Andmeturveː tehnoloogia, koolitus ja reeglid
Hetkel veel kehtiva koroonaviirusest tuleneva eriolukorra
valguses on rohkem aktuaalseks muutunud ka IT- turvariskid. Olukorda kasutavad ära pahavara levitajad, kes panustavad inimeste huvile haigusega seotud uue info vastu. Inimestele saadetakse
e-kirju, milles oleks justkui uut teavet haiguse leviku kohta, samalajal nakatades
aga kasutaja arvuti pahavaraga. Näiteks saadeti Terviseametit
imiteeriv libakiri inimestele, mis sisaldas pahavara. Kirja lõpus oli link, millele
vajutades kuvati ekraanile koroonaviirust puudutav plakat, kuid taustal
paigaldati juba arvutisse pahavara. Kiri saadeti
euroapteek@protonmail.com aadressilt, millega üritati matkida Eestis tuntud apteeki.
Ohutusmeetmena kasutuselevõetud kodust töötamise lahendus
võib samuti endast kujutada riske turvalisusele. Kõik uue töökorralduse jaoks vajalike uute keskkondade lingid, mis tööarvutis avatakse(isegi juhul kui
saatjaks näib olevat ülemus või kolleeg) tuleks kooskõlastada või vähemalt
kriitilise pilguga selle vajalikkust kaaluda. Mõningaid kahtlusi võiks tekitada näiteks olukord, kus kolleeg saadab lingi uue „parema“ keskkonna alla laadimiseks, kuigi varem on videokoosolekuid peetud alati Skype vahendusel ning eelnevalt toimunud koosolekutel uuest töövahendist ka juttu olnud pole.
Arvutikasutajate pahavara hirmus aga teadmatuses koguvad hoogu ka pettused. Inimesed,
kes hetkeolukorras suurenenud riske teadvustavad ning on ehk enam ettevaatlikud
kui muidu, on omakorda jälle sihtmärk petturitele. Kasutajatele müüakse hirmuvara
(scareware) tooteid, mis näiliselt otsib ning ka leiab üles arvutisoleva
pahavara, mida tegelikult seal aga olnud polegi.
Mida saaks turvalisuse huvides ettevõtta veel ulatuslikku
kodukontori tööd arvestades kui ka üldisemalt enda teadlikkuse tõstmiseks?
Reeglid – tuleks selgeks teha, milliste kanalite kaudu
käib tööl suhtlus. Kuidas otsustatakse uute keskondade kasutuselevõtt ning kes
tavaliselt teavitab uuendustest. Koolitus – isegi siis kui tööandja ei korralda
piisavalt IT- turvalisuse alaseid koolitusi oleks mõistlik ennast
aegajalt kursis hoida uuemate arengutega. Üks kasulik lehekülg informatsiooni
hankimiseks on näiteks https://itvaatlik.ee/
. Tehnoloogia vallas on ilmselt kõige lihtsam kasutada arvutis oleva tarkvara värskeimat
versiooni ja veenduda ka, et turvauuendused on paigaldatud.
Kasutatud materjalid:
Kommentaarid
Postita kommentaar