15. oktoober 2009

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kaasaskantavad seadmed nagu sülearvuti, USB-mälupulgad ja mobiiltelefonid võivad sisaldada suure hulga äridokumente või ligipääsukoode, mis on kaotsimineku korral otseseks ohuks firma turvalisusele. Vastumeetmena võid andmed eri meetoditega krüpteerida nii, et neid saab lugeda vaid kas parooli teadev või füüsilist võtit omav isik.

"Krüptitud kõvakettaga sülearvuti taksosse unustamisel võib rahulikult magada kartmata, et firma ärisaladused hommikusest päevalehest vastu kisendaks," selgitas krütpeerimise vajalikkust Uptime'i tehnoloogiajuht Raimo Seero. "Samuti teeb krüptimine varastatud seadmete uuele omanikule müügi raskemaks või mõnel juhul üldse võimatuks, mistõttu võidakse vahel sellest lausa loobuda ja pigem vanale omanikule tagasi toimetada," lisas ta üleeilsel seminaril.

Seero rõhutas, et krüptimise puhul on suurimaks ohuks kasutaja ise – kui inimene unustab parooli, ei saa ka parimad IT-spetsialistid enam andmeid päästa. Lahenduseks tuleb krüptimissüsteemi luues kasutada lisaks paroolile ka korporatiivset võtit, millega saab firma IT-juht vajadusel lukust lahti ka firmast lahkunud inimese töövahendi.

Turvalist alternatiivi populaarsete USB-mälukandjate tutvustas seminaril Dimitri Kuznetsov firmast Hermitage Solutions. Nende turustatav Ironkey mälupulgalt pole võimalik infot ilma salasõna teadmata kätte saada ka siis, kui see füüsiliselt lahti lõhkuda. Pärast kümnendat vale parooli sisestamist käivitub iseeneslik hävitusmehhanism, mis muudab mälupulga jäädavalt kasutuks.

Turvaseminaril tuli välja, et suur osa Eesti firmadest pole teadlikud IT-lahendustega seotud turvariskidest, ent info tahtmatu lekkimisega on kokku puutunud väga paljud. "Infolekked on Eestis suur probleem. Avalikkus saab tavaliselt teada vaid meediasse lekkinud salajasest informatsioonist, sest firmad kipuvad imago hoidmise nimel ka suurt rahalist kahju toonud juhtumitest vaikima," ütles Raimo Seero.

"Kuigi ligi 90% juhtudest on infolekkes süüdi firma oma töötajad, on võimalik kasutada firmasiseseid tehnoloogilisi lahendusi, mis välistavad oma töötajatel teadmatusest info lekitamise ning teevad tunduvalt raskemaks ka tahtliku ärisaladuste avaldamise korral märkamatuks jääda," lisas ta.

Autor: Haldusuudised.ee