razlog za zabrinutost.
Stvarne prijetnje daljinskog pristupa
Za početak, nemate ni najmanju ideju o tome koliko je ovaj IT izvođač ili praktični prijatelj-prijatelj-zaposlenika-saradnik kvalifikovan, koliko ozbiljno shvataju svoju sigurnost mnogo manje od vaše, i koliko su pouzdani. Dozvoljavajući svojim zaposlenima da pozovu slučajnu pomoć – i delegiraju kontrolu nad svojim kompjuterima – stavljate celu svoju korporativnu mrežu u opasnost.
Udaljeni sistemski administrator može slučajno naići na vašu poslovnu korespondenciju, nacrte ugovora ili druge poverljive dokumente. Njihov kompjuter može biti kompromitovan. Nikada ne znate kako se drže akreditive na računaru i ko još može imati pristup. I ako je njihov integritet manji od zvezdanog, oni bi mogli kopirati vaše važne podatke ili namerno zaraziti vaš sistem.
U potrazi za rešenjem, vaš zaposlenik može također pogoditi lažnu web stranicu tehničke podrške . Oni se veoma aktivno oglašavaju na društvenim medijima i tematskim forumima.
Kao rezultat toga, vaš posao može pretrpeti ozbiljne finansijske i reputacijske gubitke. Krađa podataka ili samo šteta će vas koštati dosta novca. Zatim, morate uzeti u obzir i lične zakone o zaštiti podataka, na koje se niko ne obazire!A, morali bi!
Pored toga, malo ljudi razmišlja da isključi daljinski pristup čim problem više ne bude. Ako se kompjuteru može pristupiti s druge lokacije, pokušaji pristupa će verojatno uslediti – ovaj put bez znanja vašeg zaposlenika. Naišli smo na slučajeve takvih “specijalista” koji uništavaju mašine svojih bivših klijenata kako bi se osiguralo da će im se ponovo obratiti za pomoć.
Nikada nemojte davati daljinski pristup ljudima koje ne poznajete i kojima ne verujete
S obzirom na ograničene resurse, u nekim kompanijama može biti nemoguće potpuno izbeći udaljenu administraciju. Ali možete smanjiti rizik od nastanka sajber provodjenja primenom pravila koja samo pouzdani profesionalci mogu imati pristup vašim računarima.
- Prilikom odabira dobavljača IT usluga, pobrinite se da odaberete pouzdanog. Najbolje je izabrati pružaoce MSP-a, a ne neispitane pojedince. Koristite naš alat za pretraživanje partnera kako biste pronašli pružatelje usluga kojima verujemo.
- Naučite svoje zaposlenike da ne smeju učiniti svoje računare na radnom mestu daljinski dostupnim svakome tko nije izričito dopušten od strane kompanije.
- Savetovati zaposlene da isključe daljinski pristup čim se problem reši. To je lako uraditi sa modernim sistemima.
- Koristite pouzdano rešenje za cybersecurity da daljinski upravljate aplikacijama na siguran način, blokirate zlonamerne resurse, uključujući lažne web sajtove tehničke podrške i otkrijte druge online pretnje.
Izvor:4. jul 2019 Leonid Grustniy