Jätkates Digitarga kasutamist oled teadlik küpsiste kasutamisest.

Kirke Saar: ettevõtte turvalisus algab töötajatest, mitte rakendustest

#it turvalisus #küberturvalisus

Eelmisel nädalal hoiatas Riigi Infosüsteemi Amet (RIA) Eesti ettevõtteid Microsoft Office 365 rakenduste kaudu levivate andmevarguste eest. Ehkki küberkurjategijad on ebaseaduslikus andmepüügis osavad, tasub teada, et enamasti kuritarvitatakse kasutajate, mitte süsteemi nõrkust. Turvalisust on võimalik tagada väga lihtsate võtetega, soovitusi jagab Telia Eesti tehnoloogiadirektor Kirke Saar.

 

Microsoft Office 365 on üks populaarsemaid meiliprogramme maailmas. See tähendab automaatselt seda, et ka küberkurjategijad eelistavad rünnata platvormi, mille puhul on kõige suurem tõenäosus kasutajatelt edukalt raha välja petta. Tasub teada, et suurem osa petujuhtumitest on seotud kasutajate vähese teadlikkuse, mitte süsteemi turvaaukudega.

Samuti tuleb rõhku panna erinevate tehnoloogiate turvalisele rakendamisele. Kui ka väga turvaline toode on kehvasti seadistatud (nõrgad paroolid, puudulik identiteedihaldus, turvalise kanali puudumine, mitteajakohane tarkvara jne), muutub see väga lihtsasti ülevõetavaks ja/või häkitavaks.

Kui ettevõttes on juba üks internetiühendusega arvutitöökoht, on turvalisus ja andmete kaitsmine kriitilise tähtsusega. Mida rohkem selliseid arvutitöökohti lisandub, seda enam on vaja mõelda turvariskidele. Viirusekaitse, perioodiline tarkvarauuendus ja kontrollitud tegutsemisvabadus on vähim, mida iga ettevõte saab turvalisuse tagamiseks ette võtta.

 

Turvalahendused, mis on vajalikud ettevõtte kaitsmiseks

  • Andmetele pääsevad ligi vaid isikud, kellel on selleks ettevõtte luba. Ükski server ega arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta.
  • Internetiühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse (nagu lukus välisuks valvuriga ettevõtte kontoris). Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud isiklik tulemüür ning ligipääsukaitse.
  • Andmed peaksid asuma lisaks igapäevaselt kasutatavale asukohale ka eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.
  • Delikaatsete andmete hoidmiseks on otstarbekas kasutusele võtta ettevõtetele mõeldud failijagamise keskkonnad. Avalikud failijagamise teenused ei ole üldjuhul turvalised – seda kinnitavad ka nende teenuste kasutamistingimused.
  • Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab ajakohane tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks “pimedale tänavale”.

 

Töötajate panus turvalisuse tagamiseks on vältimatu

 

Turvasüsteemidest on vähe kasu, kui ettevõte ei panusta töötajate arvutioskuste ja IT-teadlikkuse arendamisse. Tasub teada, et enamik krüptoviirusega nakatumise juhtumeid on seotud tundmatu faili avamisega tööarvutis. Aeg-ajalt tasub üle vaadata ka ettevõtte paroolipoliitika – mida keerulisem on parool, seda raskem on parooliküttidel seda tuvastada. Keeruline parool ja turvalisus on määrava rolliga ka siis, kui kasutatakse avalikke ja populaarseid pilveteenuseid või avalikke WiFi võrke.

 

Nõuanded, mida silmas pidada

  • Ära alahinda parooliküttide oskusi. Mida keerulisem parool, seda raskem on seda tuvastada. Turvaliseks peetakse parooli, kus on vähemalt kaheksa tähemärki ja kus kergelt äraarvatavate sõnade asemel kasutatakse nii väikeseid kui ka suuri tähti, numbreid ja erimärke.
  • Väga oluline on paroole regulaarselt vahetada ning mitte neid taaskasutada erinevatesse süsteemidesse sisselogimisel. Näiteks ei ole mõistlik kasutada sama parooli oma töö- ja erameilide postkasti pääsemiseks.
  • Turvaline ei ole trükkida paroole salajaste, delikaatsete või isiklike andmetega veebilehele pääsemiseks, kui sind ümbritseb palju inimesi, kes võivad su paroolisisestust üle õla jälgida, veebilehe (SSL) turvasertifikaati ei kinnitata korralikult, veebilehe aadressi eest puudub “https” või kui sa ei ole kindel, kas süsteem, millest sa sisse logid, on turvaline.
  • Parooli aitab kaitsta ka kahetasandiline tuvastamine. Nii ei piisa ainult parooli teadmisest, vaid sisselogimiseks on vaja ka seadet, näiteks mobiiltelefoni.

 

 

ehk Digitark R@igo usub, et kuna (digi)tehnoloogia pakub täna võimalust efektiivsemalt tööd teha, mõnusamalt meelt lahutada ja mugavamalt oma igapäevatoimetusi ajada kui kunagi varem, oleks patt seda mitte kasutada. «Elada suudaksin ka ilma nendeta, aga kõige enam tunneksin puudust ilmselt internetist, nutitelefonist ja nutiTV-st,» usub R@igo, kes soetas oma esimese PC kusagil aastatuhande vahetuse paiku. «Sest see muudab meie elu mugavamaks ja põnevamaks,» jagab ta oma digitarkust julgelt ja hea meelega ka teistega.

Kommentaarid