Mis on Sinu parim soovitus andmeturbeks? (Teema 14)

Andmeturve algab väikestest asjadest, olgu selleks tugev parool, kaheastmeline autentimine või lihtsalt ettevaatlikkus linkide või manuste avamisel.
Kui Sa peaksid siin teemas kaasüliõpilastega jagama ainult ÜHTE soovitust, mida me kõik võiks järgida, et oma andmeid paremini kaitsta - siis mis see oleks?

Ei taha pilli lõhki ajada, aga korrektsem teema püstitus oleks infoturbe seisukohalt. Läheb teema püstitusega korrektsemalt kokku.

Peamine soovitus ära hoia parool brauseris vaid kasuta mõnda parooli haldus tarkvara. Pro tip, vali selline, kus ei ole võimalik master parooli taastada.

Just hiljuti nägin uudist, et uus graafikakaart RTX 5090 suudab murda 8-numbrilise parooli 3 tunniga. Aga kui kasutada suuri ja väikesi tähti, numbreid ning sümboleid, siis võtab see üle 100 aasta

Kindlasti jagaksin seda soovitust:
Kasuta iga teenuse jaoks erinevat parooli – ja salvesta need turvaliselt paroolihaldurisse.

Liiga sageli kasutatakse sama või sarnast parooli mitmel veebilehel, ja kui üks neist lekib, siis võivad lekkida ka kõik ülejäänud kontod. Paroolihaldurid (nt Bitwarden või KeePass) muudavad selle lihtsaks ja turvaliseks.

Minu parim soovitus on aktiveerida kaheastmeline autentimine kõikjal, kus see on võimalik. See lisab olulise täiendava turvakihi, muutes pahatahtlikel isikutel teie kontodele pääsemise oluliselt raskemaks isegi parooli lekkimise korral.

Ka mina soovitan kaheastmelist autentimist kõikjal, kus seda saab kasutada.

Mina tooksin välja, et kasuta igal pool erinevaid paroole. Liiga paljud inimesed kasutavad sama parooli mitmes kohas ja kui üks leke juhtub, siis on kõik kontod ohus.

Minu soovitus : aktiveeri kaheastmeline autentimine!

Antud "kaitse" on mind päästnud väga mitu korda, samuti tööalaselt.

Ainult ühe soovitusega on päris raske. See on tegelikult alati kombinatsioon, mis loob piisaval tasemel andmeturbe. Ma ütleksin, et kasuta paroolihaldurit ja selle maksimaalseid võimalusi. Kõik muu, nagu näiteks MFA, pikad ja keerulised ühekordsed arvuti poolt genereeritud paroolid, tulevad siis juba automaatselt. Isiklikult tean peast paari parooli ja kuigi erinevaid kontosid on sadades, ei kattu neist ühegi parool.

Laiendades teemat, siis ettevõttes juuruta ISMS (Information Security Management System), ehk infoturbehalduse/juhtimise süsteem. Juuruta toetavad poliitikad ja operatiivsed juhised ning järgi ja parenda neid vastavalt vajadusele. Loo süsteem korrapärastest ja korduvatest haldus ja ülevaatustegevustest jne. Ära unusta, et andmeturve ei puuduta vaid digitaalseid andmeid, ehk kaetud peavad olema ka andmed, mis asuvad näiteks füüsilisel kujul.

See oleks kindlasti kaheastmeline autentimine. See vähendab turvariske kõvasti!