Küberhügieen uutele töötajatele: mida teada esimesest päevast?

Sissejuhatus

Küberhügieen on tavaarvutikasutaja küberteadmiste ja –harjumuste kogum, mis aitab tal teha turvalisemaid otsuseid digiseadmeid ja internetti kasutades. Küberhügieen ei seisne pelgalt tugevates tehnilistes teadmistes, vaid pidevas ja kestvas õppes. Oluline on pöörata tähelepanu küberturvalisusele alates esimesest päevast, mil tööle asud. Oleme kokkupannud ülevaatliku nimekirja punktidest, mida uus töötaja peaks teadma ning millega arvestama uuele töökohale tööle asudes.

Turvaline autentimine

Turvaline parool on justkui ukslukk sinu kodul – see aitab kaitsta võõrate sissetungimiste eest. Turvaline salasõna peaks vastama järgmistele nõuetele:

• Vähemalt 12 tähemärki pikk (NB! Vaata üle ka enda asutuse infoturbe poliitika – sõltuvalt asutusest võib see erineda, kuid turvalisuse vaatest on 12 tähemärgi pikkune parool miinimum). Üldjuhul saab öelda, et mida pikem on parool, seda turvalisem see on.
• Sisaldama väike– ja suurtähti, numbreid ja erisümboleid (#%@!).
• Parool ei tohiks sisaldada äraarvatavaid mustreid näiteks nagu 12345.
• Kindlasti ei tohiks see sisaldada isikuga seotud andmeid, nagu laste või lemmikloomade nimed, sünniaasta jne. See info on väga kergesti leitav ning muudab parooli lihtsasti äraarvatavaks.
• Parool peab olema unikaalne – st. ei ole kasutusel teiste kontode puhul.

Paraku on igal inimesel mitmeid kontosid, mida ta igapäevaselt kasutab ning pikkade ja turvaliste paroolide meelespidamine võib osutuda suureks väljakutseks. Selle probleemi lahendusena soovitame hoiustada kõiki oma paroole paroolihalduris. Nii on su paroolid kaitstud ning pääsed neile ligi igal ajal olenemata asukohast. Kui sinu ettevõttes on kasutusel paroolihaldur, kasuta seda kindlasti enda tööalaste paroolide hoiustamiseks.

Vahetevahel on ette tulnud olukordi, kus olenemata kasutaja tugevast paroolist on tema parool andmelekke tulemusena lekkinud või on kasutaja langenud õngitsuse ohvriks ning on teada saadud tema kasutaja kredentsiaalid. Sellisel juhul pääsevad pahalased ligi ohvri kontole. Selleks, et vältida volitamata isikute ligi pääsemist enda kontole, soovitame kasutada mitmefaktorilist autentimist. Tegemist on lisakihiga autentimisel, mis nõuab kasutajalt topelt isikukinnitust näiteks sõrmejälje või telefonile tuleva kinnituskoodi abil. Mitmefaktoriline autentimine muudab kontole ligi pääsemise pahalaste jaoks oluliseks raskemaks.

Seadmete ja võrkude kasutamine

Selleks, et vältida tundlike andmete lekkimist ja võõraste inimeste ligipääsu ettevõtte ressurssidele, tuleb olla tähelepanelik, et võtaksid kasutusele ainult eelnevalt heaks kiidetud seadmed ja tarkvara. Isiklikud seadmed ei oma tihtipeale samasuguseid piiranguid ja kaitsemehhanisme kui ettevõtte poolt turvatud seadmed ning seega on nende sidumine ettevõtte võrgu ja teenustega riskantne.

Keegi ei armasta, kui teised inimesed nende arvutis ringi sobravad. Lukustamata arvutis on praktiliselt vaba ligipääs kõikidele sisse logitud kontodele rääkimata failidest, mis võivad olla tundliku sisuga. Vähenda seda riski lukustades arvuti ekraan siis, kui selle juurest lahkud (Windowsi arvutitel Win+L, Apple arvutitel Control + Command + Q). Kindluse mõttes tuleks seda teha ka siis, kui lahkud arvuti juurest vaid korraks või oled kontoris.

Töökindla internetiühenduse leidmine tundmatus kohas võib olla keeruline. Siiski tasub meeles pidada, et ühendades läbi tundmatu Wi-Fi võrgu on turvalisuse tagamiseks vajalik kasutada VPN–i. VPN–i abil varjad kohaliku võrgu eest oma tegevused täielikult ja saad olla kindel, et ühendus on otsast lõpuni turvaliselt krüpteeritud. Olenevalt ettevõtte infoturbe poliitikast sobib tundmatu Wi-Fi võrgu asemel ka mobiilse andmeside kasutamine.

Igapäevane küberhügieen

Tööpäeva lõpus logi alati välja oma arvutist. Kui oled arvutist eemal pikemat aega ei piisa enam ainult ekraani lukustamisest, vaid tasub arvuti välja lülitada või vähemalt enda kasutajast välja logida. Ainult lukustatud ekraaniga jäävad programmid taustal jooksma ja see võib kõrvalisele isikule lihtsamaks teha arvutile ligi pääsemise.

Tarkvara uuendamine on ülesanne, mis ei lõppe kunagi. Siiski on see hädavajalik tarkvara turvaliseks ja effektiivseks toimimiseks. Iga uuenduse puhul ei pea kõiki oma ülesandeid peatama, et uuendus ära teha, kuid hea tava on kõik uuendused teha ära esimese päeva jooksul, näiteks pärast tööpäeva lõppu.

Ilmselt oleme me kõik kunagi kogemata kustutanud tüki olulist tööd. Selle pärast on oluline hoida enda tähtsad failid ettevõtte pilves või varunduskeskkonnas. Oluliste dokumentide ilma kindla loata välisele mälukandjale või isiklikku pilve kopeerides eemaldad need dokumendid ettevõtte valve alt ja seega sead ohtu nende konfidentsiaalsuse. Isiklikud ja tööalased pilvelahendused peaksid jääma täielikult eraldatuks.

Küberhügieen ehk pidevalt kestev õpe

Ettevõttes äsja tööle asunud inimene on küberründajate silmis lihtne saak, sest uus töötaja pole veel kursis ettevõttes toimuva protseduurikaga ega pruugi suuta eraldada teri sõkaldest. Just seetõttu tasub olla ettevaatlik erinevate kirjade suhtes, mis saabuvad ettevõtte sisestelt usalduslikelt kontaktidelt (näiteks IT–toelt või otseselt ülemuselt). Alati tasub teist allikat kasutades üle kontrollida, kellega suhtled – nii väldid ohvriks langemist. Samuti uuri välja, kes on uues ettevõttes see isik, kelle poole pöörduda, kui oled langenud pettuse ohvriks või oled avastanud ettevõttes aset leidnud küberturbe intsidendi. Ära karda teavitada, sest just nii saad vältida või pidurdada küberintsidendi eskaleerumist. Kindlasti võta osa ettevõttesisestest küberturvalisuse koolitustest, et olla kursis kõige hilisemate aktuaalsete ohtudega. Küberturvalisus puudutab iga ettevõtte töötajat ning just üheskoos on võimalik luua organisatsioonile tugev küberturbe tase, sest just inimesed on küberturvalisuse ahelas kõige olulisem lüli!

Kokkuvõte

Tugev küberturvalisuse tase ei seisne vaid tugevates kaitsesüsteemides, vaid saab alguse inimestest, kus ka uued töötajad mängivad süsteemis suurt rolli. Just seetõttu on oluline jälgida küberhügieeni parimaid tavasid ning tekitada turvalisi harjumusi, mis tagaksid meile turvalise keskonna igapäevases töös.