Nädal 14 | Andmeturveː tehnoloogia, koolitus ja reeglid

Pettused

Iga arvutit ja internetti kasutav inimene oli tõenäoliselt vähemalt korra ühe sammu kaugusel võimalusest sattuda petturite ohvriks. Kuigi kõige sagedamini püüavad petturid ohvrilt raha ära võtta, võivad mõnikord petuskeemid olla suunatud ka oluliste andmete hankimisele, mille kadumine võib erinevatele ettevõtetele tõsiseid probleeme tekitada. Keegi ei tea kunagi, milline tegevusahel võib viia andmetega seotud rikkumiseni, mis võib olla üsna suur IT-turvarisk. Tagajärgede mõju vältimiseks või vähendamiseks tasub tähelepanu pöörata järgmistele teguritele: tehnoloogia, koolitused, reeglid.

Tehnoloogia

Meie ajal areneb tehnoloogia üsna kiiresti ja väga sageli leiutatakse uusi lahendusi ettevõtete ja inimeste turvalisuse taseme tõstmiseks. Üsna sageli langevad inimesed erinevate petuskeemide alla, avades erinevaid väga arusaamatu sisuga kirju, mis võivad sisaldada kas välismaa printside lubadusi, kaugemate sugulaste testamente või ka lihtsalt sinu ülemuse või IT-osakonna töötaja palvet. Viimaste kahe näidise puhul tuleks olla väga ettevaatlik, et pettuse all ei minna. Kuid kõiki neid näiteid arvesse võttes ei pruugi me isegi palju kirju saada, sest meiliklientides on erinevad filtrid, mis võimaldavad kirju rämpsposti saata või nende saamist üldse vältida. Kui andmeleke ootamatult juhtub, võimaldavad tehnoloogiad kiiresti blokeerida juurdepääsu kontodele ja erinevatele teenustele, kuhu pettur võib varastatud andmetega sattuda. Samuti võimaldab IP-aadressil põhineva juurdepääsu filtreerimise kasutamine kõrvaldada süsteemile volitamata juurdepääsu ohu. Seega oleneb kõik tugevalt sellest, milliseid turvameetmeid inimene ise ja ettevõttes kasutab.

Koolitused

Koolitused on inimeste teadlikkuse ja asjatundlikkuse tõstmise lahutamatu osa. Koolitusi tuleks läbi viia regulaarselt, et ettevõte oleks teadlik et inimesed on pädevad petuskeemidega seotud probleemide ennetamiseks ja lahendamiseks. Arvestada tuleb kõiki aspekte - pettuskeemide näided ja pettuste tuvastamise meetodid, asjakohased turvameetmed, leevenduskava. Kui inimesed on korralikult koolitatud oma andmeid ja heaolu ähvardavaid ohte tuvastama, võivad ettevõtted olla juba ettevõttesiseselt võimalike riskide suhtes enam-vähem rahulikud.

Reeglid

Igas ettevõttes peab olema kehtestatud infoturbe poliitika, mis määrab täpselt, millised praktikad tuleb paika panna, et maandada võimalikke ohte ettevõtte andmetele ja ressurssidele. Töötajate andmete osas peab iga töötaja tunnistama, et üheski võimalikus olukorras ei palutaks tal konto sisselogimise andmeid teiste töötajatega jagada.

Isegi kui ettevõtted kehtestavad kõik tavad ja reeglid, ei saa te kunagi olla kindel, et kõik riskid on maandatud ja miski ei saa ettevõtte süsteeme rikkuda. Kõiki asjakohaseid põhimõtteid kasutades maandate küll teatud hulga riske, kuid mitte kunagi kõiki.