Küberkuritegevus mõjutab igal aastal umbes 32% ettevõtetest ja selle ülemaailmseks kuluks on kuni 6 triljonit dollarit aastas. Need, kes puutuvad oma igapäevatöös kokku tundliku sisuga dokumentidega, vajavad üldjuhul ka viisi andmete kaitsmiseks võõraste pilkude eest. 

Failide krüpteerimine on küll levinud turvalahendus, kuid see võib kaasa tuua ka mitmeid probleeme. Näiteks, kas teadsid, et satud krüpteeritult säilitatud failide avamisega hätta, kui oled vahetanud ID-kaarti? Uurisime, miks ei tohiks krüpteerimist kasutada failide säilitamiseks ning milliseid alternatiive kasutada krüpteerimise asemel.

Krüpteerimine pole mõeldud failide säilitamiseks

Failide krüpteerimine takistab pahatahtlikel inimestel pääseda juurde tundlikule infole ning seda kurjasti ära kasutada. Krüpteeritud dokumendile pääseb ligi ainult inimene, kellele on selleks faili krüpteerija poolt luba antud. Konteineris olevaid dokumente saab volitatud isik avada ainult enda ID-kaardi (või muu digidokumendi) ja PIN-koodiga.

Krüpteerimine on küll üks võimalikke viise tundliku sisuga dokumentide liigutamiseks, kuid sellel on ka omad miinused. Esiteks on see üsna pikk ja manuaalne protsess – faili krüpteerimiseks läheb vaja adressaatide isikukoode (juriidilise isiku puhul registrikoodi) ning faili avamiseks peab käepärast olema ID-kaart ja kaardilugeja. Lisaks tuleb faile vahetada e-kirja teel ning sellest tulenevalt hiljem tegeleda ka murega, kus ja kuidas dekrüpteeritud dokumente turvaliselt säilitada. 

Krüpteeritud faili saab avada ainult krüpteerimise hetkel kehtinud ID-kaardiga. See tähendab, et kui sul on õigus krüpteeritud infot avada, kuid oled oma ID-kaardi ära kaotanud või uue vastu vahetanud, ei saa sa enam endale adresseeritud konteinerit avada.

RIA elektroonilise identiteedi osakonna äriarhitekti Mark Erlich selgitab, et lahtikrüpteerimise võti on seotud konkreetse ID-kaardi kiibiga ja seetõttu ei ole seda võimalik avada ühegi teise kaardiga. 

“See on teadlik otsus ja funktsioon ID-kaardil. Nii ei teki kolmandatel isikutel ka oma parima tahtmise juures võimalust krüpteeritud faile avada,” avab Erlich telgitaguseid. Ta selgitab, et sellest tuleneb ka juhis, et krüpteerimise funktsiooni tuleb kasutada vaid failide turvaliseks edastamiseks, aga mitte säilitamiseks. Failide säilitamiseks tuleb need lahti krüpteerida ja säilitada originaalkujul. Faile endid ei tasu lukustatud kujul säilitada.

Failide dekrüpteerimisel tuleb aga meeles pidada, et dokumentide originaalkujul arvutisse salvestamine toob kaasa täiendava turvariski. Esiteks on oht, et mõni kõrvaline isik võib saada juurdepääsu sinu arvutile ning seega ka tundliku sisuga dokumendile. Samuti võib väga lihtsalt failist ilma jääda, kui arvutiga peaks midagi juhtuma.

Kas lukustatud kujul faile enam lahti ei saagi?

Mark Erlich avaldab, et kui on unustatud krüpteeritud failid säilitamiseks lahti krüpteerida ning vahepeal on saadud uus ID-kaart, on võimalik faile lahti krüpteerida vana ID-kaardiga. Seda sõltumata sellest, et kaart ise on aegunud. 

Ta täpsustab aga, et siiski tuleb olla tähelepanelik: see toimib vaid siis, kui vanal kaardil ei ole sertifikaate uuendatud. Sertifikaatide uuendamisel vahetub nimelt ka ID-kaardil olev võti.

Näiteks 2017. aastal tuvastatud turvanõrkuse tõttu uuendati suurel hulgal ID-kaartidel võtmeid, mis muutis varasema võtmega krüpteeritud failide avamise võimatuks.

Milliseid alternatiive kasutada krüpteerimise asemel?

Üldjuhul krüpteeritakse dokumente sellepärast, et need sisaldavad tundlikku infot ja tahetakse olla kindel, et info ei satu e-kirja teel faile vahetades võõrastesse kätesse. Esmapilgul võib see tunduda turvaline lahendus, kuid tegelikult võib kaasa tuua ka mitmeid probleeme. 

Nagu öeldud, nõuab krüpteeritud failide vahetamine omajagu käsitööd ning faili avamiseks peab käepärast olema ID-kaart ja selle lugeja. Lisaks – kui ettevõttes kasutatakse konfidentsiaalse sisuga failide säilitamiseks krüpteerimist, sealt lahkub aga töötaja, kellel oli õigus teatud faile dekrüpteerida, võib juhtuda, et temale adresseeritud dokumente ei saada enam kätte. Sama kehtib siis, kui volitatud inimene on vahetanud ID-kaarti, vana aga ei ole enam alles.

Kui kasutad krüpteerimist digitaalselt allkirjastatud dokumentide turvaliseks edastamiseks, on mugav alternatiiv näiteks Dokobiti portaal. Dokobit pakub kaasaegseid lahendusi nii digitaalseks allkirjastamiseks, allkirjade kogumiseks kui digidokumentide turvaliseks säilitamiseks. 

Kuidas tagab Dokobiti portaal dokumentide turvalisuse?

Dokobiti lahendusi kasutades ei pea faile e-kirja teel vahetama ning seetõttu pole vajadust ka digiallkirjastatud dokumente eraldi krüpteerida. 

Pärast seda, kui oled dokumendi portaali üles laadinud, saad lisada osapooled, kellega soovid dokumenti jagada. Volitatud isikutele saab lisada rollid – kas neil tuleb dokument allkirjastada, kinnitada või omavad nad üksnes vaatamisõigust. Enne dokumendile ligipääsu saamist tuleb osapooltel ennast valitud digitaalse identiteedi vahendiga (Smart-ID, mobiil-ID või ID-kaart) tuvastada, seega võid olla kindel, et dokumendi sisu ei satu kõrvaliste isikute kätte. Osapooled ei pea end autentima ainult juhul, kui dokumendi omanik on lubanud allkirjastamise ilma Dokobiti kontot omamata.

Kõik allkirjastatud dokumendid säilitatakse turvaliselt ja mugavalt Dokobiti portaalis. Failid on võimalik erinevatesse kategooriatesse sorteerida, et hiljem oleks neid lihtne filtreerimise või otsingu abil üles leida. Selleks, et tagada dokumentide kõrgeim võimalik turvalisus, on Dokobit kindlustatud ametialase vastutuskindlustuse, andmelekke ja küberrünnete vastu kuni miljoni euro ulatuses.

Dokobiti pakutavate teenustega on lähemalt võimalik tutvuda veebilehel www.dokobit.ee.