Seoses kehtestatud eriolukorraga ja soovitusega massiliselt kodust töötada, leiab ITL, et on vajalik meelde tuletada põhilisi teadmisi infoturbest.
“Infotehnoloogia tõesti aitab olla produktiivne ka kodust ning usume ITL-is, et nende võimaluste kasutamine on kasulik ja hetkel lausa vältimatu,” selgitab ITL-i infoturbe töörühma juht Kalev Pihl. „Kutsume üles pärast ühte nädalat eriolukorda ka info turvalisele kasutusele tähelepanu pöörama.”
„Paljudel ettevõtetel tuli lahendada kõigepealt küsimus, kas kaugtöö on üldse võimalik ja millises mahus,“ selgitab Pihl. „Lühikesel ettevalmistusajal mõeldi vähem küsimusele: “kas mõnda asja siiski ei peaks saama kodus ja kohvikus teha?”.
Esiteks on asutustel ja ettevõtetel endiselt vaja hoida konfidentsiaalset infot salajasena
See tähendab, et kliendiinfo, ärisaladuse ja ametisaladuse hoidmiseks kehtivad tehnilised ja organisatoorsed piirangud, mida tuleb järgida ka kodust töötades. Kodune keskkond võib kergesti luua olukorra, kus inimestel tekib tunne, et siin kehtivad teised suhtlemispiirangud kui töö juures, ja seda tunnet tuleb teadlikult maha suruda. See tähendab, et:
- Kaugtöövahendid peavad olema ühiselt kokku lepitud ja heaks kiidetud. Keegi peab olema lugenud kasutustingimused läbi ja võtnud vastu otsused, et need sobivad – me ei räägi kahtlustustest, et keegi deklareerib valet oma kasutustingimustes, vaid neid tingimusi ei loetagi. Häda on selles, et ka paljud seni tasulised teenused on tasuta kättesaadavad ning kui seni ei tulnud nende kasutamine kõne alla ehk juba hinna tõttu, siis infoturbe nõuete tõttu mittekasutamine on asjakohane ka tasuta teenustes.
- Soovitame kaugtöö jaoks kasutada võimalikult homogeenset keskkonda (ühte tooteperekonda või teenusepakkujat). Kui teil puudusid seni vahendid kaugtööks ja nüüd olete need endale sunnitud võtma, siis ühe keskkonna kõigi teenuste kasutamine hoiab kasutajakontode hulga madalal ning ka juriidilise koormuse kasutustingimustega tutvumisel hoomatava.
- Kliendiga suhtlemisel e-teenuse kaudu tuleb pidevalt meelest pidada, et erinevalt näost näkku kohtumisest see heli ja/või pilt tehniliselt alati salvestatakse ja siis taasesitatakse. Kas taasesitus on nähtav hetkel vaid teiega suhtlevale kontaktile, kas seda kõike ka säilitatakse, kes salvestusele ligi pääsevad, mis andmetöötlust nende andmetega tehakse – see on tihti konkreetse teenuse ja suhtluspartneri otsustada ning seda saabki lugeda kasutustingimustest.
- Vältida tuleb vähegi tundlikuma infovahetuse üleviimist isiklike sotsiaalmeedia kontode põhisesse keskkonda. Töö tegemiseks saab alati luua eraldi rollipõhise konto, nii ei lähe kliendiinfo ning poe ostunimekiri liiga lihtsalt kogemata valesse suhtluskanalisse.
Teiseks tahame kõigile südamele panna, et tavapärane hoolsus tarkvara uuenduste installeerimisel peab jätkuma
Oleme juba märganud, et ka turvakriitilised muudatused lükatakse edasi ning sellisena jäetakse isiklikud töövahendid ja ka ettevõtte/asutuse infosüsteemid koos kõigega, mis seal sisaldub, kaitseta. Ka monitooring ja sündmustele reageerimine ei tohi jääda oluliselt kehvemaks, kui see on tavaolukorras, sest küberkurjategijad ei karda infosüsteemidega lähikontakte COVID-19 tõttu.
PS. Üksikisiku tasemel otsuste tegemiseks on Riigi Infosüsteemi Amet (RIA) avaldanud artikli, kust saab häid näpunäiteid nii kooliõpilane kui ka kodust töötaja.
Lisainfo
https://www.itl.ee/uudised/itl-soovitab-ettevotetel-kaugtoo-korraldus-labi-moelda