Turvalise meilikasutuse juhend väikeettevõtetele

Ilmselt pole paljudele ettevõtjatele üllatus, et häkkerid pääsevad delikaatsetele andmetele juurde enamasti just meili kaudu. Ootamatu võib aga olla see, et väikeettevõtted on selles osas eriti haavatavad. Viimase kuue kuu jooksul on kuni 250 töötajaga ettevõtete vastu suunatud küberrünnete arv kahekordistunud, kusjuures iga rünne põhjustas keskmiselt üle 188 000 dollari suuruse kahju. Strateegiliste ja rahvusvaheliste uuringute keskuse andmetel ulatub küberrünnetest tingitud kogukahju Ameerika majandusele igal aastal 100 miljardi dollarini.

See on üks põhjus, miks 2014. aastal toimunud Sony meilikontodesse häkkimine tekitas niivõrd palju kära – ettevõtted püüdsid aru saada, kuidas vältida samasugusesse olukorda sattumist. Loogiline oleks, et kui sellise suure mitmekihilise turbega ettevõtte süsteemi saab sisse häkkida, pole väikestel tagasihoidlike ressurssidega ettevõtetel lootustki.

Kuid see ei pruugi nii olla. Ettevõtte meili turvalisuse tagamiseks on mitu viisi. Ettevõtte turbesüsteem on täpselt nii tugev kui selle nõrgim lüli, seega on kõigi töötajate kaasamine esmatähtis. Siin on seitse nõuannet alustamiseks.

  1. Keskenduge küberturbekava loomisele ja rakendamisele. Mõistagi hõlmab see lisaks turvalise meiliteenuse hankimisele näiteks veebisaidi, makseteabe ja muude andmete turvalisuse tagamise strateegiat, aga kava fookuses peaks olema meiliturve. Föderaalne sidekomisjon (Federal Communications Commission) on loonud käepärase tööriista Small Biz Cyber Planner 2.0, mis on teile abiks kohandatud kava loomisel.
  2. Kaaluge meilisõnumite krüptimist. Meilisõnumite krüptimine võimaldab ainult teatud kasutajatel meilisõnumeid avada ja lugeda, aidates nii isikuandmeid kaitsta. Meilisõnumite krüptimise viis oleneb teile vajalikust turbetasemest ja kasutusmugavusest. Näiteks võite alla laadida või osta täiendavat tarkvara, mis lisatakse moodulina teie praegusesse meilirakendusse. Teine võimalus on installida meilisert (nt PGP – Pretty Good Privacy), mis võimaldab teie töötajatel jagada avalikku võtit kõigiga, kes neile meilisõnumeid saadavad, ja dekrüptida saabuvaid meilisõnumeid privaatvõtmega. Veel üks mugav lahendus on kasutada mõne kolmanda osapoole pakutavat meilisõnumite krüptimise teenust.
  1. Kasutage turvalisi paroole. Igal töötajal peaks olema nii tööarvuti kui ka meilisüsteemi jaoks oma parool. Neid paroole peaks iga kolme kuu tagant muutma, lisaks võiksite kaaluda paroolide vahetamisel mitmikautentimise kasutamist. Tugevat kaitset pakkuv parool on vähemalt 12-märgine numbrite, sümbolite, väiketähtede ja suurtähtede kombinatsioon. Parool ei tohiks sisaldada kergesti ära arvatavaid andmeid (nt sünnipäevad, laste nimed), samas peaks see olema meeldejääv. Teisisõnu peaksid töötajad vältima kahte 2014. aasta sagedasemat ja halvimat parooli: „password“ („parool“) ja „123456“. Samuti peaks vältima sama parooli kasutamist mitmel kontol või veebisaidil. Kaaluge paroolihalduri või ühekordse sisselogimise funktsiooni kasutamist. Väikeettevõtete jaoks on koodide, pangakontode, meilikontode, PIN-koodide ja muude kontoandmete ühes kohas talletamiseks head lahendused näiteks CommonKey, LastPass ja Password Genie. Kuidas aru saada, et parool on lahti muugitud? Liituge mõne valveteenusega, näiteks PwnedList või Breach Alarm, mis jälgib paroolide lekkimist ja annab teile automaatselt teada, kui mõni teie meilikonto satub ohtu.
  2. Töötage välja asjalik meilisõnumite säilitamise poliitika. Paluge töötajatel likvideerida tööks ebavajalikud meilisõnumid ja seadke sisse poliitika, mis tagaks nõuetele vastavuse. Paljudes ettevõtetes kasutatakse 60–90 päeva põhimõtet, mille kohaselt sõnumid teatud aja möödudes arhiivitakse ja seejärel jäädavalt kustutatakse. Töötajad võivad unustada selle põhimõtte kohaselt sõnumeid kustutada, seega peate seda sageli meelde tuletama.
  3. Pakkuge töötajatele meilturbekoolitusi. Töötajatel on oluline roll meili teel edastatavate andmete turvalisuse tagamises. Nad peaksid teadma, millist käitumist peaks vältima ja millistest meilisõnumitest tuleks hoiduda. Paraku panustavad ettevõtted InfoSighti andmetel vähem kui 1% oma turbesüsteemide eelarvest töötajate koolitamisse ja nende turbeohtudest teavitamisse. Ometi oli 64% ettevõtetest kandnud arvutisüsteemide turbemurrete tõttu rahalist kahju ning 85% leidnud süsteemidest arvutiviirusi. Väike koolituskulu tasuks ennast niivõrd suure riski maandamisel ilmselt ära.

    Töötajatele peaks õpetama järgmisi põhimõtteid.

    • Teadmata või tundmatult isikult saabunud linke ega manuseid ei tohi avada.
    • Parooli vahetamist nõudvaid ja isikuandmeid küsivaid meilisõnumeid peaks eirama, ükskõik kui ametlikud need esmapilgul tunduvad.
    • Viiruse- ja nuhkvaratõrje tarkvara peaks arvutis kogu aeg olema värskendatud.
    • Delikaatseid andmeid sisaldavad meilisõnumid peaks enne saatmist krüptima.
    • Isiklike meilisõnumite saatmiseks ega vastuvõtmiseks ei tohiks kasutada ettevõtte meiliaadressi.
    • Ettevõtte meilisõnumeid ei tohi automaatselt mõne kolmanda osapoole meilisüsteemi edasi saata.

    Lisaks on mõnes ettevõttes viidud läbi programme, mille raames testitakse töötajate oskusi reageerida andmepüügikampaaniatele, harpuunimissõnumitele ja muudele küberohtudele ning premeeritakse testi läbinud töötajaid.

  4. Järgige ettevõtte mobiilsideseadmete kasutamisel rangeid nõudeid. Ettevõtte antud mobiilsideseadmes või töömeili jaoks kasutatavas isiklikus mobiilsideseadmes peaks andmeid krüptima, kasutama parooli ja installima heakskiidetud turberakendused, et häkkerid ei pääseks seadmetele avalike Wi-Fi-võrkude kaudu juurde. Otsige lahendusi, mille mobiilsideseadmete haldamise funktsioonide abil saate andmete turvalisuse tagamiseks kasutada tingimusjuurdepääsu, seadmehaldust ja ettevõtte andmete valikulist kustutamist.
  5. Vältige meilisõnumite turvamisel sageli ette tulevaid vigu. Lisaks eespool mainitule võivad meilikontod ohtu sattuda ka muul moel. Pidage silmas järgmist.
    • Meilisõnumeid peaks krüptima kõigis arvutites, mitte üksnes mõnes. Krüptimisel pole mõtet, kui kõik süsteemi seadmed ei rakenda sama standardit.
    • Lukustamata arvuteid ei tohi kunagi jätta järelevalveta. Muutke arvuti lukustamine enne laua tagant tõusmist üldlevinud harjumuseks (arvuti peaks olema kaitstud sisselogimisparooliga). Läbimõeldud tegevus väikeettevõtte meilisüsteemi turvamisel aitab ära hoida paljusid probleeme enne nende aktuaalseks muutumist. Kaasake oma töötajad ja premeerige neid turvalisse keskkonda panustamise eest. Üheskoos on hõlpsam töötajate, klientide ja ettevõtte andmeid kaitsta – üks meilisõnum korraga.

Teave autori kohta

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Microsoft 365 kasutamise alustamine

Juba tuttav Office ja koostööd tõhustavad tööriistad, et saaksite ajast ja asukohast olenemata rohkem tehtud.

Osta kohe
Seotud sisu
Business Tech

Mis juhtub, kui ettevõtted ei kindlusta oma intellektuaalset omandit piisavalt?

Lisateave
Business Tech

Klientide isikuandmete töötlemine ehk kuidas jääda kasulike uuenduste ja privaatsusrikkumise hägustunud piiril õigele poolele

Lisateave
Business Tech

Kuus toimingut, mille jaoks tuleks kasutada pilvteenuseid

Lisateave

Äriedenduskeskus ei tegele ei maksu- ega finantsnõustamisega. Oma olukorra arutamiseks pidage nõu maksu- või finantsspetsialistiga.