Turvalisus
2 min lugemine
Telia Eesti küberturbe valdkonna juht Aigar Käis jagab soovitusi, kuidas suvisel puhkuseperioodil oma töiseid asjaajamisi sedasi korraldada, et end turvaliselt tunda nii ajutist tööjõudu kasutades kui reisides.
Paljud ettevõtted kasutavad suvel ajutist abitööjõudu, kellele tuleb anda ligipääs ettevõtte erinevatele ressurssidele ja süsteemidele. Millele peaks aga turvalisuse vaates tähelepanu pöörama, et sügisel saaks muretult tavalisse töörütmi naasta?
* Töötajate (ka ajutiste) kontod infosüsteemides tuleb sulgeda kohe peale lepingu või tööülesannete täitmise lõppemist. Nii väldid olukorda, kus suvine praktikant saab ligi näiteks ettevõtte e-kirjadele, kuigi inimene töötab võib-olla juba konkurendi juures;
* Mõistlik on üle vaadata ajutise töötaja kasutajaõigused ning rakendama peaks miinimumõigusi, mis võimaldavad tööülesandeid täita. Sellised küsimused, kas ajutisel töötajal on vaja ettevõtte e-posti aadressi või õigusi tehingute kinnitamiseks, võiks läbi mõelda ajutisele töötajale õiguste profiili luues;
* Ajutise töötaja lahkumisel tuleb veenduda, et tema poolt on tagastatud kõik töövahendid ning et töötaja isiklike seadmete puhul on sealt eemaldatud ettevõttega seotud kontod. Kui suvine praktikant või töötaja on omanud juurdepääsu näiteks ettevõtte sotsiaalmeedia kontole, tuleks ka see tal erinevatest isiklikest seadmetest eemaldada. Sama soovitus kehtib kõikide teiste pilveteenuste kohta nagu Office 365, raamatupidamisprogrammid jne;
* Kõik uued töötajad peavad olema tutvunud ettevõttes kehtivate reeglitega ning kinnitanud, et saavad aru ning nõustuvad nendega. Eriti mis puudutab tule-, töö- ja küberohutust;
Kuna suvel reisitakse palju ning seejuures võetakse endaga kaasa ettevõtte töövahendid, saab siingi jagada erinevaid turvanõuandeid:
* Ole kindel, et kõik su seadmed nõuavad avamisel autentimist. Korralik PIN kood, näpujäljed või näotuvastus aitavad ära hoida sinu andmetele ligipääsu võõraste poolt;
* Olgugi, et oled hea inimene ja soovid teisi aidata, ei tasu laenata oma seadet kiire kõne tegemiseks / internetis käimiseks „hädas“ olevale inimesele. Sellega võivad kaasneda kuu lõpus päris korralikud arved;
* Oma arvutit/telefoni ei tasu jätta järelevalveta autosse ja ise minna lõunat sööma kõrvaltänavale. Pane see kindalaekasse või pakiruumi ehk võõraste silmade alt ära;
* Seadme varguse korral anna sellest teada politseile ning sulge või palu sulgeda (näiteks oma IT osakonnal) sellega seotud kontod. Samuti helista oma teenusepakkujale ning sulge SIM kaart. Sama soovitus kehtib ka sinuga koos reisil viibivate sõprade või perekonnaliikmete kohta. Juhul kui nutiseade välismaal kaob või varastatakse, tuleb kiirelt paluda teenusepakkujal SIM kaart sulgeda. Vastasel juhul võib kuu lõpus arvel terendada väga suur summa;
* Kunagi ära kasuta avalikes kohtades (hotellid, internetikohvikud, lennujaamad jne) olevaid arvuteid oma kontodele sisenemiseks. Need võivad olla nakatunud pahavaraga, mis andmeid varastavad;
* Võimalusel eelista mobiilset andmesidet avalikele WiFi võrkudele, kuna viimaste turvalisus ja privaatsus on üldjuhul väga küsitav. Kui siiski muud võimalust pole peale avaliku WiFi, tuleks kindlasti kasutada VPN ühendust.
