Maret Luts

Küberpättidest tuleb olla mitu sammu ees

Küberpätid on nutikad ja nad õpivad kiiresti, seega peame olema neist mitu sammu ees

Dmitri Volhonskil on Standard Booksi äritarkvaraga kogemust tänaseks pea 15 aastat, mille käigus on oldud nii õpipoiss, konsultant, koolitaja kui ka tootejuht. 2013 aastast hakkas Excellent pilveteenust arendama ning Dmitrist sai pilveteenuse juht. Seega Dmitri on kaasa löönud pilveteenuse arendamisel esimestest hetkedest, kui pilveteenus oli veel täiesti tundmatu teenus. Dmitri teab täpselt kuidas pilveteenust pakkuv raamatupidamisprogramm ettevõtete andmeid kaitseb.

Raamatupidamisettevõtete ja -teenusepakkujate tänane suur väljakutse on teenuse digiteerimine ja automatiseerimine. Nende arengutega on lahutamatult seotud küberturvalisuse teemad ning nendest ohtudest ja väljakutsetest peame samuti rääkima.

Andmete digiteerimine tähendab seda, et kõik dokumendid on taasesitataval kujul, kas siis wordi-dokument, pdf- või masinloetav dokument. Ja kui klient tahab talletada oma taasesitatavaid dokumente, siis see eeldab ka varunduse võimekust. See varundus on meie poolt Standard Booksis tagatud ehk see vastutus on kliendil meie tarkvaraga kaetud. Kliendil pole sel juhul vaja kasutada muid failihaldusteenuste pakkujaid nagu Dropbox ja ta ei pea muretsema seega ka oma andmete turvalisuse pärast.

Lisaks on meil varundused geograafiliselt kolmes erinevas asukohas. Kui ühega peaks midagi juhtuma, siis meil on koopia kõikidest andmetest kahes füüsilises kohas veel. See on turvalisuse tase, mida meie saame oma kliendile pakkuda, et tema äririske minimeerida.

Kuidas te äritarkvarateenuse pakkujana tagate kliendi andmete turvalisuse?

Meie tarkvara on üles ehitatud kliendi andmete turvalisust silmas pidades. Pilveteenust arendades oleme kaasanud paljusid valdkonna spetsialiste eesmärgiga rakendada turvalisuse parimaid praktikaid standardlahenduse juurutamiseks. Alustades krüptograafiast, tulemüüridest, turvalisusest sh ka füüsiline turvalisus. Meie andmehoidlad ja andmekeskused on kaitstud nii füüsiliste kui ka tarkvaraliste meetmetega.

Muu hulgas oleme tellinud oma tarkvarale ka riskianalüüse ning ka nö ründeteste, kus küberturbe ettevõte teeb meie tarkvarale ründeid, et leida üles selle nõrgad kohad. Nii ennetame võimalikku kahju, mida võivad tekitada reaalsed küberründed meile ja meie klientidele.

Turvalisuse kontekstis rõhutan ka seda, et paljud teised tarkvarad on internetibrauseri põhised, kus on võimalik serverisse pahasid andmeid sööta. Meil seevastu on aga oma tarkvara, mille peab eelnevalt installima. Nii on kasutajal vähem võimalusi vigu teha.

Kuidas näeb välja kasutajate valideerimine teie tarkvaras?

Standard Booksi tarkvarasse sisselogimiseks on vaja luua endale valideeritud kasutaja. Meie halduskeskkonnas saab registreerida selle jaoks e-posti aadressi ja parooli. Sellest tekib Standard ID, mis on kasutajanime ja parooli kombinatsioon, millega klient saab siseneda oma andmebaasi. Lisaks sellele toimib Standard ID üle kõikide andmebaaside – seega, kui kliendil on ligipääs mitmele erinevale ettevõttele, siis logib ta sisse ühe ja sama Standard ID-ga. Kui ta ühes kohas oma parooli muudab, siis uus parool toimib automaatselt kõikides baasides.

Sealhulgas annab Standard ID ligipääsu ka keskhalduse keskkonnale nimega MyStandard. See võimaldab teha haldustoiminguid oma Standard Booksi andmebaasiga – teha hooldusi, taaskäivitusi ja muid toiminguid.

Kui kliendi küberteadlikkus on vähene ja küberpätt pääseb tema arvutisse, kas teie poolt on ka sel juhul tarkvaras olevate andmete turvalisus tagatud?

Kliendi kaitse taandub ikkagi tema kasutajanimele ja salasõnale. Seetõttu on tähtis, et need paroolid oleksid unikaalsed ja raskesti ära arvatavad. Kui need asjad on kliendi poolt tagatud, siis küberpätt raamatupidamis- või majandusandmetele ligi ei pääse. Excellenti loodud lahendusse on kaasatud mitmeid küberturbe ja oma ala spetsialiste.

Meie klient on Standard Booksis kaitstud ka krüptolunavara viiruste eest. Kui klient peaks juhuslikult saama endale sellise pahalase külge ja tema kogu arvuti krüpteeritakse üle, siis kõik finantsandmed on Excellenti serveris olemas ja neid sealt pahalane kätte ei saa. Meie serveris on andmed hoitud ka siis, kui kliendi arvuti peaks lihtsalt katki minema. Taastamine on sellisel juhul lihtne ja andmed kliendi jaoks kaduma ei lähe.

Serverile saavad ligi väga vähesed inimesed, kes on saanud muu hulgas vastavad koolitused. Serverid või siis pilv ise on ka välisrünnakute eest kaitstud nii tulemüüride ja konkreetsete seadistustega, mis on võimalikult vähe internetile avatud, aga piisavalt selleks, et kliendil oleks mugav kasutada oma äritarkvara.

Kuidas veenda klienti, et salasõnu ja paroole tuleb kindlasti aeg-ajalt vahetada või seadistada nii, et süsteemid nõuaksid automaatselt teatud sagedusega uusi salasõnu ja paroole?

Kliendile tuleb selgitada, et see ongi tema enda risk, see on tema vastutus. Näiteks 1234 ei ole kindlasti hea parool, sest seda on väga lihtne ära arvata. Soovitan parooliks kasutada mitte sõnu, vaid lihtsasti meeldejäävaid väljendeid stiilis „ükskord käisin kalal“, mis on tähemärkide poolest päris pikk ja seda on enam-vähem mõistlik meelde jätta. Vajadusel saab lisada numbreid ja muid tähemärke. Seega sellist parooli nagu „üKsk!rd-k2isn-k4l4l“ on väga raske ära arvata. Samas endale lihtsasti meeldejääv fraas, kus esimene „k“ täht on suur, o asemel on ! märk, ä tähe asemel kasutan 2 ja a tähe asemel kasutan 4. Kindlasti ei tohi olla sama parool mitmes kohas. Eriti arvuti ja finantstarkvara parool ei tohiks kunagi kattuda.

Teame, et küberpätid on nutikad ja nad õpivad kiiresti. Kuidas ennetate küberpättide kiiresti õppimist?

Kui räägime meie pilve poolelt, siis meil on väga agressiivne blokeerimine. Kui küberpätt üritab teha midagi, mida ta tegema ei peaks, saab ta endale kohe bloki peale, mis tähendab, et teist korda ta enam üritada ei saa.

Standard Booksil endal on ka krüpteeritud turvaline kanal, mis tähendab, et seda niisama pealt kuulata ei saa. Igasse uude versiooni viiakse turvaliselt ka uuendusi sisse.

Kliendi andmeid meie ise ei näe olgugi, et andmebaasid on meie käes. Andmebaasid on krüpteeritud ja sinna sisse meie minna ei saa. Andmebaasid on kaitstud ja sinna saab juurdepääsu ainult valideeritud kasutaja.

Millised on teie soovitused inimestele küberhügieeni osas?

Ei ole vahet, kas sa kasutad Maci, Windowsi või Linuxit – turvauuendused tuleb tarkvarale ja arvutile alati lasta peale panna ja hoiduda ebaturvalistest tarkvaradest ning kasutada ka uuemaid operatsioonisüsteeme.

Küberhügieen on see, kui:

  • sa ei kliki e-kirjades kahtlastele linkidele;
  • viid ennast kurssi, millised on kahtlased e-kirjad;
  • oled kursis, kuidas küberpätid raha välja petavad ja sa teadlikult hoidud sellistest pettustest;
  • hoidud kahtlastest veebilehtedest ja tead, kuidas neid ära tuinda;
  • kasutad korralikke unikaalseid paroole;
  • hoidud ebaturvalisest tarkvarast;
  • kasutad uuemaid operatsioonisüsteeme.

Küberteadlikkuse tekitamine endale ja oma töötajatele ehk inimeste koolitamine

Küberturvalisuse teemal on väga palju harivaid ja huvitavaid artikleid-õpetusi alustades sellest, kuidas telefonipetturid üritavad inimestelt raha välja petta. Teine väga-väga levinud moodus on, et sulle helistatakse ja öeldakse näiteks, et helistan Swedbankist ja tahan rääkida sellest, et teie kontol on tehtud kahtlaseid toiminguid. Selle peale olen ise öelnud helistajale, et pange kogu info mulle e-mailile, siis saan sellega rahulikult tutvuda. Selle peale lõpetatakse tavaliselt kõne ruttu ära.

Küberpätid on paraku väga agarad ja ka veebikonstaablid postitavad Facebookis nendest juhtumitest väga tihti. Seega on pettused ja küberpettused väga aktuaalne teema, millega me kõik peame ennast kursis hoidma.

Originaalartikkel raamatupidaja.ee veebilehelt

 

TASUTA veebiseminar “Endiselt uksed küberpättidele valla?! Kes on pidur?” aitab kummutada kõhklused ja asendada teadmatuse praktiliste sammudega, et sinu ettevõte teeks ära digipöörde ning sina ja sinu töötajad oleksid teadlikud küberohtudest.

Standard Books katab kõik sinu ettevõtte vajadused

13. mai 2024

Raamatupidamine, Standard Books

Standard Booksi äritarkvaras on ligi 30 erinevat võimalust, mis toetavad… Loe edasi

Hea äritarkvara tõstab ettevõtte igapäevatöö kvaliteeti!

14. nov. 2024

Raamatupidamine, Äritarkvara

Tänapäeva ettevõtluskeskkonnas on kvaliteetne äritarkvara enam kui lihtsalt… Loe edasi

Excellenti tiim otsib äritarkvara konsultanti!

11. nov. 2024

Uudised

Liitu meiega konsultant! Otsime oma tiimi aktiivset ja sõbralikku… Loe edasi

Excellent sõlmis sponsorlepingu Eesti Käsipalliliiduga!

11. nov. 2024

Uudised

Pühapäevase meeste rahvuskoondise mängu poolajal allkirjastasime Eesti… Loe edasi

Kristi Piper
projektijuht

Tekkis huvi? Proovi Standard Books demo tasuta!

Tutvu Standard Books äritarkvara võimalustega lähemalt: jäta oma e-mail ja me võtame Sinuga personaalselt ühendust.

Tekkis huvi? Proovi Standard Books demo tasuta!

Tutvu Standard Books äritarkvara võimalustega lähemalt: jäta oma e-mail ja me võtame Sinuga personaalselt ühendust.

Aitäh!

Sinu kontaktandmed on meie kliendihaldurile saadetud. Võtame Sinuga ühendust.

Viga!

Andmeid ei õnnestunud saata.

Liitu uudiskirjaga

Meie uudiskiri aitab Sul kursis olla viimaste Excellenti uudiste ja tootevärskendustega. Privaatsustingimustega saab tutvuda siin.

Aitäh!

Sinu kontaktandmed on meie kliendihaldurile saadetud. Võtame Sinuga ühendust.

Viga!

Andmeid ei õnnestunud saata.