Klientide, hindade v\u00f5i \u00e4riplaanide info lekitamine konkurentidele v\u00f5ib anda igale ettev\u00f5ttele surmahoobi. Digiajastul on t\u00f6\u00f6tajate poolt andmete varastamine \u00e4hvardavalt lihtne, aga sellele levivale ohtlikule trendile on ka vastum\u00fcrki, selgitab meie tehnoloogiajuht Marek Piller.<\/strong><\/p>\n\n\n\n Finora Panga tehnoloogiajuhi ning enam kui 15-aastase kogemusega k\u00fcberturbeeksperdi s\u00f5nul peetakse t\u00f6\u00f6tajate kaudu andmeleket tihti suurfirmade mureks, kuigi \u00fchiste v\u00f5rgukaustade ajastul \u00e4hvardab see sisuliselt iga ettev\u00f5tet, ka v\u00e4ga v\u00e4ikeseid.<\/p>\n\n\n\n \u201cKahju v\u00f5ib olla otsene \u2013 t\u00f6\u00f6taja v\u00f5ib varastada kliendikontaktid ja ettev\u00f5tte hinnapoliitika ning minna konkurendi juurde, kes saab teha t\u00e4pselt \u00f5igetele klientidele veidi odavamad pakkumised. Samuti \u00e4hvardab konfidentsiaalsuskohustuse rikkumise trahv, mis suurfirmade lepingutes on kr\u00f5be. Lisaks mainekahju, sest uued kliendid ei saa kindlad olla, et selle ettev\u00f5ttega saab tundlikke andmeid jagada, ning seet\u00f5ttu v\u00f5idakse valida konkurent,\u201d selgitas Piller.<\/p>\n\n\n\n Eksperdi s\u00f5nul valdab tunnustatud digiteenuste v\u00f5rdlemise platvormi Digital.com<\/a> mulluse uuringu kohaselt tervelt 87% v\u00e4ikeettev\u00f5tetest tundlikke kliendiandmeid. \u201cSee aga t\u00e4hendab, et andmelekke korral v\u00f5ivad \u00e4hvardada ka andmekaitse seadustest tulenevad hagid,\u201d \u00fctles Piller.<\/p>\n\n\n\n Tehnoloogiajuht t\u00f5i v\u00e4lja, et telekomiettev\u00f5tte Verizon l\u00e4biviidud uuringu kohaselt on tervelt iga viienda andmelekke taga oma t\u00f6\u00f6tajad \u2013 ja \u00fchtlasi on t\u00f6\u00f6tajate tekitatud andmevargused \u00fcle 10 korra mahukamad kui v\u00e4lised r\u00fcnnakud.<\/p>\n\n\n\n \u201cS\u00fcgis ja talv tulevad t\u00f6\u00f6turul pingelised, mis ilmselt viib ka t\u00f6\u00f6suhete l\u00f5ppemiseni. Aga kui lahkuminek ei ole k\u00f5ige s\u00f5bralikum, \u00e4hvardab oht, et t\u00f6\u00f6taja v\u00f5tab lubamatult kaasa konfidentsiaalseid andmeid. Kuhugi pole kadunud ka p\u00e4deva t\u00f6\u00f6j\u00f5u puudus ning andmete varastamise oht on aktuaalne ka siis, kui t\u00f6\u00f6taja otsustab ise mujale minna v\u00f5i ta meelitatakse \u00fcle,\u201d nentis Piller.<\/p>\n\n\n\n \u201c\u00c4ritarkvaralahenduste pakkuja Datafox<\/a> hinnangul on lahkuvate t\u00f6\u00f6tajate poolt \u00e4risaladuste kaasaviimine olnud Eestis alates koroonakriisist t\u00f5usuteel,\u201d lisas Piller.<\/p>\n\n\n\n Finora Panga tehnoloogiajuht soovitas ettev\u00f5tte sees oluliste andmete n\u00e4gemise ja kasutamise selgelt \u00e4ra reglementeerida ning andis selleks kolm soovitust.<\/p>\n\n\n\n T\u00f6\u00f6lepingusse v\u00f5i eraldi kohustuslikku kokkuleppesse tuleks kirja panna, et mistahes t\u00f6\u00f6alaste andmete v\u00e4ljaviimine etten\u00e4htud infos\u00fcsteemist v\u00f5i jagamine kolmandate isikutega on keelatud. Paika tuleks panna leppetrahv, mis v\u00f5iks ulatuda mitme kuupalga suuruseni.<\/p>\n\n\n\n Samuti tuleks \u00fcheselt s\u00e4testada, et ka t\u00f6\u00f6taja e-postkasti sisu kuulub t\u00f6\u00f6andjale. Oluline on neid reegleid t\u00f6\u00f6tajatele juba t\u00f6\u00f6le tulles selgitada \u2013 et iga\u00fcks teadvustaks, et andmevargus on sama t\u00f5sine asi kui raha v\u00f5i toodete vargus.<\/p>\n\n\n\n Sellised ps\u00fchholoogilised t\u00f5kked ei v\u00e4lista muidugi midagi, aga muudavad andmevarguse otsuse tegemise raskemaks ja v\u00e4hendavad selle t\u00f5en\u00e4osust.<\/p>\n\n\n\n Tihti on ettev\u00f5tte andmed ja failid koondatud \u00fchisesse koost\u00f6\u00f6keskkonda. Kui ettev\u00f5te on p\u00e4ris algusj\u00e4rgus ja tiim pisike, v\u00f5ib t\u00f5esti piisata \u00fchest \u00fchisest veebikaustast, kus k\u00f5ik n\u00e4evad k\u00f5ike. Aga kui t\u00f6\u00f6jaotus paigas ja t\u00f6\u00f6l kasv\u00f5i juba viis inimest, pole selleks enam p\u00f5hjust. Iga\u00fcks peaks n\u00e4gema ainult seda, mida tal oma \u00fclesannete jaoks tarvis.<\/p>\n\n\n\n Erinevad ligip\u00e4\u00e4su\u00f5igused koost\u00f6\u00f6keskkonna eri osadele ei t\u00e4henda paranoiat, vaid tegu on elementaarse k\u00fcberh\u00fcgieeniga. T\u00e4nap\u00e4eval on andmehalduse \u00fcldreegliks saanud printsiip Trust No One <\/em>\u2013 \u00e4ra usalda mitte kedagi.<\/p>\n\n\n\n T\u00f6\u00f6l\u00f5ikudes, kus andmetele ligip\u00e4\u00e4su piirata ei saa, tuleks kasutada m\u00f5nda andmekao v\u00e4ltimise Data Loss Prevention <\/em>(DLP) tarkvaralahendust. Selline rakendus lubab t\u00e4psemalt m\u00e4\u00e4ratleda reeglid, kuidas organisatsioonis saab andmeid jagada ja kaitsta, samuti logida ja j\u00e4lgida, kes mis andmetega millal ja kuidas t\u00f6\u00f6tab. Nii saab v\u00e4ltida tundlike andmete kadumist, samuti j\u00e4lgida GDPR-kohustuste t\u00e4itmist.<\/p>\n\n\n\n Levinumate t\u00f6\u00f6keskkondade tarkvara pakkujatelt on saadaval integreeritud DLP-lahendused, n\u00e4iteks Google\u2019i Sensitive Data Protection<\/a> v\u00f5i Microsofti Purview<\/a>. Samuti on v\u00f5imalik juurutada ka eraldiseisvaid nii oma serverites asuvaid kui ka pilvep\u00f5hiseid DLP-lahendusi.<\/p>\n\n\n\n Rahvusvahelistes uuringutes on esile t\u00f5stetud mitmeid ohum\u00e4rke, mis lubavad andmevargust ennustada ja ennetada. Kolm k\u00f5ige selgemat n\u00f6 punast lipukest on:<\/p>\n\n\n\n <\/p>\n\n\n\n Sellisel juhul tuleks kindlasti tegevus t\u00f5kestada ja selgitust n\u00f5uda. Tuntumad DLP-tarkvarad v\u00f5imaldavad selliseid liikumisi tuvastada ja aegsasti sekkuda. <\/p>\n\n\n\n Marek Pilleri s\u00f5nul v\u00e4hendab igasugust, nii t\u00f6\u00f6tajate kui h\u00e4kkerite poolset andmekao ohtu k\u00f5ige rohkem see, kui ettev\u00f5tte andmetele ja failidele on v\u00f5imalik ligi p\u00e4\u00e4seda ainult t\u00f6\u00f6andja poolt antud arvutist v\u00f5i telefonist, kus nii veebi kui m\u00e4lupulkade ja -kaartide kasutus on j\u00e4lgitav ja piiratud.<\/p>\n\n\n\n \u201cN\u00e4iteks Finora Panga reeglid n\u00e4evad ette, et USB-seadmete kasutus on viidud miinimumi ning pilvelahendus, kuhu saab faile s\u00fcnkroniseerida ja kuhu \u00fcles ning kust alla laadida, on lubatud ainult panga enda virtuaalruumis. K\u00f5ik v\u00e4lised failide jagamise viisid, samuti t\u00f6\u00f6v\u00e4lise e-posti kasutus t\u00f6\u00f6seadmetes on piiratud,\u201d t\u00f5i Piller n\u00e4iteid praktikast.<\/p>\n\n\n\n \u201cSelline lahendus on \u00fcsna kallis ja v\u00f5ib tunduda kohmakas, aga \u00e4rikriitilised andmed on veelgi kallimad. Rusikareegel v\u00f5iks tegelikult olla see, et kui andmete konkurendi v\u00f5i avalikkuse k\u00e4tte sattumine v\u00f5ib saada ettev\u00f5ttele saatuslikuks, siis peaks neid saama n\u00e4ha ainult t\u00f6\u00f6andja seadmest,\u201d soovitas Finora Panga tehnoloogiajuht.<\/p>\n\n\n\nPane reeglid paika \u2013 hall ala tekitab halbu m\u00f5tteid<\/em><\/strong><\/h3>\n\n\n\n
V\u00e4ldi andmevarguse kiusatust<\/em><\/strong><\/h3>\n\n\n\n
Tunne ohum\u00e4rke ja reageeri kohe<\/em><\/strong><\/h3>\n\n\n\n
\n