Küberrünnakud on paraku pigem millal- kui kas-küsimus. See ei tähenda aga, et me ei saaks võtta ennetavaid samme, et oma andmeid kaitsta ja kiirelt reageerida, kui midagi juhtuma peaks. Asutus, kes võtab tõsiselt turvameetmeid, ei suuda mitte ainult kaitsta oma andmeid, vaid on ka usaldusväärne partner ja eeskuju teistele.
1. Andmete krüpteerimine ja pseudonümiseerimine
Hoolitsege selle eest, et isikuandmetega tegelemisel kasutatakse tugevat krüpteerimist. Eriti tundlike andmete pikaajalisel säilitamisel võiks kaaluda pseudonümiseerimist, mis muudab isikute tuvastamise isegi andmelekke korral keerukamaks.
2. Autentimine
Kasutage süsteemides tugevaid paroolireegleid või vähemalt kaheastmelist autentimist, et raskendada volitamata ligipääsu oma süsteemidesse.
3. Logimine ja avastamine
Kasutage tõhusaid jälgimissüsteeme ja logisid süsteemis toimuvate tegevuste jälgimiseks, võimaldades avastada ebatavalist tegevust või päringuid.
4. Intsidentidele reageerimise plaan
Koostage mõistlik ja selge plaan reageerimiseks, kui isikuandmetega peaks midagi juhtuma. See on sama tähtis kui tulekahju korral evakuatsiooniplaan.
5. Töötajate teadlikkuse tõstmine
Korraldage regulaarseid koolitusi või teste, et töötajad tunneksid ära petuskeemid ja õngitsuskirjad ning mõistaksid, kui oluline on turvalisuse tagamine.
6. Turvaauditid, testimised või auditid
Viige läbi regulaarseid teste ja auditeid, et tuvastada võimalikke puudusi süsteemides ning tagada, et turvameetmed vastavad kõrgetele standarditele.
7. Andmekaitsespetsialisti kaasamine
Kaasake andmekaitsespetsialist juba varakult andmeturbe küsimuste lahendamisse, pakkudes talle regulaarselt ülevaateid andmeturbe seisust.
8. Standardi rakendamine
Rakendage tunnustatud standardeid, näiteks Eesti infoturbestandardit või ISO 27001, et hinnata riske ja valida sobivaid meetmeid riskide maandamiseks.
9. Dokumenteerimine ja reguleerimine
Dokumenteerige kõik rakendatud meetmed, intsidentide juhised ja arendused, tagamaks töö sujuvat jätkumist ka oluliste inimeste vahetumise korral. Juhul kui kasutate andmeturbe tagamiseks mõnda teist ettevõtet volitatud töötlejana, sõlmige põhjalikud kokkulepped ja veenduge, et tagatud on just teie süsteemidele sobivad turvanõuded.
