E-ITSPEA 14

    Telia Company vastutustundliku ärilise käitumise koodeks [1]. Pole küll IT-eetikakoodeks aga paljud punktid puudutavad ka seda teemat.

    

    Ettevõtte teabevara - informatsiooni on toodud välja kui ettevõtte kõige väärtuslikum ja tundlikum vara. Seda tuleb kaitsta hoolikalt ja vastavalt ärilistele nõuetele ja lepingutele.

Välja on toodud kolm olulist mõtet:

• Teabe konfidentsiaalsus, terviklikus ja käideldavus.
• Mitteavaliku (sise-, konfidentsiaalne või salajane info) teabega ole hoolikas.
• Väldi riskantset interneti kasutamist.

Teabevara punkti all on veel ära toodud IT-seadmete kasutamise puhul jälgida nende aktsepteeritava kasutamise tingimusi, turvariskidest teavitamise olulisus, ükses heaks kiidetud seadmete, teenuste ja tarkvara kasutamine. Kõik ettevõttes vastutavad teabe vastutustundliku käitlemise eest.

Klientide privaatsus - Eriti hell ja tundlik teema peale GDPR (General Data Protection Regulation) rakendamist.

Välja on toodud kolm olulist mõtet:

• Klientide privaatsus on esmatähtis.
• Töötle isikuandmeid üksnes ulatuses, mis on vajalik tööülesande täitmiseks.
• Hoia kõik isikuandmed rangelt salajas.

Nii suure side-ettevõte "võrgust" käib läbi väga palju klientide infot nt. kõnede, sõnumite login jne.

Pahatahtlikult selle kasutamine tooks töötajale kui ka ettevõttele kaasa väga suure jama.

Rõhutakse väga töötajate vastutusele olla teadlik privaatsuse nõuetest.

Kommunikatsioon ja meediasuhted  - Oluline punkt sellest lõigust:

Käitu internetis vastutustundlikult, kasutades tervet talupojamõistust. Vastutad isiklikult sisu eest, mida avaldad blogides, säutsudes, wikides või muudes sotisaalmeedia vormides. 

Vaata üle mida oled kirjutanud - kui see paned Sind isegi kergemalt ebamugavust tundma siis mõtle veel järele, enne kui avaldad.

[1] - https://www.telia.ee/images/documents/juhendid/est/arilise_kaitumise_koodeks.pdf

 E-ITSPEA 14

    Õngitsuskirja oma postkasti on meist saanud vast igaüks. Ajas on õngitsuskirjad läinud aina kavalamaks ja kasutaja mõneti aina lohakamaks. Minu üks "lemmikuid" saabus aadressilt admin@micrasoft.com - kirja välimus, tekst ja pildid nägid välja väga Microsofti moodi. Õnneks ühtegi linki ma ei vajutanud ja oma parooli kuhugi ei sisestanud. Küll aga on saanud õngitsuskirjadest ettevõtetele paras peavalu, sest kui kellegi postkastist saadetakse klientidele laiali hunnik "jama" on sellest peavalu paljudele osapooltele.

    Mitte alati, aga enamasti saabub õngitsuskiri väljaspool ettevõtet. Üks hea tava, mida kasutada, on alati lisada väljaspool ettevõtet saabunud kirjadele "external email" teavitus. See peaks juba tegema töötaja ettevaatlikuks ja linkidele vajutades panema mõtlema, et kas tõesti on mul vaja siia aknasse oma parooli või muud väärtusliku informatsiooni sisestada. Samuti on rangelt soovituslik tänapäeval MFA kasutamine. MFA kasutamine on tehtud väga lihtsaks, kuid samas annab väga suure eelise võrreldes lihtsalt parooliga kaitstud kontole. 

    Paraku on suurim oht siiski inimene klaviatuuri taga, kes kõikvõimalikke linke vajutab ja paroole tundmatutele lehtedele sisestab. Seega on inimeste koolitamisel väga suur roll, et tagada turvalisus. Väga lihtsad elemendid, mis aitavad kasutajal selgeks teha kas tegemist on ikkagi "õige" asjaga:

E-kirja saatjaks ei ole just väga keeruline määrata ohvrile kedagi tuttavat. Uurid veidi LinkedIn kaudu töötaja profiili ja leiad mõne nime, kes võiks tõenäoliselt talle kirja saata. Kasutaja saab, aga küllaltki väikese vaevaga nime tagant kätte päris e-maili, millelt kiri on saabunud.

Kontrolli linkide tõesust - samuti on väikese vaevaga võimalik selgeks teha, kas viidatud link viib ikkagi lehele kuhu on lubatud.

Ole väga tähelepanelik kirjade puhul, kuhu on lisatud juurde manus.

Paljud ettevõtted teevad ise õngitsuskirja teste. Nendest on väga palju kasu, kui ka kasutajad ise selle kohta mingisugust tagasisidet saavad. Isiklikust kogemusest - ühes ettevõttes millel töötajaid üle maailma ligi 100.000 tehti test ja tulemuseks loodeti saada, et kahtlasele lingile vajutab alla 12% inimestest oli esimesel katsel tulemuseks 25% ja paar kuud hiljem oli see % veel suurem. Samas ei tea, et kahe katse vahel oleks ükski töötaja saanud tagasisidet või mingitki koolitust ära tundmaks kahtlase taustaga e-kirja.

Lihtsad reeglid mis aitavad:

Kontrolli alati e-kirja saatjat - lihtsa telefoni kõnega on võimalik selgeks teha, kas see inimene on ikka selle kirja sulle saatnud.

Ära vajuta tundmatutele linkidele.

Ole väga tähelepanelik e-kirja puhul, mis sisaldab manust.

Koolita oma töötajaid.