Kõige haavatavamad online ärid on tavaliselt need, kes alles alustavad – teistega on kas midagi juba juhtunud ja uksed kinni pandud või ollakse vigadest õppinud ja jätkatakse tegevust turvaliselt. Kõige parem on aga õppida teiste vigadest.
Teiste vigadest õppides tuleks silmas pidada järgmisi turvasoovitusi, et kohe alguses oma e-pood või veebiteenuste sait käima saada ja käimas hoida. Need soovitused on järgmised.
Jälgi, et kõik kasutaksid turvalisi ühendusi
Kuigi sa ise võid teha palju ettevõtte turvalisuse tagamiseks, peavad seda tegema ka teised. Hoia silm peal, et ka kõik töötajad ja partnerid, kellel on ligipääs firma infosüsteemile, kasutaksid vaid turvalist ühendust nii sisse logides kui e-kirju vahetades, et paroolid ei satuks avalikult Internetti ja ei lekiks.
HTTPS-ist oleme juba kirjutanud ja samuti just hiljuti ka oma e-posti turvamisest.
Paroolid korda!
Kui kõik kasutavad turvaliselt HTTPS-i, meiliseadistused on turvalised ja kuskilt midagi ei leki, võib ikkagi olla uks kurikaeltele avatud, kui keegi kasutab mõnda ülilihtsat parooli. Seega – teise või isegi esimese asjana pane paika paroolireeglid: kuidas tagada, et kõik salasõnad oleks äraarvamiskindlad ja piisavalt tugevad. Kehtesta reeglid nende pikkuse, kasutatavate tähtede, numbrite ja sümbolite osas ning välista sõnaraamatus esinevad sõnad paroolidena.
Kasuta turvatarkvara – tulemüüri ja antiviirust
Kindlasti kasuta turvatarkvara, mis aitab ära hoida enamlevinud rünnakud ja pahavara sattumise arvutitesse. Iga kasutatav arvuti peab olema värskendatud antiviirusega kaitstud, sisemine võrk aga tulemüüriga.
Varunda kõik oma olulised andmed, kuid turvaliselt
Selleks, et olla valmis kõigiks ootamatusteks, varunda oma äri tähtsaimad andmed, tee koopiad nii kodulehest kui tähtsatest failidest firma arvutites.
Selleks, et kõik ei oleks hoitud ühes kohas, kasuta varundamiseks kas mõnda turvalist pilveteenust või füüsiliselt teises asukohas olevat salvestusseadet.
Varunduse juures peab meeles pidama veel kahte olulist asja. Esiteks – varunda kindlasti üle krüpteeritud ühenduse, et salvestatavaid andmeid poleks võimalik pealt kuulata.
Teiseks – kontrolli kindlasti üle, kas varundatavaid andmeid on võimalik taastada. Kui taastada ei õnnestu, siis järelikult pole ka varundusel mõtet.
Kasuta mitmetasemelist turvalahendust
Turvalisust aitab parandada mitmekihiline kaitse. Selleks on olemas lihtsaid lahendusi: näiteks kasuta kaheastmelist autentimist (veebi sisse logides saadetakse mobiilile või e-posti aadressile täiendav turvakood), vale salasõna saab sisestada vaid kindel arv kordi, mille järel sisselogimine lukustub mingiks ajaks jne.
