Andmekaitse

Andmekaitse lühisuunised

Andmekaitsel on nii tehniline kui ka inimlik külg. Kasutajatel on võimalik aktiivselt kaasa aidata andmeturvalisuse tagamiseks oma operatsioonisüsteemis.
Tehnoloogilised turvalahendused võivad osutuda ebapiisavaks, kui kasutajad ei ole teadlikud kaasnevatest riskidest või kui nad on hooletud, näiteks jätavad oma paroolid võõrastele kättesaadavaks. Andmeturvalisus ei ole mitte ainult tehnoloogiline küsimus, vaid koosneb paljudest teguritest.

Samas aga ei pea tavakasutajad teadma igat üksikasja. Piisab täiesti, kui teada, millised on suurimad ohud ja kuidas end nende eest kaitsta. Üleüldine ülevaade olukorrast ja ohtude ennetamine on piisavad kaitsemeetmed.

Käesolevad suunised on jagatud kaheks: kokkuvõte Interneti-panga turvapraktikast ja üldine andmeturvalisus Internetis. Need üldsuunised on mõeldud kõikidele arvutikasutajatele ja eelkõige Interneti-kasutajatele.

Suunistes keskendutakse peamiselt tehnoloogilistele ohtudele ja kaitsele. Käesolevate suuniste eesmärk on teha teema arusaadavaks ka tavakasutajale. Seetõttu ei pruugi kasutatavad terminid ja juhtnöörid olla päris asjakohased andmekaitseeksperdi seisukohast. Käesolevates suunistes on silmas peetud Windowsi operatsioonisüsteemi, aga need kehtivad ka teiste süsteemide kohta

Üldine andmeturvalisus Internetis

Alljärgnevalt on esitatud kokkuvõte üldise andmeturvalisuse ja ohtudega seotud küsimustest Internetis. Lähemat teavet ja suuniseid leiate aadressilt www.arvutikaitse.ee.

Info, mis teist maha jääb

Interneti sirvimine jätab arvutisse ja külastatud lehekülgedele maha logifaile. Sinu koostatud dokumentide varukoopiad salvestatakse sageli kõvakettale. Kasutatud programmid peavad arvestust failide üle, mida Sa neis avad, jne. Kui külastad Internetti arvutist, mida kasutavad ka teised inimesed, on salvestatud ajutiste failide kustutamine iseäranis tähtis.

Viirused ja teised kahjulikud programmid

Ära ava ega käivita ühtegi programmi, kui Sa ei ole nende ohutuses kindel. See käib eriti e-kirjade manuste ja veebisaitidelt allalaaditavate failide ning otse veebisaitidelt käivitatavate programmide kohta. Need failid võivad sisaldada erinevaid kahjulikke programme.
Pahavara programmid on kirjutatud eesmärgiga kahjustada Sinu arvutit. Sellised on näiteks: viirused, Trooja hobune, uss, kaugjuhitavad programmid.

Elektrooniline post

E-post on kahjulike programmide kõige tüüpilisem levitamiskanal. Kui e-kirja koos manusega on saatnud Sulle tundmatu isik, ära seda faili ava. Kui faili on saatnud tuttav inimene, võib temalt manusesse pandud faili sisu ja saatmise põhjuse kohta alati küsida. Kui saatja ei mäleta kõnealuse faili saatmist, ära ava faili, et selle sisu teada saada. Ära käivita manuses olevaid .exe, .bat, .com, .vbs või .reg tüüpi faile, ükskõik, kes või mis põhjusel need on saatnud.
Sõnumis sisalduvaid viiteid tuleks samuti kohelda ettevaatusega, kuna tavalisena näiv Interneti-viide võib olla hoopis maskeerunud kahjulik manus.

Internetist käivitatavad failid

Kui fail on pärit Internetist, mõtle esmalt järele, kas on vaja seda alla laadida või paigaldada. Kuna Internetist failide allalaadimisega kaasnevad alati riskid, peaksid hoolikalt kaaluma, kas see on vajalik. Tähtsad aspektid, mida arvesse võtta, on lehekülgede usaldusväärsus, allalaaditava programmi sisu ja see, mil määral võid usaldada sisu kohta käivat informatsiooni.

Kaitse kahjulike programmide eest

Programmide versiooniuuendused

Kindlasti peaksid regulaarselt ajakohastama oma operatsioonisüsteemi, Interneti-brauserit ja e-posti programmi. Ajakohastamine tähendab tootja tehtud täiustuste ja paranduste hankimist. Tarkvaratootja avaldab uuendused tavaliselt oma Interneti-lehel, kust kasutajad saavad laadida need oma arvutisse. Programmi on võimalik ka seadistada nii, et see otsiks teatud vaheaegade tagant konkreetsetelt lehekülgedelt uuendusi.

Kontrollige tarkvara seadeid

Iseäranis oluline on brauseri ja viirusetõrjeprogrammi seadete kontrollimine. Probleeme tekitavad tavaliselt cookie’d, javascript ja ActiveX komponendid. Teisest küljest ei anna viirusetõrjeprogrammid sageli suuniseid selle kohta, mida teha viiruse avastamise korral. Lisaks peaksid oma viirusetõrjeprogrammi seadistama nii, et viirusekontrolli tehakse kõikide failide ja mitte ainult teatud liiki failide puhul.

Viirusetõrjetarkvara

Tõhusaks kaitseks kahjulike programmide eest on ajakohastatud viirusetõrjeprogramm. Ära unusta oma arvuti kõvaketast aeg-ajalt kontrollida. Programmi saab seadistada ka nii, et see teeb teatud vaheaegade tagant automaatseid kontrolle. Kui teie viirusetõrjeprogrammil on olemas taustakaitse võimalus, kasutage seda alati.

Viirused võivad hävitada dokumente või muid faile ja saata neid laiali üle kogu Interneti. Need võivad ka kasutaja teadmata õõnestada teie arvuti töökindlust või muuta failide sisu. Viirused on teie arvutile tõsiseks ohuks.

Viirusetõrje programmide hulgast leiduvad nii mitmekülgsed tasuline tarkvarapaketid või tasuta allalaadimiseks mõeldud viirusetõrjetarkvarad. Soovitame kasutada võimalikult uut ja mitmekülgset programmi. Sellisel juhul oleks kõige paremaks variandiks tasuline tarkvara.

Viirusetõrjetarkvara peab võimalikult sageli uuendama, hankides teavet uute viiruste kohta. Kui kahjulike programmide kirjeldusi ei hangita kaitsetarkvarasse piisavalt sageli, ei tunne programm uusi viirusi ära.

Viirusetõrjeprogrammi uuenduse saab laadida alla käsitsi tarkvaratootja Interneti-lehelt või kasutades programmidesse sisseehitatud uuendamise võimalust.

 

Privaatsuskaitse

Tulemüür

Tulemüüri abil saad kindlaks määrata, mis liiki andmevahetus Sinu arvuti ja Interneti vahel on aktsepteeritav. Kui Sul sellist kaitset ei ole, võib iga arvutis olev programm Internetiga ühendust võtta, kui olete võrku ühendatud. Mõnel juhul võivad ründajad tungida Sinu arvutisse turvaaukude kaudu. Sa ei pruugi isegi märgata, kui see toimub. Tulemüüri kasutamisel on tähtis kindlaks määrata, millistel programmidel on õigus Internetiga ühendust pidada. Ära luba juurdepääsu Internetti programmidele, millel pole seda töötamiseks vaja. Selle testimiseks on lihtne viis keelata juurdepääs Internetti kõikidele programmidele korraga ja seejärel kontrollida, kas näiteks e-posti programm töötab. Kui ei, luba sellele programmile juurdepääs Internetti. 

 

Arvuti ja Interneti vahelise andmevahetuse kontroll ja piiramine

Krüpteerimine tagab privaatsuse

Usaldusväärne krüpteerimistarkvara tagab Sinu isiklike või konfidentsiaalsete dokumentide ja teiste tähtsate failide ohutuse kõvakettal. Oma kirjavahetuse range konfidentsiaalsuse säilitamiseks kasutage krüpteeritud e-posti. Oma isiklike andmete sisestamisel näiteks Internetis olevatesse ankeetidesse veendu, et info edastatakse krüpteeritud kujul ja et seda saab vaadata ainult selle info adressaat. Kui lähed oma internetibrauseriga näiteks Interneti-panka, kinnitab brauseriaknas olev lukustatud lukuikoon (väike tabaluku kujutis, asukoht sõltub kasutatavast brauserist), et ühendus on krüpteeritud. Lähema teabe saamiseks kasutatava krüpteerimisprotokolli kohta tee hiirega topeltklõps luku ikoonil. Meie krüpteerimissoovituseks on tugev krüpteering.

Failide ja printeri jagamine

Failide ja printeri jagamine võimaldab jagada arvuti ressursse teiste kasutajatega. Kui failide ja printeri jagamise valik on määratud, aga kasutaja paroole näiteks mitte, siis võib arvutis olevatele failidele Internetist üpris vabalt ligi pääseda. Seetõttu on väga tähtis kontrollida, et Internetti ühendatud arvutis olevad ressursid ei oleks jagatud.

Kui kasutad kellegi teise arvutit

Kui kasutad arvutit tööl/koolis või muudes avalikes kohtades, pea meeles alljärgnevaid ettevaatusabinõusid.

• Tutvu asjakohaste andmeturvalisuse nõuete ning korraga!
• Järgi alati ette nähtud andmekaitsesuuniseid ja ära neid kunagi riku. Võid hõlpsasti ohtu seada teiste kasutajate või halvimal juhul kogu töökoha andmeturvalisuse.
• Kuna Sa ei oma kontrolli võõra arvuti üle ja ei või teada, mis (ja kelle poolt) on sellele paigaldatud, ole väga ettevaatlik ning ära kunagi kasuta sellist arvutit konfidentsiaalsete andmete töötlemiseks, kui Sinu töö seda just tingimata ei nõua.
• Ära kõhkle pöördumast andmeturvalisuse eest vastutavate isikute poole, kui on toimunud või on toimumas midagi, mis võib andmeturvalisust ohustada, kaasa arvatud juhul kui märkad andmeturvalisuses puudjääke. Ära viivita sellega ka siis, kui oled probleemi ise põhjustanud. On ülimalt tähtis, et probleem tuvastataks ja lahendataks kiiresti.