Indrek Kald • 23 märts 2020

Kaugtöö on hakanud suurendama küberriske. Edasi lükatakse ka turvakriitilised muudatused

Üle Eesti levinud kodubüroodes töötamine on kaasa toonud küberriskide suurenemise: muuhulgas jäetakse kaitseta nii isiklikud töövahendid kui ka tööandja infosüsteemid koos kõige seal sisalduvaga.

SK ID Solutionsi tegevjuht Kalev Pihl, kes juhib ka ITLi infoturbe töörühma.  Foto: SK ID Solutions

Seoses kehtestatud eriolukorraga ja soovitusega massiliselt kodust töötada, leiab Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL), et on vajalik meelde tuletada põhilisi teadmisi infoturbest.

"Infotehnoloogia tõesti aitab olla produktiivne ka kodust ning usume ITLis, et nende võimaluste kasutamine on kasulik ja hetkel lausa vältimatu," selgitas SK ID Solutionsi tegevjuht Kalev Pihl, kes juhib ITLi infoturbe töörühma.

"Kutsume üles pärast ühte nädalat eriolukorda ka info turvalisele kasutusele tähelepanu pöörama," lisas ta pressiteates.

Pihli sõnul tuli paljudel ettevõtetel esmalt lahendada küsimus, kas ja millises mahus on kaugtöö üldse võimalik. "Lühikesel ettevalmistusajal mõeldi vähem küsimusele, kas mõnda asja siiski ei peaks saama kodus ja kohvikus teha," märkis ta.

Konfidentsiaalne teave hoidke ikka salajas

Esiteks on asutustel ja ettevõtetel endiselt vaja hoida konfidentsiaalset infot salajasena. See tähendab, et kliendiinfo, ärisaladuse ja ametisaladuse hoidmiseks kehtivad tehnilised ja organisatoorsed piirangud, mida tuleb järgida ka kodust töötades.

Kodune keskkond võib kergesti luua olukorra, kus inimestel tekib tunne, et siin kehtivad teised suhtlemispiirangud kui töö juures, ja seda tunnet tuleb teadlikult maha suruda, kinnitas Kalev Pihl.

See tähendab, et, kaugtöövahendid peavad olema ühiselt kokku lepitud ja heaks kiidetud. "Keegi peab olema lugenud kasutustingimused läbi ja võtnud vastu otsused, et need sobivad – me ei räägi kahtlustustest, et keegi deklareerib valet oma kasutustingimustes, vaid neid tingimusi ei loetagi," lisas ta.

Kuna ka paljud seni tasulised teenused on nüüd tasuta kättesaadavad ning kui seni ei tulnud nende kasutamine kõne alla ehk juba hinna tõttu, siis infoturbe nõuete tõttu mittekasutamine on asjakohane ka tasuta teenustes, selgitas Pihl.

Eelista ühte tooteperekonda või teenusepakkujat

Kaugtöö jaoks soovitas ta kasutada võimalikult homogeenset keskkonda ehk ühte tooteperekonda või teenusepakkujat. Ühe keskkonna kõigi teenuste kasutamine hoiab kasutajakontode hulga madalal ning ka juriidilise koormuse kasutustingimustega tutvumisel hoomatava. Eriti tasub seda teada neil, kel seni puudusid vahendid kaugtööks ja nüüd on ta need sunnitud valima.

Kliendiga suhtlemisel e-teenuse kaudu tuleb pidevalt meeles pidada, et erinevalt näost-näkku kohtumisest see heli ja/või pilt alati salvestatakse ja siis taasesitatakse. Kas taasesitus on nähtav hetkel vaid teiega suhtlevale kontaktile, kas seda kõike ka säilitatakse, kes salvestusele ligi pääsevad, mis andmetöötlust nende andmetega tehakse – see on tihti konkreetse teenuse ja suhtluspartneri otsustada ning seda saabki lugeda kasutustingimustest.

Väldi tööteemasid isiklikul sotsiaalmeedia kontol

Vältida tuleb vähegi tundlikuma infovahetuse üleviimist isiklike sotsiaalmeedia kontode põhisesse keskkonda. Töö tegemiseks saab alati luua eraldi rollipõhise konto, nii ei lähe kliendiinfo ning poe ostunimekiri liiga lihtsalt kogemata valesse suhtluskanalisse.

"Lisaks tahame kõigile südamele panna, et tavapärane hoolsus tarkvara uuenduste installeerimisel peab jätkuma. Oleme juba märganud, et ka turvakriitilised muudatused lükatakse edasi ning sellisena jäetakse kaitseta isiklikud töövahendid ja ka ettevõtte/asutuse infosüsteemid koos kõige seal sisalduvaga," märkis Kalev Pihl.

Ka monitooring ja sündmustele reageerimine ei tohi jääda oluliselt kehvemaks, kui see on tavaolukorras, sest küberkurjategijad ei karda infosüsteemidega lähikontakte COVID-19 tõttu, lisas ta.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Äripäeva reklaamiosakond
Äripäeva reklaamiosakondTel: 6670 105
Mari Sarapuu
Mari SarapuuIT konverentside programmijuhtTel: 5372 1821