Esmaspäev 16. jaanuar 2017

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Kuidas maandada riske nutiseadmete kasutamisel?

1321-aripaev 18. juuni 2014, 12:32

Andmekaitse Inspektsioonil valmis äsja juhis, mis annab soovitused nii tööandjale kui ka töötajale isikliku mobiilse seadme kasutamise korral töökeskkonnas.

Sellise juhise väljatöötamise tingis nutitelefonide ja tahvelarvutite populaarsuse kiire tõus, kus tööandjad puutuvad aina enam kokku töötajate sooviga kasutada isiklikus omanduses olevaid seadmeid töökeskkonnas igapäevatöö tegemiseks sh tööandja teabele juurdepääsuks, selle salvestamiseks kui ka töötlemiseks.

„Nutitelefonide ja tahvelarvutite tänane arvutusvõimsus võimaldab nendega täita samu tööülesandeid sarnaselt süle- ja lauaarvutitega.  Näiteks asutuste, ettevõtete IT ja infoturbe eest vastutatavatele töötajatele on tööandjad loonud võimaluse ka isiklike seadmetega aegkriitilisi probleeme lahendada. Samuti näevad organisatsioonid isiklike seadmetega tööülesannete täitmise lubamises kulude kokkuhoidu. Eraseadmesse salvestunud tööandja informatsioon võib aga olla seotud näiteks ärisaladusega või organisatsiooni IT-taristuga. Levinud on käitumine, kus isiklikku seadet jagatakse pereliikmetega. Senine praktika on näidanud, et kasutajad ei rakenda oma isiklikule seadmele ja seal olevate era ja tööga seotud andmete sh isikuandmete kaitsmiseks piisavaid turvameetmeid erinevalt tööandjast,“ selgitas juhise vajalikkust Andmekaitse Inspektsiooni IT-nõunik Urmo Parm.

Vahendid, millele Inspektsioon soovitab tähelepanu pöörata ja mida on lihtne rakendada, on näiteks tugeva salasõna kasutamine seadme turvamiseks, seadmes hoitava tundliku info krüpteerimine, juurdepääsu lukustamine ning andmete automaatse kustutamise tagamine, kui salasõna sisestatakse mitmeid kordi valesti, seadme kaitsmine viirusetõrje tarkvaraga.

Lisaks tasub pöörata tähelepanu riskidele, mis kaasnevad, kui isikliku seadmega töödeldavaid isikuandmeid hoitakse avalikus pilves krüpteerimata kujul.

Kuna isiklikku nutiseadet kasutatakse suure tõenäosusega ka info vahendamiseks sotsiaalmeedias, siis soovitab inspektsioon organisatsioonidel muuhulgas analüüsida vajadust sotsiaalmeedia reeglistiku järele.

Soovituste kirjapanemisel oli abiks Riigi Infosüsteemi Amet, kelle tagasiside kinnitas taolise juhise olulisust.

Juhist saab lugeda siit.

�rip�ev http://www.aripaev.ee/img/id-aripaev.svg
27. June 2014, 08:56
Otsi:

Ava täpsem otsing