Infoturbe nippid ja soovitused

Antud postituses läheb juttu infoturbe nippidest ja soovitustest, mis võiksid kasuks olla nii vähem kui ka rohkem kogenud kasutaja jaoks.

Tugevate paroolide kasutus



Tugeva parooli omadused:
  • Piisav pikkus (11-16+ märki)
  • Erinevat tüüpi sümbolid
    • Tähemärgid (eRineVaS rEgisTRis)
    • Spetsiaalsed sümbolid (!@#$%^ jne.)
    • Numbrid
  • Hästi peidetud, ainult parooli omanik saab sellele ligi
Ise soovitan paroolide haldamiseks kasutada selleks mõeldud süsteeme, näiteks:
  • 1Password -- väga mugav ja usaldusväärne parooli haldaja.
    • Saab kasutada eraldi rakendusena erinevatel platvormidel (Windows/Mac/Linux/Android/iOS jne.)
    • On olemas ka laiendustena veebilehitsejate jaoks
    • Tasuline, tavakasutaja jaoks umbes 3 eurot kuu eest
    • Oskab ise sulle paroole genereerida
    • Paroolid alati pilvest saadaval
  • Keepass -- tasuta ja vabavaraline
    • Saab kasutada Windows ja Linux platvormidel
    • Usaldusväärne
    • Vähem funktsioone, kui 1Password'il

On ka palju teist paroolide haldamiseks mõeldud tarkvara, kuid valimisel peab olema ettevaatlik. Näiteks LastPass oli viimasel turvalisusega probleeme omanud, nii et väga usaldusväärne hetkel ei tundu.

Siia alla võiks minna ka soovitus (mis tegelikult võiks pigem juba vajadus olla) igal pool kaheastmelise autentimise kasutamine (ehk MFA).

Avalike võrkude turvaline kasutus



Avalike võrke võib turvaliselt kasutada kahte pidi:
  • Kõige turvalisem variant: avalike võrke üldse mitte kasutada
  • Läbi VPN-i ühenduse kasutamine
Mitu populaarsemat VPN-i teenust:
  • Surfshark
  • NordVPN
  • ProtonVPN
  • ExpressVPN
Lisaks veel, et VPN teenuse valimisel peaks olema, nagu ka paroolide haldamise teenuse valimise, ettevaatlik. Kõik VPN-id ei pruugi olla piisavalt turvalised.

Sotsiaalmeediates privaatsuse säilitamine



Esiteks peab olema kindel, et internetti pandav info ei või sulle kahju teha.

Näiteks sotsiaalsemeedia kasutajad tihti avalikustavad järgmist informatsiooni endast (näiteks fotode vahendusel):
  • Oma kodu asukoht
  • Autode ja muu selline vara
  • Enda asukoht
  • jpm.
See võib küll esialgu ohutu informatsioon tunduda (eks ju ei ole pangakonto info või midagi sellist). Aga tegelikult on raske uskuda, et paljud nendest inimestest tegelikult sooviksid, et võõrad inimesed sellist infot nende kohta teaksid.

Kui siis juba sellist tundlikut informatsiooni sotsiaalmeediatesse üles panna, siis kangelt soovitaks seda piirata, et ainult tuttavad inimesed seda näeksid.

Andmete varundamine



Kui andmetega peaks midagi juhtuma, siis oleks tore omada võimalust neid taastada. Õnneks tänapäeval ei ole andmete varundamine niivõrd raske tegevus, kui kunagi minevikus.

Andmete varundamise viisid:
  • Pilves varundamine
    • Populaarsemad: Google Drive, Microsoft OneDrive
    • Isehostitav lahendus: Nextcloud
    • Rohkema rõhuga privaatsusele: crypt.ee, Filen, Proton Drive
  • Välised kandjad nagu USB, kõvakettad ja muud.

Tarkvara värskendused



Tarkvara värskendused võivad küll tüütud olla, eriti kui need väa tihti tulevad. Ja tänapäeval, kui tarkvara niivõrd kiiresti ei muutu kasutaja kogemuse poolest, on soovi neid uuendusi teha veel vähem.

Aga vaatamata sellele, ei ole need uuendused vähem olulisemad. Iga päev avastatakse tarkvaras uusi turvaauke, mida ka uuendustes parandatakse.

Et uuendused nii häirivad ei oleks, on võimalus otsustada endale mugav aeg, kuna seadet harvem vaja on (näiteks öösel) ja lubada sellel teha uuendust automaatselt.

Kui aga ei soovi automaatselt seda lasta teha, siis võib endale otsutada ka mingi mugavam aeg, kuna neid uuendusi regulaarselt n.ö. enda kontrolli all paigaldada.

Kokkuvõtteks

Enamuses tunduvad ülaltoodud nippid/soovitused niigi ilmselged, kuid kahjuks isegi kogenud kasutajad neid eiravad. Enda poolt soovitaksin teha enda interneti kasutamist tuvalisemaks ükshaaval, et see nii koormav ei oleks.



Allikad:

Kommentaarid

Populaarsed postitused sellest blogist

Teistmoodi IT

Head ja halvad tehnoloogiad

Haridus ja IT tööturg