{"id":4505,"date":"2025-04-23T18:58:47","date_gmt":"2025-04-23T18:58:47","guid":{"rendered":"https:\/\/risksight.io\/?p=4505"},"modified":"2025-04-23T18:58:47","modified_gmt":"2025-04-23T18:58:47","slug":"kuberhugieen-uutele-tootajatele-mida-teada-esimesest-paevast","status":"publish","type":"post","link":"https:\/\/risksight.io\/et\/lisamaterjalid\/kuberhugieen-uutele-tootajatele-mida-teada-esimesest-paevast\/","title":{"rendered":"K\u00fcberh\u00fcgieen uutele t\u00f6\u00f6tajatele: mida teada esimesest p\u00e4evast?"},"content":{"rendered":"

Sissejuhatus<\/strong><\/h2>\n

K\u00fcberh\u00fcgieen on tavaarvutikasutaja k\u00fcberteadmiste ja \u2013harjumuste kogum, mis aitab tal teha turvalisemaid otsuseid digiseadmeid ja internetti kasutades. K\u00fcberh\u00fcgieen ei seisne pelgalt tugevates tehnilistes teadmistes, vaid pidevas ja kestvas \u00f5ppes. Oluline on p\u00f6\u00f6rata t\u00e4helepanu k\u00fcberturvalisusele alates esimesest p\u00e4evast, mil t\u00f6\u00f6le asud. Oleme kokkupannud \u00fclevaatliku nimekirja punktidest, mida uus t\u00f6\u00f6taja peaks teadma ning millega arvestama uuele t\u00f6\u00f6kohale t\u00f6\u00f6le asudes.<\/p>\n

Turvaline autentimine<\/strong><\/h2>\n

Turvaline parool on justkui ukslukk sinu kodul \u2013 see aitab kaitsta v\u00f5\u00f5rate sissetungimiste eest. Turvaline salas\u00f5na peaks vastama j\u00e4rgmistele n\u00f5uetele:<\/p>\n

    \n
  • V\u00e4hemalt 12 t\u00e4hem\u00e4rki pikk (NB! Vaata \u00fcle ka enda asutuse infoturbe poliitika \u2013 s\u00f5ltuvalt asutusest v\u00f5ib see erineda, kuid turvalisuse vaatest on 12 t\u00e4hem\u00e4rgi pikkune parool miinimum). \u00dcldjuhul saab \u00f6elda, et mida pikem on parool, seda turvalisem see on.<\/li>\n
  • Sisaldama v\u00e4ike\u2013 ja suurt\u00e4hti, numbreid ja eris\u00fcmboleid (#%@!).<\/li>\n
  • Parool ei tohiks sisaldada \u00e4raarvatavaid mustreid n\u00e4iteks nagu 12345.<\/li>\n
  • Kindlasti ei tohiks see sisaldada isikuga seotud andmeid, nagu laste v\u00f5i lemmikloomade nimed, s\u00fcnniaasta jne. See info on v\u00e4ga kergesti leitav ning muudab parooli lihtsasti \u00e4raarvatavaks.<\/li>\n
  • Parool peab olema unikaalne \u2013 st. ei ole kasutusel teiste kontode puhul.<\/li>\n<\/ul>\n

    Paraku on igal inimesel mitmeid kontosid, mida ta igap\u00e4evaselt kasutab ning pikkade ja turvaliste paroolide meelespidamine v\u00f5ib osutuda suureks v\u00e4ljakutseks. Selle probleemi lahendusena soovitame hoiustada k\u00f5iki oma paroole paroolihalduris. Nii on su paroolid kaitstud ning p\u00e4\u00e4sed neile ligi igal ajal olenemata asukohast. Kui sinu ettev\u00f5ttes on kasutusel paroolihaldur, kasuta seda kindlasti enda t\u00f6\u00f6alaste paroolide hoiustamiseks.<\/p>\n

    Vahetevahel on ette tulnud olukordi, kus olenemata kasutaja tugevast paroolist on tema parool andmelekke tulemusena lekkinud v\u00f5i on kasutaja langenud \u00f5ngitsuse ohvriks ning on teada saadud tema kasutaja kredentsiaalid. Sellisel juhul p\u00e4\u00e4sevad pahalased ligi ohvri kontole. Selleks, et v\u00e4ltida volitamata isikute ligi p\u00e4\u00e4semist enda kontole, soovitame kasutada mitmefaktorilist autentimist. Tegemist on lisakihiga autentimisel, mis n\u00f5uab kasutajalt topelt isikukinnitust n\u00e4iteks s\u00f5rmej\u00e4lje v\u00f5i telefonile tuleva kinnituskoodi abil. Mitmefaktoriline autentimine muudab kontole ligi p\u00e4\u00e4semise pahalaste jaoks oluliseks raskemaks.<\/p>\n

    Seadmete ja v\u00f5rkude kasutamine<\/strong><\/h2>\n

    Selleks, et v\u00e4ltida tundlike andmete lekkimist ja v\u00f5\u00f5raste inimeste ligip\u00e4\u00e4su ettev\u00f5tte ressurssidele, tuleb olla t\u00e4helepanelik, et v\u00f5taksid kasutusele ainult eelnevalt heaks kiidetud seadmed ja tarkvara. Isiklikud seadmed ei oma tihtipeale samasuguseid piiranguid ja kaitsemehhanisme kui ettev\u00f5tte poolt turvatud seadmed ning seega on nende sidumine ettev\u00f5tte v\u00f5rgu ja teenustega riskantne.<\/p>\n

    Keegi ei armasta, kui teised inimesed nende arvutis ringi sobravad. Lukustamata arvutis on praktiliselt vaba ligip\u00e4\u00e4s k\u00f5ikidele sisse logitud kontodele r\u00e4\u00e4kimata failidest, mis v\u00f5ivad olla tundliku sisuga. V\u00e4henda seda riski lukustades arvuti ekraan siis, kui selle juurest lahkud (Windowsi arvutitel Win+L, Apple arvutitel Control + Command + Q). Kindluse m\u00f5ttes tuleks seda teha ka siis, kui lahkud arvuti juurest vaid korraks v\u00f5i oled kontoris.<\/p>\n

    T\u00f6\u00f6kindla interneti\u00fchenduse leidmine tundmatus kohas v\u00f5ib olla keeruline. Siiski tasub meeles pidada, et \u00fchendades l\u00e4bi tundmatu Wi-Fi v\u00f5rgu on turvalisuse tagamiseks vajalik kasutada VPN\u2013i. VPN\u2013i abil varjad kohaliku v\u00f5rgu eest oma tegevused t\u00e4ielikult ja saad olla kindel, et \u00fchendus on otsast l\u00f5puni turvaliselt kr\u00fcpteeritud. Olenevalt ettev\u00f5tte infoturbe poliitikast sobib tundmatu Wi-Fi v\u00f5rgu asemel ka mobiilse andmeside kasutamine.<\/p>\n

    Igap\u00e4evane k\u00fcberh\u00fcgieen<\/h2>\n

    T\u00f6\u00f6p\u00e4eva l\u00f5pus logi alati v\u00e4lja oma arvutist. Kui oled arvutist eemal pikemat aega ei piisa enam ainult ekraani lukustamisest, vaid tasub arvuti v\u00e4lja l\u00fclitada v\u00f5i v\u00e4hemalt enda kasutajast v\u00e4lja logida. Ainult lukustatud ekraaniga j\u00e4\u00e4vad programmid taustal jooksma ja see v\u00f5ib k\u00f5rvalisele isikule lihtsamaks teha arvutile ligi p\u00e4\u00e4semise.<\/p>\n

    Tarkvara uuendamine on \u00fclesanne, mis ei l\u00f5ppe kunagi. Siiski on see h\u00e4davajalik tarkvara turvaliseks ja effektiivseks toimimiseks. Iga uuenduse puhul ei pea k\u00f5iki oma \u00fclesandeid peatama, et uuendus \u00e4ra teha, kuid hea tava on k\u00f5ik uuendused teha \u00e4ra esimese p\u00e4eva jooksul, n\u00e4iteks p\u00e4rast t\u00f6\u00f6p\u00e4eva l\u00f5ppu.<\/p>\n

    Ilmselt oleme me k\u00f5ik kunagi kogemata kustutanud t\u00fcki olulist t\u00f6\u00f6d. Selle p\u00e4rast on oluline hoida enda t\u00e4htsad failid ettev\u00f5tte pilves v\u00f5i varunduskeskkonnas. Oluliste dokumentide ilma kindla loata v\u00e4lisele m\u00e4lukandjale v\u00f5i isiklikku pilve kopeerides eemaldad need dokumendid ettev\u00f5tte valve alt ja seega sead ohtu nende konfidentsiaalsuse. Isiklikud ja t\u00f6\u00f6alased pilvelahendused peaksid j\u00e4\u00e4ma t\u00e4ielikult eraldatuks.<\/p>\n

    K\u00fcberh\u00fcgieen ehk pidevalt kestev \u00f5pe<\/h2>\n

    Ettev\u00f5ttes \u00e4sja t\u00f6\u00f6le asunud inimene on k\u00fcberr\u00fcndajate silmis lihtne saak, sest uus t\u00f6\u00f6taja pole veel kursis ettev\u00f5ttes toimuva protseduurikaga ega pruugi suuta eraldada teri s\u00f5kaldest. Just seet\u00f5ttu tasub olla ettevaatlik erinevate kirjade suhtes, mis saabuvad ettev\u00f5tte sisestelt usalduslikelt kontaktidelt (n\u00e4iteks IT\u2013toelt v\u00f5i otseselt \u00fclemuselt). Alati tasub teist allikat kasutades \u00fcle kontrollida, kellega suhtled – nii v\u00e4ldid ohvriks langemist. Samuti uuri v\u00e4lja, kes on uues ettev\u00f5ttes see isik, kelle poole p\u00f6\u00f6rduda, kui oled langenud pettuse ohvriks v\u00f5i oled avastanud ettev\u00f5ttes aset leidnud k\u00fcberturbe intsidendi. \u00c4ra karda teavitada, sest just nii saad v\u00e4ltida v\u00f5i pidurdada k\u00fcberintsidendi eskaleerumist. Kindlasti v\u00f5ta osa ettev\u00f5ttesisestest k\u00fcberturvalisuse koolitustest, et olla kursis k\u00f5ige hilisemate aktuaalsete ohtudega. K\u00fcberturvalisus puudutab iga ettev\u00f5tte t\u00f6\u00f6tajat ning just \u00fcheskoos on v\u00f5imalik luua organisatsioonile tugev k\u00fcberturbe tase, sest just inimesed on k\u00fcberturvalisuse ahelas k\u00f5ige olulisem l\u00fcli!<\/p>\n

    Kokkuv\u00f5te<\/h2>\n

    Tugev k\u00fcberturvalisuse tase ei seisne vaid tugevates kaitses\u00fcsteemides, vaid saab alguse inimestest, kus ka uued t\u00f6\u00f6tajad m\u00e4ngivad s\u00fcsteemis suurt rolli. Just seet\u00f5ttu on oluline j\u00e4lgida k\u00fcberh\u00fcgieeni parimaid tavasid ning tekitada turvalisi harjumusi, mis tagaksid meile turvalise keskonna igap\u00e4evases t\u00f6\u00f6s.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Sissejuhatus K\u00fcberh\u00fcgieen on tavaarvutikasutaja k\u00fcberteadmiste ja \u2013harjumuste kogum, mis aitab […]<\/p>\n","protected":false},"author":3,"featured_media":4502,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46,55,45,44,70],"tags":[],"class_list":["post-4505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artiklid","category-kuberteadlikkus","category-lisamaterjali-tuup","category-lisamaterjalid","category-teemad"],"_links":{"self":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/comments?post=4505"}],"version-history":[{"count":1,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4505\/revisions"}],"predecessor-version":[{"id":4506,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4505\/revisions\/4506"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/media\/4502"}],"wp:attachment":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/media?parent=4505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/categories?post=4505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/tags?post=4505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}