E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

 

Pilveteenused on muutnud tööelu mugavamaks kui kunagi varem – failid on kättesaadavad kõikjalt, koostöö sujub, varukoopiad luuakse automaatselt. Kuid sellega kaasneb ka üks tänapäeva suuremaid IT-turvariske: liigse usalduse tõttu ei hinnata piisavalt, mis andmeid pilve jagatakse, kellega neid jagatakse ja kui turvaliselt teenus neid kaitseb.

See risk ei tulene ainult tehnoloogiast, vaid ka inimkäitumisest. Vaatame, kuidas saaksime Mitnicki valemi kolme komponendi abil seda riski vähendada.

Tehnoloogia: krüpteerimine ja ligipääsupiirangud

Esimene samm on kasutada pilveteenuseid, mis võimaldavad head kontrolli andmete üle. Failide jagamisel tuleks alati määrata, kes pääseb neile ligi ja kas neil on ainult vaatamise või ka muutmise õigused. Andmed võiks salvestada krüpteeritult ja jagamiseks kasutada ainult usaldusväärseid platvorme. Oluline on, et süsteem annaks selge ülevaate, kes millele ligi pääseb.

Koolitus: andmete väärtuse mõistmine

Paljud andmelekkeid tulenevad lihtsast teadmatusest: jagatakse dokumente avalikult, ei mõisteta, et ka lihtne Exceli fail võib sisaldada tundlikku infot. Kasutajatele tuleb selgitada, millised andmed ei tohiks kunagi sattuda avalikku pilve, kuidas turvaliselt jagada linke ja miks tööalustel failidel ei tohiks olla märget „igaüks, kellel on link, pääseb ligi“.

Reeglid: kindel kord jagamiseks

Asutustes peaksid olema paigas reeglid selle kohta, kuidas pilve kasutatakse. Näiteks: millal võib kasutada Google Drive’i või Dropboxi? Kas töötajad tohivad kasutada isiklikke pilveteenuseid tööks? Kuidas ja kui tihti vaadatakse üle, kellel on ligipääs dokumentidele? Sellised juhised aitavad hoida kontrolli, ilma et kasutajad peaksid kõike ise otsustama.

Kokkuvõteks

Pilveteenused on võimas tööriist, kuid nende turvaline kasutamine nõuab läbimõeldust. Mitnicki valem – tehnoloogia, koolitus ja reeglid – aitab mõista, et probleem pole ainult failide salvestuskohtades, vaid ka selles, kuidas me neid kasutame. Risk ei kao, aga saab olla kontrolli all.