Tark töö
2 min lugemine
Töötamine väljaspool organisatsiooni tavapäraseid tööruume kogub hoogu. Erinevate uuringute kohaselt on Eestis vähemalt veerand töötajatest teinud kaugtööd. Maailmas on rahvusvahelise tehnoloogiaettevõtte iPass andmetel aastaks 2020 ühtekokku 1,75 miljardit kaugtöö tegijat.
Kaugtöö harrastajate kiire kasv avab uute võimaluste näol paraku ukse ka küberkuritegevusele, mille käivet hinnatakse 2021. aastaks kasvavat kuue triljoni dollarini ehk praegusega võrreldes kuni kolm korda. Ühe peamise ohukohana toob Telia IT-teenuste juht Taavi Talve kaugtöö taustal välja turvamata avalike WiFi-võrkude pahaaimamatu kasutamise.
iPassi 2018. aasta mobiilse turvalisuse raportist selgub, et 57% IT-juhtidest on veendunud, et nende ettevõttes kaugtööd tegevad inimesed on viimase aasta jooksul olnud mõnes küberintsidendis kannatajaks. Lõviosa nendest intsidentidest leiab seejuures aset just avalikes WiFi-võrkudes ning on toime pandud kohvikutes, lennujaamades ja hotellides.
“Kaugtööd tehes tuleb arvestada sellega, et näiteks kohviku või lennujaama turvamata avalikus WiFi-võrgus on kogu liiklus pealtkuulatav ning inimese seadmes olevale infole võõrastele ligipääs avatud. Pahalane ei pea istuma kahju tekitamiseks kõrvallauas, vaid piisab sellest, kui ta on nakatanud ruuteri või mõne teise samas võrgus oleva arvuti,” kinnitab Talve. Selleks, et kontori- ja kaugtöötajate vaheline suhtlus ja andmevahetus oleksid turvalised, tuleks kasutada VPN-ühendust, mis takistab võõrastel ettevõtte andmetele ligipääsu. “VPN tähendab virtuaalset privaatset võrku ning sealne liiklus on krüpteeritud ja seda pole kolmandatel osapooltel võimalik jälgida,” lisab turvaekspert.
Hoiatustest hoolimata on endiselt kõigest 46% ettevõtete IT-juhtidest veendunud, et nende töötajad kasutavad kontorist väljas olles turvalisi ühendusi. Seega ei saa enam kui pooled ettevõtetest olla jätkuvalt kindlad, kas nende kriitilised andmed on turvaliselt kaitstud, selgus iPassi uuringust.
Talve hinnangul tuleks inimestel kriitiliselt üle vaadata ka erinevate nutiseadmete seadistused. Nimelt võivad need olla seadistatud ühenduma iga võimaliku WiFi-tulipunktiga, nii et kasutaja ei peaks ise vaeva nägema. Seega võib seade automaatselt ühenduda ka ohtliku võrguga ning kui ohver jääb seda võrku kasutama, võib ta kurikaelale lihtsalt reeta oma kasutaja andmed, paroolid ja muu kriitilise info.
Kuna liikuva tööviisiga töötajad vajavad ligipääsu kontoris asuvatele andmetele või infosüsteemile, tuleb kaitsta ka nende tarbeks avatud “turvauksed”. “Avalike WiFi-võrkude mittekasutamine on üks oluline samm, ent enamikule kasutajaseadmetele on väga lihtne seadistada ka salvestatud andmete krüpteerimist, mis aitab ka siis, kui seade peaks minema rikki. Lisaks peaks igal kasutajaseadmel olema pahavara kaitse ning regulaarselt tuleb uuendada seadmete tarkvara,” selgitab Telia IT-teenuste juht.
