3 soovitust ettevõtte andmete kaitsmiseks
juuni 28, 2022
Hübriid- ja kaugtöö üha laialdasem levik on toonud kaasa ka küberrünnakuid. Ärikriitilistele andmetele ligipääsu ja pilverakenduste kaitsmine peaks olema iga ettevõtte prioriteet. Pakume välja kolm ennetavat meedet, mida ka Telema portaali kasutades rakendada.
1. Kasutajanimedena väldi ettevõtte üldiseid meiliaadresse ja rolle
Üldise e-posti aadressi (info@firma.ee) või rolli (ladu@firma.ee) kasutamine kasutajanimena ükskõik millises ärilises rakenduses pole hea tava. Seda eriti juhul, kui kasutajakontole omab sama parooliga ligipääsu mitu töötajat. Kui üks konto kasutajatest muudab rakenduses andmeid, pole hiljem võimalik tuvastada, kes muudatuse tegi. E-posti aadress on tihtilugu kasutuses ka parooli uuendamiseks. Nii võivad kõik, kellel on konkreetsele e-posti aadressile ligipääs, parooli uuendada ja edaspidi portaalis esineda kasutajakonto omanikuna.
Näiteks, Ettevõte A kasutab kasutajanimena üldist meiliaadressi info@firma.ee. Kaks töötajat, Mari Maasikas ja Jaan Jaanson, omavad kontole ligipääsu. Ühel päeval sisenevad nii Mari kui Jaan rakendusse sama kasutajakontoga. Järgmisel päeval avastatakse süsteemis viga, kuid on võimatu välja selgitada, kes tegelikkuses vigased muudatused tegi.
Telema portaalis ei ole kasutajate arv piiratud, seetõttu ei ole mingit mõtet kasutajakontosid “kokku hoida” ning kõigile kasutajatele tuleb kindlasti luua oma isiklik konto. Lisaks on see ka lepinguline kohustus veenduda, et kõigil kasutajatel on personaalsed kontod (vt. Telema Lepingu üldtingimused 3.1.2). Kasutajakontosid saab Telema portaalis lisada ja sulgeda ettevõtte peakasutaja. Kasutajaandmete uuendamiseks Telema kasutajatoe kaudu peab kasutajatoega kindlasti kirjalikult ettevõtte e-posti aadressilt ühendust võtma ettevõtte peakasutaja, teiste isikute soove turvalisuse kaalutlustel ei arvesta. Seda nii ettevõtte huvides, kui ka küberhügieeni järgides.
2. Sulge lahkunud töötajate kontod ja uuenda kasutajate andmeid regulaarselt
Pärast töötajate lahkumist tuleb veenduda, et nende kasutajakontod on suletud. Kontosid sulgemata riskite oma ettevõttes andmelekkega. Kui endiste töötajate, kes võivad liikuda ka teie konkurentide juurde, kasutajakontod ei ole suletud, omavad nad jätkuvalt ligipääsu andmetele. Kättesaadava teabe kasutamine võib tuua ettevõttele märkimisväärset kahju. Ühtlasi on see veel üks põhjus, miks mitte kasutada jagatud kontosid ja paroole.
3. Kasuta turvalisi ja unikaalseid paroole
Vähendamaks küberrünnakute riski veendu, et kolleegid loovad endale esimese sammuna turvalised paroolid. Ära kasuta oma ees- või perekonnanime, sünnikuupäeva või ettevõtte nime. Selle asemel kasuta paroolis suur- ja väiketähtede kombinatsioone numbrite ja sümbolitega. Väldi üksikute sõnade kasutamist õige kirjapildiga. Häkkeritel on sõnastikel baseeruvad süsteemid, millega sisse murda. Sõna “mustikas” asemel kasuta kirjapildis sümboleid ja numbreid: “Mu5t!k@s”
Mõned halvad näited erinevates vormides: abc123, qwerty, ettevõttenimi123, parool123, eesnimiperekonnanimi jne.
Soovituslik kasutada erinevates rakendustes erinevaid paroole. Sellisel juhul ei ohusta ühe parooli avalikuks tulek teiste rakenduste turvalisust.
Kui rakendus võimaldab kasutada Google kontoga sisselogimist, on see hea valik. Sellisel juhul puudub vajadus pidada meeles erinevaid kasutajanimesid ja paroole. NB. Seda varianti soovitame vaid juhul, kui Google kontol on piisavalt unikaalne ja turvaline parool ning seadistatud on ka kaheastmeline autentimine.
Telema portaal võimaldab autentimiseks lisaks kasutajanimele + paroolile ja Google kontole ka Eesti Mobiil-ID ja ID-kaarti. Need kaks autentimismeetodit on kindlalt turvalised.
EDI-operaatorina annab Telema endast parima, et meie poolt hallatav ja klientidele pakutav süsteem oleks turvaline. Sellegipoolest lasub ka klientidel kohustus ja vastutus kaitsta oma ettevõtte andmeid.
Järgides ülaltoodud kolme soovitust parandad oluliselt oma andmete turvalisust. Kui sul on küsimusi või vajad abi kasutajate haldamisel Telema portaalis, võta ühendust meie klienditoega support@telema.com.