Telia: firma turvalisus algab töötajast

Kirke Saar
Telia Eesti tehnoloogiadirektor Kirke Saar.

Enamasti kuritarvitavad küberpetturid kasutajate, mitte süsteemi nõrkust, kommenteeris Telia Eesti tehnoloogiadirektor Kirke Saar, kelle sõnul on turvalisust võimalik tagada väga lihtsate võtetega.

Paari päeva eest hoiatas Riigi Infosüsteemi Amet (RIA) Eesti ettevõtteid Microsoft Office 365 rakenduste kaudu levivate andmevarguste eest. Saare sõnul on see üks populaarsemaid meiliprogramme maailmas.

"See tähendab automaatselt seda, et ka küberkurjategijad eelistavad rünnata platvormi, mille puhul on kõige suurem tõenäosus kasutajatelt edukalt raha välja petta. Tasub teada, et suurem osa petujuhtumitest on seotud kasutajate vähese teadlikkuse, mitte süsteemi turvaaukudega," lisas ta.

Samuti tuleb Saare kinnitusel panna rõhku erinevate tehnoloogiate turvalisele rakendamisele. "Kui ka väga turvaline toode on kehvasti seadistatud (nõrgad paroolid, puudulik identiteedihaldus, turvalise kanali puudumine, mitteajakohane tarkvara jne) muutuvad väga lihtsasti ülevõetavaks ja/või häkitavaks," märkis ta.

Ka ühe internetiühendusega arvutitöökohaga ettevõttes on turvalisus ja andmete kaitsmine Saare kinnitusel kriitilise tähtsusega. "Mida rohkem selliseid arvutitöökohti lisandub, seda enam on vaja mõelda turvariskidele. Viirusekaitse, perioodiline tarkvarauuendus ja kontrollitud tegutsemisvabadus on vähim, mida iga ettevõte saab turvalisuse tagamiseks ette võtta," sõnas Telia Eesti tehnoloogiadirektor.

Tema sõnul on ka töötajate panus turvalisuse tagamiseks vältimatu. "Turvasüsteemidest on vähe kasu, kui ettevõte ei panusta töötajate arvutioskuste ja IT-teadlikkuse arendamisse. Tasub teada, et enamik krüptoviirusega nakatumise juhtumeid on seotud tundmatu faili avamisega tööarvutis," selgitas Saar.

"Aeg-ajalt tasub üle vaadata ka ettevõtte paroolipoliitika – mida keerulisem on parool, seda raskem on parooliküttidel seda tuvastada. Keeruline parool ja turvalisus on määrava rolliga ka siis, kui kasutatakse avalikke ja populaarseid pilveteenuseid või avalikke WiFi võrke," lisas ta.

Kirke Saar soovitas ka turvalahendusi, mis on vajalikud ettevõtte kaitsmiseks:

  • Andmetele pääsevad ligi vaid isikud, kellel on selleks ettevõtte luba. Ükski server ega arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta.
  • Internetiühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse (nagu lukus välisuks valvuriga ettevõtte kontoris). Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud isiklik tulemüür ning ligipääsukaitse.
  • Andmed peaksid asuma lisaks igapäevaselt kasutatavale asukohale ka eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.
  • Delikaatsete andmete hoidmiseks on otstarbekas kasutusele võtta ettevõtetele mõeldud failijagamise keskkonnad. Avalikud failijagamise teenused ei ole üldjuhul turvalised – seda kinnitavad ka nende teenuste kasutamistingimused.
  • Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab ajakohane tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks "pimedale tänavale".
  • Ära alahinda parooliküttide oskusi. Mida keerulisem parool, seda raskem on seda tuvastada. Turvaliseks peetakse parooli, kus on vähemalt kaheksa tähemärki ja kus kergelt äraarvatavate sõnade asemel kasutatakse nii väikeseid kui suuri tähti, numbreid ja erimärke.
  • Väga oluline on paroole regulaarselt vahetada ning mitte neid taaskasutada erinevatesse süsteemidesse sisselogimisel. Näiteks ei ole mõistlik kasutada sama parooli oma töö- ja erameilide postkasti pääsemiseks.
  • Turvaline ei ole trükkida paroole salajaste, delikaatsete või isiklike andmetega veebilehele pääsemiseks, kui sind ümbritseb palju inimesi, kes võivad su paroolisisestust üle õla jälgida, veebilehe (SSL) turvasertifikaati ei kinnitata korralikult, veebilehe aadressi eest puudub "https" või kui sa ei ole kindel, kas süsteem, millest sa sisse logid, on turvaline.
  • Parooli aitab kaitsta ka kahetasandiline tuvastamine. Nii ei piisa ainult parooli teadmisest, vaid sisselogimiseks on vaja ka seadet, näiteks mobiiltelefoni.

Osale arutelus

  • Indrek Kald

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

OG ELEKTRA AS otsib IT KASUTAJATOE KONSULTANTI

OG Elektra AS

29. detsember 2018

Arvamused

Teabevara