Kristiina Nurmsalu Kristiina Nurmsalu
Kolmapäev, 12 Juuli 2017

Kas Sinu tarkvara on parooliga kaitstud?

 

Töötame pidevalt selle nimel, et meie klientide andmed ja informatsioon oleksid pilves hästi kaitstud. Turvalise keskkonna loomisel on aga oluline panus anda ka klientidel endil. Selleks tuleks luua tugev paroolikaitse nii tarkvarale kui ka seadmele, kust seda kasutatakse.

Loo parool enda tarkvarale

Meie klientide seas on mitmeid, kes ei ole enda tarkvara parooliga kaitsnud. Juhime tähelepanu, et see ei ole turvaline. Parooli loomine on oluline esimene samm, mida igaüks ise oma tarkvara ja andmete kaitsmiseks teha saab. Seejuures ei ole vahet, kas tegemist on arvutis või pilves paikneva tarkvaraga. 

Lisaks tarkvarale kaitse ka seadet

Pilve üheks mugavuseks ja eeliseks on mitmekülgne ligipääs tarkvarale – sisse saab logida mitmest seadmest, mida võivad kasutada mitu erinevat inimest. Olgu see siis kodus või kontoris kasutatav arvuti või nutiseade. Tegemist on üsna tavapärase praktikaga. See aga võib viia olukorrani, kus ettevõtte majandusandmetele, infole ja tundlikule keskkonnale võivad kergemini ligi pääseda kolmandad isikud.
Sellise olukorra vältimiseks soovitame kõigil meie klientidel luua lisaks tarkvarale paroolikaitse ka enda arvutile või nutiseadmele, milles tarkvara kasutatakse. See vähendab oluliselt riski, et tarkvarale pääseks ligi keegi soovimatu. Excellenti konsultantide kogemus näitab, et tihti ei ole kasutajatel programmi sisenemiseks parooli loodud või on parool väga nõrk. Üks halb näide on, kui kasutajanimi ja parool on identsed.

Selleks soovime anda mõned nõuanded, millest parooli valimisel ja tarkvara kaitsmisel lähtuda:

  • Arvutile ja tarkvarale ei tohi luua ühesugust parooli. Sama või sarnane parool vähendab turvalisust ja topeltkaitse mõttekust.
  • Head parooli iseloomustab tähtede, numbrite ja sümbolite kombinatsioon. Alati ei ole tugeva parooli eelduseks selle pikkus, vaid selle keerukus. Kasutada tuleks võimalikult keerukat märkide kombinatsiooni, mida on raske ära arvata.
  • Kasutajatunnust ei tohi kasutada paroolina. Üks levinumaid vigasid on kasutajatunnuse ja parooli liigne sarnasus või hoopis sama kombinatsiooni kasutamine. Neid kaht tuleks hoida võimalikult erinevatena.
  • Parooli ei tohi jagada. Hea ja tugeva parooli loomise mõte seisneb selles, et see loob ligipääsu vaid valitud osapooltele. Ära jaga seda inimestega, kellele parooli taga olev info vajalik ei ole.
  • Parooli tuleb uuendada regulaarselt. Parooli ei pea vahetama tihti, kuid selle tugevust ja eesmärki silmas pidades võiks aeg-ajalt mõelda, kas tegemist on parima võimaliku parooliga.

Turvalise keskkonna pilves asuvale infole saame luua vaid koostöös. Julgustame kõiki meie kliente kontrollima, kuidas on kasutatavas arvutis tarkvara paroolidega kaitstud. Lisaks soovitame üle vaadata, kuidas on kaitstud seade, milles tarkvara kasutatakse.

Juhised programmis parooli muutmiseks leiad siit.

Blogipostitused