Olen töötanud 6 aastat rahvusvaheliselt tuntud auditifirmas
ja jälgisin andmeturbe aspektide arenemist oma igapäevases tööelus. Kohe tunduvalt,
aastast aastasse.
Alguses meil oli ainult range paroolide vahetuse kord ja see
oli koormav kontoritöötaja jaoks, iga X perioodi tagant tuli muuta ja see ei
pidanud olema sarnane eelnevaga. Ehk kiisumiisu 1 ja siis kiisumiisu2 ei töötanud,
tuli rakendada fantaasiat. Siis oli see sunnitud ekraanilukustus, räägid natuke
telefoni või kõrvalistuva kolleegiga ja ongi vaja jälle sisestada parooli.
Õnneks siis tulid arvutid, kus oli võimalik tuvastada ennast
sõrmejäljega, see tegi elu palju lihtsamaks ja ei olnud juba nii emotsionaalne
tegevus. Küll see tekitas igasuguseid hirmusjutte ja nalju näpu ära lõikamise
kohta, aga noh vähemalt lõbus oli.
Ma saan aru, et tundliku info kaitsmine on oluline ja selles
meie olime hästi koolitatud. Esimene asi oli do not talk to strangers – ja see on loogiline, inimene võib
lobiseda teadmatult välja või anna vihjeid kuidas saada info lihtsamini. Aga ka
füüsilised turvakaitsed olid tugevad – arvuti pidi alati olema kinnitatud lukustava
turvakaabliga – nii kontoris kui ka väljaspool. Vastutustundetud kasutajad olid
karistatud – dresserimise mõistes IT osakond tegi pistelist kontrolli ja viis kinnitamata
arvutid ära. Lähed kohvi järgi ja tagasi tulles arvutit ei leia. Selles, et töö
jäi pooleli võid solvuda ainult enda peale.
Üleõlapiilumine oli reguleeritud ekraanifiltritega, et info
oleks kaitstud võõraste pilkude eest. Aga mõni info oli nii tundlik, et isegi
konkureeriva meeskonna kolleegid ei tohtinud näha.
Meil ei olnud tarkvara installeerimise õigust ja teatud
sotsiaalvõrgud olid keelatud, see oli sisemiseks ja väliseks kaitseks.
Kord olime skandaaliohvriteks kui üks töötaja kaotas
mälupulga tundliku informatsiooniga. Väga kiiresti olid keelatud kõik andmekandjad
ja olid välja jagatud krüpteeritud mälupulgad.
Kokkuvõttes võib öelda, et vigadest õpitakse ja
andmekaitse lahendused on aina keerulisemad ja tõsisemad, kuid ei tohi
unustada, et ei piisa ainult tehnoloogilisest kaitsest. Väga palju ikka sõltub
inimeste hoolikusest. Nii andmed võivad olla turvaliselt kaitstud arvutis, kuid
inimene unustab väljaprinditud andmed avalikku kohta või siis viskab tundlike andmetega paberid prügikasti.
Kommentaare ei ole:
Postita kommentaar