Dokobiti blogi

4 võimalikku turvaauku, mis ohustavad ettevõtet: kuidas neid lahendada?

Dokumentide allkirjastamise, tembeldamise ja allkirjade kogumise portaali Dokobit haldava ettevõtte juht Gintas Balčiūnas rõhutab, et kaugtöö ajastul tuleks töötajate meelde tuletada andmeturbe kriitilist tähtsust.Foto: Dokobit

Küberturbe küsimustega tegelemine on organisatsioonides igapäevane. Olenemata sellest, kas tegemist on väikeettevõttega või rahvusvahelise korporatsiooniga on kõigil on olulisi andmeid, mida  kolmandate isikute eest kaitsta.

Loe, kuidas sillutatakse igapäevaselt enese teadmata teed selleks, et petturid pääseks ligi ettevõtte tundlikele andmetele ja kuidas seda vältida.

Kõikjal on kasutusel sama parool

Meie ümber toimub igapäevaselt andmeturbe rikkumisi. Pahatihti on kurja juur üks näiliselt süütu tegur: sageli kasutatakse samu paroole mitmes kohas. Nii tehakse tavaliselt seetõttu, et paroole lihtsalt kardetakse unustada.

Me kõik oleme inimesed. Ja pole ime, et me lihtsalt ei mäleta paroole, mida kasutame iga päev oma e-posti, sotsiaalvõrgustikesse ja muudele kontodele sisselogimiseks. Nii kasutamegi ühte parooli kõikjal ning see on maailmas levinuim andmeturbe viga.

Kujuta ette, et häkkerid saavad ligipääsu sotsiaalvõrgustiku, e-poe või mõne muu veebisaidi andmebaasi ja varastavad sealt kõik registreeritud kasutajate andmed. Kui leiad end ohvrite hulgast, kuid kasutad häkitud kohas unikaalset parooli, võid end tunda võrdlemisi turvaliselt, sest ohustatud on ainult häkitud andmed.

Aga mis siis, kui kurjategijate kätte sattub parool, mis kaitseb kõiki kontosid?

Kuidas lahendada?

Kasuta üht parooli mitmes kohas ainult juhtudel, kus tegemist pole rahaliste maksetega, lepingute või muu konfidentsiaalse teabe edastamisega. Näiteks uudisteportaalis online-uudiste lugemise parool võib olla nõrgem.  

Kõikjal mujal, kus hoiad vähegi olulist infot, kasuta erinevaid, unikaalseid paroole. Paroolid proovi muuta võimalikult pikaks ja keerukaks ning kasuta neis erinevaid tähemärke.

Tugeva salasõna loomise oskus on oluline ära õppida kõigil ning siin teeb harjutamine meistriks.

Parool, mida on lihtne ära arvata

Tõenäoliselt lisab enamik meist salasõna loomisel sinna midagi isiklikku – mõne olulise kuupäeva, pereliikme või lemmiklooma nime, sündmuse, hüüdnime või isegi telefoninumbri. Sest nii on parooli ju palju lihtsam meeles pidada. See aga pole just kõige turvalisem lähenemine.

Juhul, kui parool koosneb suur- ja väiketähtedest, on seda keerulisem lahti murda, seega on selline salasõna turvalisem. Võrrelgem kahte parooli – juhuslikku ja isikupärastatud – 5qR9KJeN ja Muki1234.

Inimesel, kes teab sinu Facebooki kontolt, et sinu koera nimi on Muki ja kasutab lihtsat numbrijada, on viimast palju lihtsam ära arvata kui juhuslikult genereeritud jada 5qR9KJeN. Veelgi vähem usaldusväärne on kasutada oma nime ja näiliselt tugeva parooli saamiseks asendada mõni täht numbriga või lisada number lihtsalt lõppu või algusesse, näiteks “Siim4” või “Kar3l”.

Tuleb märkida, et ka lihtsalt järjestikuste numbrite jada “123456” ei ole paroolide meistriteos ning ei muuda parooli oluliselt raskemini äraarvatavaks.

Kuidas lahendada?

Kõige usaldusväärsem ja lihtsam on rakendada paroolide genereerimise ja salvestamise lahendusi. Need jätavad paroolid meelde kõigis kasutatavates seadmetes ja töötavad kõikjal. Mõned näited on Keeper, 1Password või Dashlane. Need ei aita mitte ainult paroole salvestada, vaid ka genereerida.

Parool märkmepaberil

Kas paroole on raske meeles pidada ja seetõttu kirjutad need ikkagi märkmepaberile? Kleebid selle ehk isegi sülearvuti servale? Või on sul kasutusel märkmik, mis on korralikult täidetud erinevate paroolidega? Või on arvuti virtuaalsel töölaual kaust salasõnadega?

Sellise paroolide andmekandjale salvestamise peaksid samuti ära unustama. Kui tahad tunda end küberturvaliselt, tasuks kasutada tehnoloogiliselt arenenumaid metoodikaid.

Kuidas lahendada?

Nagu juba mainitud, saab kasutusele võtta 1Passwordi või mõne teise usaldusväärse paroolide salvestamise ja genereerimise lahenduse. Veelgi enam – kasutusele võiks võtta ka kaheastmelise autentimise.

Mille poolest erineb kaheastmeline autentimine paroolist? See lisab sisselogimisele teise turvakihi: kui proovid pääseda oma kontole teisest (uuest) seadmest, palutakse sisestada kood, mis saadetakse sinu määratud telefoninumbrile või e-posti aadressile. Selle koodi saad ainult sina, andmehäkker ei pääse sinu kontole ligi ja sulle saadetakse teavitus iga kord, kui keegi püüab sinu kontole sisse logida.

Omakäelise allkirja ja templi kasutamine

Tõenäoliselt oled käsitsi allkirjastanud kõikvõimalikke dokumente. Kas lapsena proovisid võltsida oma ema või isa allkirja tunnist puudumise lehele? Kas see õnnestus? Ilmselt jah?

Füüsiline omakäeline allkiri ei ole enam kõige usaldusväärsem. Kunagi ei tea, kes võib õppida seda matkima. Füüsiline allkirjastamine pole ka mugav, sest nõuab sageli palju ressursse – aega, raha, inimressurssi. Sama kehtib ka füüsilise paberi kohta – see võib kogemata või meelega prügikasti sattuda või muul moel hävida 

Kuidas lahendada?

Äriprotsessid liiguvad hoogsalt digitaalsesse ruumi ja maha ei jää ka dokumentide valideerimine. Kõigile ligipääsetavad ja kättesaadavad võimalused digiallkirja, aga ka digitempli digitaalseks halduseks on juba mõnda aega olnud saadaval.

Dokumentide allkirjastamise, tembeldamise ja allkirjade kogumise portaali Dokobit haldava ettevõtte juht Gintas Balčiūnas lausub, et kuigi elektrooniline pitsat koos kogu selle infrastruktuuriga väljastatakse ainult juriidilistele isikutele, saavad ettevõtte töötajad turvaliselt kasutada ettevõtte elektroonilist pitsatit dokumentide jaoks, mille jaoks on tempel sobivam kui isiklik elektrooniline allkiri.

Digitaalselt kasutatava dokumendi juures on eriti mugav, et infosüsteemidega ühenduse loomisel ei pea enam palju paroole meeles pidama –piisab vaid PIN1 ja PIN2 koodidest. See digitaalne abimees on asendamatu rahaasjade haldamisel internetipanga kaudu – elektrooniline allkiri asendab koodikaarte ja koodigeneraatoreid – aga ka mujal.

Balčiūnase sõnul kinnitavad elektroonilise andme- ja dokumendihalduse turvalisust, töökindlust ja võimsust mitmed võtmeaspektid.

Esimene on teabe terviklikkus. Digitaalse dokumendi kinnitamine täiustatud või kvalifitseeritud digitempliga tagab, et pärast selle dokumendi tembeldamist ei ole dokumendis sisalduvat teavet muudetud.

Teine on dokumentide autentsus. Kui dokument kinnitatakse organisatsiooni elektroonilise pitseriga, on see adressaadile usaldusväärne tõend, et dokumendi koostas, kinnitas ja väljastas konkreetne ettevõte.

Kolmandaks kvalifitseeritud ajatemplid. Need tagavad turvalisuse ja hoiavad ära dokumentide allkirjastamise aja võltsimise.

Kaugtöö ajastul tuleks töötajatele meelde tuletada andmeturbe kriitilist tähtsust. Selleks on erinevaid võimalusi – iganädalased uudiskirjad, teavitused või isegi lühike koolitus. Tervis on pandeemia ajal esmatähtis, kuid ärgem unustagem end kaitsta ka küberrünnete eest.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.