Dokobiti blogi

Küberkurjategijate sihtmärgiks on enamasti just väikese ja keskmise suurusega ettevõtted. Kuidas kaitsta klientide andmeid?

Ainult paroolipõhisele tuvastusmeetodile toetumine võib ettevõttele tuua mitmeid negatiivseid tagajärgi, nagu kliendiandmete lekkimine ning sellega kaasnev mainekahju ja rahatrahvid.Foto: Shutterstock

Digitehnoloogia kiire areng on oluliselt muutnud meie töö- ja igapäevaelu. Suur osa toiminguid on tänapäeval võimalik ellu viia digitaalselt: sooritada oste mugavalt veebipoodidest, teha ülekandeid internetipangas või värvata töötajaid pea kõikjalt maailmast.

Kuigi kaasaegne tehnoloogia on lahendanud meie jaoks hulga probleeme, on see loonud ka uusi küberturvalisusega seotud väljakutseid.

Tihti arvatakse, et küberrünnakud ja andmelekked on peamiselt just suurettevõtete mure. Barracuda Networks’i läbiviidud uuring aga näitab, et väikese ja keskmise suurusega ettevõtted satuvad küberkurjategijate sihtmärgiks koguni kolm korda tõenäolisemalt kui suurettevõtted. Üldiselt on rünnakute põhiliseks eesmärgiks saada kätte klientide ja töötajate isikuandmeid.

Küberturvalisuse tagamisel mängib suurt rolli turvaline kasutajate autentimine. Autentimise käigus tehakse kindlaks, kas kontole siseneda sooviv isik on tõesti see, kes ta väidab end olevat. 

Millise autentimislahenduse kasuks otsustada?

Kasutajate autentimiseks on saadaval mitmeid erinevaid võimalusi, alates paroolidest ja ühekordsetest koodidest kuni sõrmejälgede skanneerimiseni. Kõik meetodid tuginevad ühele või mitmele järgnevatest teguritest.

  • Midagi, mida sa tead (nt paroolid)
  • Midagi, mis sul on (nt mobiiltelefon või ID-kaart)
  • Midagi, mis sa ise oled (nt sõrmejäljed)

Viimaste aastate jooksul on ettevõtted hakanud üha enam eemalduma ainult teadmisel põhinevast autentimisest ja liikuma järjest rohkem paroolivabaduse poole. 

Paroolid ei ole turvaline meetod kliendiandmete kaitsmiseks. Esiteks kasutab suur osa inimesi oma kontodel liiga lihtsaid salasõnu, mistõttu on neid kerge ära arvata või häkkida. Lisaks on meil tänapäeval nii palju kontosid, et erinevaid paroole oleks pea võimatu meeles pidada. Seetõttu kasutatakse mitmetes kohtades üht ja sama salasõna, mis omakorda tähendab, et kui ühe teenuse parool satub valedesse kätesse, pääsevad pahalased ligi ka teistele kontodele, kus on kasutatud sama parooli.

Selleks, et kaitsta ettevõtte ja klientide huve ning võidelda küberrünnakute vastu, on ülioluline võtta kasutusele tugev autentimismeetod.

PKI-põhine autentimine pakub turvalisust, kiirust ja mugavust

Usaldusväärne ja kliendisõbralik lahendus on PKI-põhine autentimine ehk autentimine mobiil-ID, Smart-ID või ID-kaardi abil. 

See meetod muudab autentimise kliendi jaoks nii lihtsaks, et kontole on võimalik siseneda vaid paari sekundiga. Lisaks ei ole registreerimisel vaja luua eraldi kontot ning pidada meeles järjekordset parooli.

Mobiil-ID, Smart-ID või ID-kaardi põhine autentimine lisab sisselogimisele täiendava turvakihi. Selleks, et küberkurjategijatel oleks võimalik kliendi kontole ligipääs saada, ei piisa ainult PIN-koodide teadasaamisest, vaid vaja läheb ka midagi, mida ainult klient omab (nutiseade või ID-kaart).

Vaheta paroolipõhine autentimine turvalisema ja kasutajasõbralikuma lahenduse vastu

Tänapäeva digitaalses ja kiirelt muutuvas maailmas on küberturvalisus üks kõige olulisemaid komponente ettevõtte ja klientide kaitsmiseks.

Ainult paroolipõhisele tuvastusmeetodile toetumine võib ettevõttele tuua mitmeid negatiivseid tagajärgi, nagu kliendiandmete lekkimine ning sellega kaasnev mainekahju ja rahatrahvid. Probleemide ennetamiseks tuleks võtta kasutusele tugev ja turvaline autentimislahendus, näiteks PKI-põhine autentimine.

Lihtsasti integreeritavat ja turvalist autentimislahendust pakub Dokobit. Dokobit võimaldab kasutajatel sinu ettevõtte e-teenustesse mugavalt sisse logida kasutades neile sobivat elektroonilise identiteedi vahendit (näiteks Smart-ID-d, mobiil-ID-d või ID-kaarti).

Dokobiti lahendus tuleb juba valmisehitatud mitmekeelse kasutajaliidesega, mida on võimalik ise disainida ja brändida, muutes selle ettevõtte enda platvormi osaks.

Dokobiti autentimislahendustega saad täpsemalt tutvuda siin.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.