Andmekaitseuudised

Turvaline koosolek veebis – kuidas?

Postitatud

Covid-19 ajal on veebikoosolekud kodukorteritest ja ka distantsõpe saanud osaks meie igapäevaelust. Seda ei jäta kasutamata ka nn. “pahalased” kogu maailmas. Nii on ka Eestis Kaitsepolitseiamet juhtinud tähelepanu võõrriikide eriteenistuste huvile meie riigiasutuste veebikoosolekutel räägitava vastu.

USA Küberturbe ja Infrastruktuuri Agentuur (CISA) avaldas hiljuti nõuandeid selliste koosolekute  turvaliseks läbiviimiseks.

  1. Turvaline ühendus

Tihti ei ole koduste wifivõrkude algseaded kuigi head, mistõttu võib pahatahtlik rünnak ka õnnestuda.

Soovitus: muutke oma ruuteri ja võrgu vaikimisi salasõnad.

Kontrollige, et kasutate WPA2 või WPA3 abil krüpteeritud wifivõrku.

Kontrollige üle oma seadmete ja tarkvara turvasätted ning kasutage võimalusel ainult krüpteeritud konverentsilahendusi.

 

Näpunäited:

  • Valige ruuteri ja wifivõrgu jaoks tugev salasõna;
  • Valige neile nimi, mis ei viita ei omanikule ega ka seadmete tootjale;
  • Hoolitsege, et kodune ruuter oleks konfigureeritud vastavalt WPA2 või WPA3 miinimumstandardile ning pärandprotokollid (legacy protocols) nagu WEP või WPA oleksid desaktiveeritud;
  • ärge kasutage avalikke pääsupunkte (hotspot) ega WiFi võrke;
  • kasutage ainult oma tööandja/organisatsiooni poolt heaks kiidetud seadmeid ja tarkvara;
  • lülitage sisse turbe- ja krüpteerimisseaded, mis tihti on algselt vaikimisi välja lülitatud.

 

 

  1. Volitamata juurdepääsu takistamine

Takistamatu juurdepääs veebikoosolekule võib tuua kaasa selle katkestamise või sellesse sekkumise ning seada ohtu veebikoosolekul osalejate sõnumivahetuse salajasuse.

Soovitus: kontrollige üle turbe-ja privaatsussätted ning lülitage sisse turbevahendid (security features), mis võimaldavad kontrollida isikute juurdepääsu vestlustele ja konverentskõnedele. Kutsete saatmisel jälgige, et kutse jõuaks ainult soovitud osalejateni.

Näpunäited:

  • Kõnele juurdepääsuks võtke kasutusele juurdepääsukood või salasõna, mida ei kasutata korduvalt;
  • Kehtestage töökorraldus, mis tagab veebikoosolekust osavõtu ainult organisatsiooni liikmetele ja soovitud isikutele ning olge kutsete laiema levitamisega ettevaatlik;
  • Kasutage „ooteruumi“ võimalusi, et osalejad enne juurdepääsu andmist üle vaadata;
  • Lukustage kõne koheselt kui kõik koosolekule kutsutud on kohal;
  • Avalike ürituste puhul tagage võimalus osalejate “käsitsi” vastuvõtmiseks ja kõrvaldamiseks (ning soovimatute osalejate kiirelt „välja viskamiseks“)
  • Mõelge hoolega läbi – kuidas ja kellele oma koosoleku juurdepääsulinke jagate.

 

  1. Korrastage failide ühiskasutust, ekraanijagamist ja salvestamist

Halvasti korraldatud failide ühiskasutus, ekraani jagamine ja koosoleku salvestamine võib kaasa tuua lubamatu juurdepääsu tundlikule infole. Kontrollimatu failide ühiskasutuse käigus võivad kasutajad kogemata klikkida kahjurfailidele   või –linkidele (malicious files and links), mis omakorda võib kaasa tuua süsteemi ründamise.

Soovitus: lülitage failide ühiskasutus välja või piirake seda. Kasutajad peavad olema teadlikud individuaalsete rakenduste ja täisekraani jagamise erisustest.

Näpunäited:

  • Piirake tarkvara sätete abil ühiskasutatavate failide tüüpe (nt keelake .exe failid);
  • Salvestamise soovi korral veenduge, et osalejad on salvestamisest teadlikud ning koosoleku korraldaja oskab salvestamist jan salvestust nõuetekohaselt turvata;
  • Püüdke vältida pilve kasutamist salvestuse säilitamiseks;
  • Muutke salvestamise käigus failide vaikenimed;
  • Konsulteerige videokõnede salvestamise küsimuses eelnevalt andmekaitsespetsialistiga.
  • Enne andmete jagamist ekraanil või nende üleslaadimist hinnake andmete tundlikkust.
  • Ärge vestelge ka veebikoosolekul teemadel, millest Te tavaliselt telefoni teel ei räägi.

 

  1. Uuendage tarkvara regulaarselt

Vananenud või paikamata (unpatched) tarkvara võib sisaldada häkkerite poolt hõlpsalt kasutatavaid turvadefekte, mis halvavad koosoleku privaatsust ning võivad kaasa tuua infokadusid.

Nõuanne: hoolitsege, et kasutatavate statsionaarsete ja/või mobiilsete seadmete tarkvara oleks läbinud kõige viimase uuenduse. Lülitage alati uusima versiooni kasutamiseks sisse automaatne uuendamine või seadke sisse uuendamise kord (nt korra nädalas).

Näpunäited:

  • Võimaldage tarkvara automaatset uuendamist;
  • Juurutage terves organisatsioonis paigahaldus (patch management), mis tagab regulaarse ja pideva paikamise;
  • Kasutage paigahalduse juhtimiseks ja järje hoidmiseks paigahaldustarkvara.

 

Enamlevinud videokõnelahenduste turbeseaded

Lisaks ülaltoodud nõuannetele soovitab CISA nii organisatsioonidel kui üksikkasutajatel viia end kurssi kasutatavate lahenduste võimaluste ja turbesätetega. Selleks toob CISA oma juhendis lingid populaarsemate lahenduste kasutajajuhenditele (vt lisatud linki orignaalmaterjalile). Toodud lingid on informatiivsed ning nimekiri ei ole lõplik. CISA ei võta endale vastutust nende linkide kaudu saadava info tõepärasuse eest, kuna tegu on lahendusi pakkuvate ettevõtete poolsete kinnitustega, mida CISA pole üle kontrollinud. Samuti ei anna CISA lahenduste valimiseks omapoolseid soovitusi.

https://www.cisa.gov/sites/default/files/publications/CISA_Guidance_for_Securing_Video_Conferencing_S508C.pdf