Autor: Kai Saard • 21. oktoober 2020

Soovitused paremaks küberhügieeniks

Levinumad küberturvalisusega seotud ohud on andmelekked, seadmete nakatumised viirustega ja erinevad petuskeemid, millega jäädakse rahast ilma.

„Töötajad peaksid olema kursis, millised ohud küberruumis valitsevad ja vaatama enda nn küberkäitumist. Kõige elementaarsemad asjad, mida saavad inimesed ise teha, on kasutada kaheastmelist autentimist nii tööga seotud kontodel kui ka isiklikeks otstarbeks kasutusel olevatel Facebooki, Google, Hotmaili ja muudel kontodel. Veebisaitidel, kus võimalik, tuleks kasutada tugevat autentimismeetodit – ID-kaart, Smart-ID-d ja mobiil-ID-d. Need tagaksid selle, et ründajal oleks raskem kontole ligi pääseda.ˮ

Ka andmete varundamine on Krafti sõnul selline teema, mille peale tihti ei mõelda ja tegeletakse asjaga alles siis, kui andmed kaotsi lähevad. „Tegelikult tasuks andmeid varundada näiteks kas välisel kõvakettal, pilves või mujal, juhuks kui seadmega midagi juhtub.ˮ

Samuti on oluline regulaarselt uuendada oma seadmete tarkvara, et operatsioonisüsteem ja rakendused korralikult toimiksid ning oleksid ka turvalised. Kraft rõhutab ka seadmete füüsilist turvalisust ehk nii telefonidel kui ka arvutitel peaksid olema peal kas PIN-koodid, salasõnad vms, et seadet kaotades ei pääseks võõrad seadme sisule lihtsasti ligi.

Koolitused ja õppused

„Enamasti on ettevõtetel koostatud kindel turvapoliitika ja reeglid selle kohta, mida tohivad töötajad tööseadmetega küberruumis teha. Samuti on väga oluline, et ettevõtted tegeleksid üldiselt töötajate küberhügieeni teadlikkuse suurendamisega.ˮ

Töötajatele tuleks kindlasti läbi viia turvakoolitusi. Kui tööle tuleb uus töötaja, tuleks rääkida, millised infoturbereeglid ettevõttes on ja teha ka üldist küberhügieeni koolitust. Olemasolevatele töötajatele oleks hea teha koolitusi vähemalt kord aastas, soovitab Kraft.

„Veel paremad on õppused. Näiteks Elisas teeme kõigile töötajatele õngitsuskirjade teste. Tegu on automatiseeritud lahendusega, mille käigus saadetakse töötajatele iga nädala või kahe tagant simuleeritud õngitsuskiri. Eesmärk on õpetada töötajaid õngitsuskirju ära tundma ja nendest teatama.ˮ

Kraft usub, et nüüdseks on keskmise Elisa töötaja küberhügieen paranenud – õngitsuskirjade simulatsiooni süsteemiga alustati veebruaris. „Oluline on, et töötaja teab, et taolisi kirju võib olla seinast seina ja neid võib tulla näiteks LinkedInist, Facebookist, koostööpartnerilt või hoopis ettevõtte seest mõnelt töötajalt. Õngitsuskirjad on tänapäeval juba väga realistlikud.ˮ

Kraft selgitab, et õngitsuskirja peale klikkides tuleb töötajale ette kiri, mis teavitab, et tegu oli õngitsuskirja simulatsiooniga, ning soovitab läbida mikrotreeningu. „See on mänguformaat ja treenib töötajaid selle poolest, et kui päriselt peaks tulema õngitsuskiri, siis osatakse kahelda ja et kahtluse korral on alati parem raporteerida.ˮ

Sellest, mida täpsemalt saab tööandja küberturvalisuse huvides ette võtta ja mida teha siis, kui töötajad uuele vastu seisavad, loe pikemalt Personaliuudistest.