7. veebruar 2017
Jaga lugu:

5 soovitust, kuidas arvuti turvalisemaks muuta

Analüütik jälgib koodi pahavara laboris, mis asub Idaho riikliku laboratooriumi küberturvalisuse kaitse laboris.  Foto: Reuters/Scanpix

Arvutite ühendamisel võrku tuleb arvestada, et vaikimisi on iga seade avatud küberruumis levivatele ohtudele ja kogenematu kasutaja, kes ei oska sellele tähelepanu pöörata, võib avalikku arvutivõrku kasutades tekitada ohu kogu ettevõtte infosüsteemile.

Kõik töökohaarvutid on vaja enne kasutusele võtmist turvalisemaks seadistada. Selleks tuleks ettevõttes koostada ja kinnitada kord, mis peaks hõlmama allpool käsitletud küsimusi.

Ärge kasutage arvutit tavaotstarbeks administraatori õigustes

Kui arvutit kasutatakse administraatori õigustega, on võimalik kasutajale märkamatult installida pahavara sisaldavaid arvutiprogramme. Samuti on võimalik kasutaja teadmata muuta arvuti seadistusi, et kasutada seda hüppelauana pahavara ja spämmi levitamiseks või arvutivõrgus toimuva jälgimiseks.

Selle ärahoidmiseks tuleb välja selgitada kasutaja tegelikud vajadused ja kehtestada tehnilised piirangud ning reeglid. Nendega peaks määrama ka arvuti edaspidise halduse, kaasa arvatud arvutisse tarkvara installimise korra. Ettevõttele kuuluvates arvutites peaks olema kaughalduse ja seire võimalus, et IT-töötajatel oleks võimalik arvutiprobleeme eemalt lahendada.

Uuendage perioodiliselt operatsioonisüsteemi ja muid paigaldatud rakendusi

Üks peamine põhjus, miks tarkvaratootjad oma toodetest uusi versioone ja neile tarkvarauuendusi levitavad, on turvaaugud. Nende kaudu võivad ründajad ligi pääseda ka kõige moodsamate tulemüüridega turvatud arvutivõrkudesse. Kiiresti muutuvate tarkvaratoodete uuendamiseks tuleb sisse lülitada automaatuuenduste teenus.

Siiski tuleks kõiki programmimuudatusi enne nende töökeskkonda installimist eelnevalt testida. Iga remondipakett (service pack) või kuumparandus (hot fix) on töösüsteemi muudatus. Muudatused võivad tekitada probleeme, mille esilekerkimist ei ole alati võimalik ette näha.

Artikli autor Teet Raidma esineb 8. veebruaril toimuval andmekaitse seminaril "Praktilised juhised uuest andmekaitsemäärusest tulenevate nõuete järgimiseks".

Teatud aja möödudes võib tarkvara tootja või tarnija vananenud tarkvaratootele tehnilise toe ja uuenduste väljalaskmise lõpetada. Sel juhul tuleks sellise tarkvara (näiteks Microsoft Windowsi vanemad operatsioonisüsteemid) kasutamisest loobuda ja kaaluda tarkvara või arvuti väljavahetamist.

Veel tuleks varustada arvuti uuendatud antiviiruse ja pahavaratõrje tarkvaraga, seadistamisel kasutada põhimõtet „kõik, mis ei ole lubatud, on keelatud” ja võtta kasutusele abinõud andmete kaitseks. Nende kohta loe pikemalt Äripäeva teemaveebist ITuudised.ee.

IT juhtimise käsiraamat

Artikkel ilmus Äripäeva IT juhtimise käsiraamatus.

Käsiraamatust saab nõu, kuidas IT-rakenduste ja investeeringute abil suurendada konkurentsivõimet ning paremini rakendada tehnilisi oskusi ja võimalusi ettevõtte eesmärkide teenistusse. Samuti leiab süsteemse ülevaate infotehnoloogia võimalustest ja otstarbeka rakendamise põhimõtetest. Tippjuht, kes vastutab ettevõtte strateegia ja investeeringute eest, saab hea arusaama IT valdkonna praktilisest poolest.

Käsiraamat valmib koostöös ärinõustamisfirmaga KPMG Baltics OÜ ja peatoimetaja on IT nõustamisteenuste juht Teet Raidma.

Mida saate aastalitsentsi eest?

Ligipääsu igal kuul uuenevale e-käsiraamatuleVõimaluse kasutada e-nõuandekeskustPaberväljaandePaberväljaande täiendusi iga kolme kuu järelE-uudiskirja Õigusuudised 10 korda aastas

Autor: Teet Raidma, KPMG Eesti IT nõustamisteenuste juht

Jaga lugu:
Hetkel kuum Äripäevas