Aastal 2018 ei hoita paroole enam märkmepaberil!

Hiljuti uudistes kajastatud olukord, kus Hawaiil saadeti kodanikele tuumarünnaku hoiatusega SMS välja, on taaskord meedia tähelepanu alla sattunud.

Teadaolevalt saadeti inimestele SMS Hawaii’s Emergency Management Agency (HEMA) ühe töötaja apsaka tõttu välja. Niigi kuumas olukorras on tulnud päevavalgele pildid, kus apsaka teinud agentuuri kuvaritel on Post-it paberitel kirjutatud paroolid.

Foto: Jennifer Sinco Kelleher / AP

 

Pildid on sattunud avalikkuse ette HEMA peakontorist pressifotodena, kus on selgelt näha, et erinevate kuvarite peale on kirjutatud märkmepaberile paroolid. Hullunud säutsujad on Twitteris aga jaganud ka pilte sisse suumitud märkmepaberitest, millelt ühelt neist on näha parooli „warningpoint2“.

HEMA esindaja on selle peale öelnud, et „warningpoint2“ ei andnud kellelegi ligipääse teadete saatmisele, mis Hawaii inimestes surmahirmu külvas. Ühtlasi on spekuleeritud, et teade saadeti hoopis häkkimise tulemusel, mitte ühe konkreetse HEMA töötaja apsaka tõttu, nagu HEMA seda ise väidab.

Kas sarnaseid olukordi on juhtunud ka Eestis? On küll. Hiljuti juhtus see Ringvaate saates, kus Terevisiooni ühte saatejuhti intervjueerides läks eetrisse tagataustal asuval tahvlil kirjutatud ftp aadress koos kasutajanime ja parooliga.

Antud juhtum lahendati kiirelt, sest tähelepanelikud IT inimesed nägid seda ning teavitasid sellest võtmeisikuid ja paroolid muudeti kiirelt ära. Halvimal juhul oleks keegi saanud ligipääsud saate materjalidele ning võinuks kasutada seda informatsiooni kurjalt ära.

Miks see nii tundlik teema on? Esmalt seetõttu, et paroolid on igaühele nähtavad, kes kontorit külastavad. Maailmas, kus iga väiksemagi kasutaja parooli teadmisega saab organisatsioonile või isikule kahju tekitada, peaksime me käima oma paroolidega ettevaatlikumalt ümber.

Tahvlile või märkmepaberile kirjutatud paroolid on nähtavad koristajatele, klientidele ja paljudele teistele, kes kontorit vähimalgi määral külastavad. Rõhume, et IT turvalisuse tagamisel on suurimaks murekohaks ikkagi kasutaja. Näiteks panustame me Digifi Eestis väga rangelt just töötajate koolitamisele, kuidas ja kus oma paroole hoida, et IT süsteemi sisse häkkimine kasutaja teadmatuse või tegevusetuse abil teoks ei saaks.

Kui ka teie organisatsioon vajab abi või konsultatsiooni IT turvalisuse tagamisel, siis võtke meiega ühendust digifi@digifi.ee ja aitame teil IT süsteemi turvalisemaks muuta!

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga