Andmeturveː tehnoloogia, koolitus ja reeglid - Nädal 14

Olen töötanud 6 aastat rahvusvaheliselt tuntud auditifirmas ja jälgisin andmeturbe aspektide arenemist oma igapäevases tööelus. Kohe tunduvalt, aastast aastasse.

Alguses meil oli ainult range paroolide vahetuse kord ja see oli koormav kontoritöötaja jaoks, iga X perioodi tagant tuli muuta ja see ei pidanud olema sarnane eelnevaga. Ehk kiisumiisu 1 ja siis kiisumiisu2 ei töötanud, tuli rakendada fantaasiat. Siis oli see sunnitud ekraanilukustus, räägid natuke telefoni või kõrvalistuva kolleegiga ja ongi vaja jälle sisestada parooli.

Õnneks siis tulid arvutid, kus oli võimalik tuvastada ennast sõrmejäljega, see tegi elu palju lihtsamaks ja ei olnud juba nii emotsionaalne tegevus. Küll see tekitas igasuguseid hirmusjutte ja nalju näpu ära lõikamise kohta, aga noh vähemalt lõbus oli.

Ma saan aru, et tundliku info kaitsmine on oluline ja selles meie olime hästi koolitatud. Esimene asi oli do not talk to strangers – ja see on loogiline, inimene võib lobiseda teadmatult välja või anna vihjeid kuidas saada info lihtsamini. Aga ka füüsilised turvakaitsed olid tugevad – arvuti pidi alati olema kinnitatud lukustava turvakaabliga – nii kontoris kui ka väljaspool. Vastutustundetud kasutajad olid karistatud – dresserimise mõistes IT osakond tegi pistelist kontrolli ja viis kinnitamata arvutid ära. Lähed kohvi järgi ja tagasi tulles arvutit ei leia. Selles, et töö jäi pooleli võid solvuda ainult enda peale.

Üleõlapiilumine oli reguleeritud ekraanifiltritega, et info oleks kaitstud võõraste pilkude eest. Aga mõni info oli nii tundlik, et isegi konkureeriva meeskonna kolleegid ei tohtinud näha.

Meil ei olnud tarkvara installeerimise õigust ja teatud sotsiaalvõrgud olid keelatud, see oli sisemiseks ja väliseks kaitseks.

Kord olime skandaaliohvriteks kui üks töötaja kaotas mälupulga tundliku informatsiooniga. Väga kiiresti olid keelatud kõik andmekandjad ja olid välja jagatud krüpteeritud mälupulgad.

Kokkuvõttes võib öelda, et vigadest õpitakse ja andmekaitse lahendused on aina keerulisemad ja tõsisemad, kuid ei tohi unustada, et ei piisa ainult tehnoloogilisest kaitsest. Väga palju ikka sõltub inimeste hoolikusest. Nii andmed võivad olla turvaliselt kaitstud arvutis, kuid inimene unustab väljaprinditud andmed avalikku kohta või siis viskab tundlike andmetega paberid prügikasti.