Jätkates Digitarga kasutamist oled teadlik küpsiste kasutamisest.

mobiiliturva-3.jpgTänapäeva tehnoloogia areng on õitsele löönud väga erinevate mobiilsete seadmete tootmise. Me oleme hakanud kasutama oma igapäevaelus laialdaselt sülearvuteid ja telefone, mis aitavad meil saada ühendust tööarvuti ja failiserveriga ning kasutada e-posti. Telefonid on varustatud juba VPN- ja WLAN-võimalustega. Seekord käistlen mõningaid turvalisusega soetud teemasid, millest mobiilide kasutamisel ei saa mööda vaadata.

Võib väita, et nüüdisaegne töötaja on vaba. Ülalmainitud võimalustel on varjukülg. Nimelt, mida rohkem abistavaid seadmeid luuakse ja kasutatakse, seda suuremad on ka kurjamite võimalused rünnata ettevõtet ja nende seadmete kasutajaid.

Millised nüansid peaksid muutma meid mobiili kasutamisel ettevaatlikumaks?
mobiiliturva-2.jpg•    Traadita võrgu turvalisus
WLAN võib ulatuda kaugemale, kui arvad. Juhtmevaba võrgu ebapiisav turvamine annab kurjamile võimaluse piiluda sinu võrguliikluses toimuvasse ning hankida ehk ka salajast infot.

•    Kaotatud või varastatud seadmed
mobiilturva-1.jpgKui paljud meist ei salvesta paroole ühel või teisel moel arvutisse?
Kui paljudel on arvutisse paigaldatud krüpteerimistarkvara, mis muudab kõvakettal oleva info loetamatuks, kui kasutaja ei tea kasutajatunnust ja parooli?
Kui paljud on varundanud oma andmed?
Kas keegi märkas sinu sisestatud parooli või PIN-koodi?

Need on mõned küsimused, mida tasuks ehk endalt mõnikord küsida.

•    Viirused
Viiruste kirjutamise sihtmärgiks on muutunud viimasel ajal populaarsust kogunud nutikad telefonid. Nendesse on programmeeritud vägagi mitmekesised võimalused. Millised võivad olla tagajärjed?

Loe viimasel ajal avaldatud artikleid Eesti Päevalehest:
http://www.epl.ee/artikkel/488235
http://www.epl.ee/artikkel/488493

Selline isetegutsemine võib hõlmata ka näiteks tasulistele numbritele helistamist. Viirused hakkavad muutuma märkimisväärseks turvaprobleemiks ka arvutites.

Millised abinõud tarvitusele võtta?
mobiiliturva-5.jpg Digitargas käsitlesime mõni aeg tagasi traadita traadita võrgu turvalisuse teemat. See artikkel tutvustab peamisi ning kõige esmasemaid turvalisusaspekte. Ettevõtted, kellel on varjata rohkem kui telefoniraamat ja klientide kontaktandmed, peaksid kasutama turvalise keskkonna loomiseks lisameetmeid. Iga väikettevõtegi peab sellele mõtlema.

1. Kui soovid vältida oma ettevõttes seadmete kaotamist ja varguse ohvriks langemist, tuleb alustada kasutajate koolitamisest. Töötajad peavad õppima käima neile usaldatud seadmetega ümber hoolikalt.

Seadme järelevalveta jätmine ja hooletu käsitsemine (näiteks loopimine, selle läheduses söömine ja kohvitamine) on vaid mõni näide põhjustest, mille tagajärjeks on olnud arvuti või telefoni kaotamine või töökõlbmatuks muutumine. Oluline on ka kolleege juhendada, kuidas tegutseda seadme varguse või kaotamise puhul. Sellest peab ülemusele või IT-teenuse eest vastutajale kohe teatama, sest väga tähtis on muuta ära kõik kasutajaga seotud paroolid.

2. Teiseks tuleb arvutite ja telefonide sisu krüpteerida. Selle turvalisusetapi läbimine aitab ehk jätta tekkinud kahju kaotatud seadme ostuhinna tasemele. Näiteks Nokia äriklassi telefonid (kogemuste järgi E65, E71 ja E72) annavad võimaluse krüpteerida telefoni mälu ja lisamälukaardi. See tagab mõningase hingerahu;) Info krüpteerimisest arvutites oli juttu üle-eelmise aasta Digitargas.

mobiiliturva-4.jpg3. Viirustõrjeprogrammid. Viirused levivad kiiresti. Mäletan aega, kui heaks programmiks peeti sellist, mis uuendas viiruste nimekirja poole aasta tagant! Praegusel ajal ei pruugi isegi kuue tunni tagused uuendused puhtust tagada.

Lisandunud on viiruste variante: nn root-kit’id, ussid, troojalased jt. Seepärast peavad ka pahalaste vastu võitlevad programmid end muutma. Vähesed on suutnud seda teha, headeks näideteks on F-secure ja selle põhjal tehtud Elioni Arvutikaitse, Symantec ja ESET.

Viirustõrjeprogramm peab olema tõhus, laia haardega (ei piisa ainult tulemüürist ja viiruste tuvastamisest) ning pidevalt end uuendama. Üheks tõhusamaks ja põhjalikumaks viirustõrjeprogrammiks pean ma F-Secure’i –tänu nende toodete kvaliteedile ja laiale tootevalikule.

mobiiliturva-6.jpg4. Eelpool mainitud töötajate koolitamise hulka peab kuuluma ka ettevõtte oma IT-reeglite kehtestamine ja tutvustamine. Nendest kinnipidamine on turvalisuse oluline alustala. Mõneti saab töötajatele selgitada reeglite vajadust nende omal nahal – korraldage kellelegi näitlik seadme „vargus

Kommentaarid