Raamatupidaja, kas su arvuti on ikka kaitstud?

Andmekaitse korraldamisel tuleb esmalt mõista milliseid andmeid me kaitsta tahame ja milline on nende väärtus.:

Näiteks

• Isiklike fotode kogumik nutitelefonis on tõenäoliselt väärtuslikum kui eelseisvast kontserdist või ostuvõimalusest informeeriv e-kiri.• Laoseisu kirjeldava Exceli tabeli kadumine võib kaasa tuua ulatusliku segaduse või tööseisaku.• Müügipakkumiste ülevaate sattumine konkurendi valdusesse võib kaasa tuua klientide kaotuse.

Kui me teame, millised ja kui väärtuslikud on meie andmed, saame valida nende kaitseks sobivaid ja optimaalseid meetmeid. Kaitsega ei tasu üle pingutada – kulud ja vaev andmekaitsele peavad olema tasakaalus andmete väärtusega.• Tee andmetest regulaarselt varukoopiaid

Kaks kõige olulisemat meedet on:

• Taga andmetele juurdepääs vastavalt volitustele

Varukoopiate tegemisel tuleb püüelda automaatsete lahenduste suunas. Käsitsi tegemisel kipub tekkima segadus varuandmete asukohtade osas ja enamasti ei suudeta hoida vajalikku regulaarsust. Varundamise lahutamatu osa peab olema tulemuse testimine – veendumine, et tagavarakoopiast on võimalik soovitud andmeid taastada.

Volitatud juurdepääsu esmane eeldus on läbimõeldud elektrooniliste identiteetide ja kasutusõiguste haldus. Kasutajatunnuste väljastamine peab tagama, et digimaailma tunnused on seotud õige isikuga füüsilises maailmas. Seejärel on igaühe tähtis ülesanne on kaitsta oma elektroonilise identiteediga seotud PIN-koode ja paroole.

Juurdepääsuõiguste jagamisel on mõistlik rakendada konservatiivset lähenemist – õigusi jagada vastavalt tegelikule teadmise- ja muutmisevajadusele. Paljudele täisõiguse jagamine või juurdepääsu mitte piiramine toob kaasa suurema riski, et vähekogenum kolleeg või näiteks tema tunnuse ülevõtnud viirus kustutab kogemata ära olulised andmed. Juurdepääsuõiguste haldamist lihtsustab üksuste või rollide põhiste gruppide kasutamine.

Lõpetuseks veel mõned praktilised näpunäiteid: • Kasuta nutiseadmel ekraanilukku PIN-koodiga

• Lukusta arvuti juurest lahkumisel ekraan• Krüpteeri sülearvuti kõvaketas• Kasuta nutiseadmetes automaatset pilve varundamist• Kasuta sülearvutis ja nutiseadmetes kaugjuhtimise lahendusi• Krüpteeri tundliku infoga saadetised ID-kaardi abil• Ole teadlik ja ettevaatlik kurjategijate lõksude osas:a. Ära sirvi kahtlaseid kodulehtib. Ära ava kahtlaseid faile e-kirjas, Facebook’is, Skype’isc. Ära ühenda arvutiga tundmatuid mälupulki ja muid väliseid andmekandjaid

Soovin turvalist digielu!

Hansson, Leego & Partner on IT-juhtimise ja konsultatsiooniettevõte. HLP täiendab ettevõtte juhtimise- ja arendusmeeskonda kõrge IT-juhtimise strateegilise ja taktikalise kompetentsiga.

LOE LISAKS!

Autor: Erkki Leego, Tuuli Seinberg