IT-vaatust! Küberturvalisuse tagamises peavad osalema kõik osapooled

Directo arendab ja pakub tarkvarateenuseid mitmele tuhandele ettevõttele ja üle 65 000 kasutajale üle maailma. Seega võtame me küberturbe teemasid äärmiselt tõsiselt. Directole on väljastatud ISO/IEC 27001:2013 sertifikaat infoturbe juhtimissüsteemi standarditele vastavuse kohta, me arendame ja testime pidevalt oma tarkvara, koolitame oma inimesi, kaasame vaid parimaid partnereid ja veel palju muudki.

Täna alustame uut rubriiki „IT-vaatust!“, milles räägime digiturvalisusest ning keskendume sellele, kuidas ka Sina Directo kasutajana saad sellesse panustada. Tihti ei piisa turvalisuse tagamiseks vaid teenusepakkuja pingutustest, oluline on ka see, kuidas kasutajad oma andmetega käituvad. Reeglina on kõige lihtsamad asjad just need, mis aitavad turvaohtudest hoiduda, aga aeg-ajalt kahjuks ununevad.

Toome täna välja mõned olulised tegevused seoses tarkvarasse sisse logimisega. Neid põhimõtteid ja reegleid järgides saad tagada oma andmete turvalisuse:

1. Eelista tarkvarasse sisenemisel ID-kaardi, Mobiil-ID, Smart-ID autentimist (süsteemi seadistus ID-kaardi / Mobiil-ID / Smart-ID login, mida saab muuta Sinu ettevõtte peakasutaja/superkasutaja).
2. Kasutades tarkvarasse sisenemiseks kasutajanime ja salasõna, ole kindel, et Sinu parool on piisavalt turvaline (soovitatavalt vähemalt 8 tähemärki, mis sisaldavad nii suuri kui väikeseid tähti, numbreid ja sümboleid).
3. Logi Directo äritarkvarast alati pärast tööpäeva lõppu välja või automatiseeri see kasutades süsteemiseadistust „Automaatne väljalogimine tundides“.
4. Soovitame Directost välja logida ka lõunapausi ajal või vähemalt lukustada arvuti, et keegi Sinu asemel Directot kasutada ei saaks.
5. Ära jaga kunagi oma kasutajanime ja salasõna teistele.
6. Sisene Directosse kasutades vaid Sinu isiklikku kasutajanime ja salasõna (ära kasuta kolleegi salasõna isegi siis kui ta on seda Sinuga jaganud).
7. Ära kirjuta salasõna mitte kunagi paberile, ära salvesta salasõna faili, mis ei ole salasõnaga kaitstud, ära saada salasõnu e-mailiga.
8. Salasõna ei tohiks olla võimalik seostada sinuga (sarnane sinu nimega, sünnikuupäevaga, sünniaastaga jne).
9. Kui Sul on kahtlusi, et salasõna on kolmandatele isikutele „lekkinud“, anna sellest koheselt teada oma ettevõttes vastavale inimesele (infoturbejuht) ja vaheta salasõna esimesel võimalusel uue vastu.
10. Salasõna vahetusel ei tohiks uueks parooliks sisestada juba varem kasutusel olnud salasõna.
11. Kasuta erinevates programmides ja keskkondades erinevaid salasõnu.
12. Ettevõttest lahkunud töötajate kontod tuleb Directos sulgeda.