Kā mazināt risku, ka kāds varētu uzlauzt tavu e-pastu. Padomi drošībai
Reaģējot uz publiskajā telpā izskanējušajiem incidentiem saistībā ar e-pastu drošību, Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) iesaka ikdienas datorlietotājiem vairākus pasākumus, lai samazinātu risku.
CERT.LV norāda, ka vienotu risinājumu visiem ar e-pastu saistītajiem riskiem nav, tomēr ir iespējams riskus samazināt.
Būtiski ir atbildīgi izvēlēties e-pasta pakalpojuma sniedzēju, jo no pakalpojuma sniedzēja godprātības, nodrošinātajiem aizsardzības mehānismiem un drošības pārvaldības lielā mērā ir atkarīga arī elektroniskās pastkastes drošība, norāda institūcijas vadītāja Baiba Kaškina.
Tāpēc CERT.LV aicina pirms elektroniskās pastkastes izveidošanas rūpīgi iepazīties ar pakalpojuma sniedzēja piedāvāto pakalpojumu saturu, reputāciju un lietošanas noteikumiem, kā arī noskaidrot, kādu palīdzību vai atbalstu būs iespējams saņemt problēmu gadījumos.
Vienlaikus jārēķinās, ka, izmantojot ārvalstu e-pasta pakalpojumu sniedzēju pakalpojumus, uz elektroniskajā pastkastē glabātajiem datiem var attiekties citu valstu likumdošana un problēmu gadījumā atrast risinājumu var būt grūtāk nekā ar Latvijas pakalpojumu sniedzējiem, piebilst CERT.LV.
Piemēram, jāņem vērā valodas barjera vai atšķirīgas laika joslas, kam var būt nozīme steidzami risināmu problēmu gadījumos. Izvēloties izmantot bezmaksas e-pasta pakalpojumu sniedzējus, jāapzinās, ka diez vai pakalpojumu sniedzējs nodrošinās regulāru rezerves kopiju veidošanu un diennakts telefonu saziņai problēmu gadījumos, uzsver Kaškina.
CERT.LV arī norāda, ka ne mazāk būtiska ir drošas paroles izvēle un tās glabāšana. Kaškina iesaka izvēlēties pēc iespējas sarežģītāku un garāku paroli un to glabāt drošā vietā, kā arī neizpaust nevienam citam. Institūcija arī iesaka dažādiem resursiem izmantot dažādas paroles, lai gadījumā, ja tiek nozagta viena parole, ļaundaris nevarētu piekļūt citiem resursiem.
Būtiski ir rūpēties arī par e-pasta piekļuvei izmantotā datora drošību - jābūt uzstādītai pretvīrusu un/vai kaitīgās programmatūras novēršanas programmatūrai, tā pastāvīgi jāatjaunina un regulāri jāveic datora pārbaudīšana. Izmantojot koplietošanas datorus, it īpaši publiskās vietās, jārēķinās, ka pastāv lielāks risks, ka uz tā ir uzstādītas ļaundabīgas programmatūras, kas var ierakstīt visas uz datora veiktās darbības, tajā skaitā paroles, piebilst Kaškina.
"Svarīgi atcerēties, ka e-pasta tehnoloģija tās pamatos nav radīta kā droša, un informācija, kas tiek nosūtīta ar e-pastu, ceļo caur dažādiem tīkliem un serveriem. Varbūtība, ka informācija var tikt nozagta, ir pietiekami augsta. Sevišķi svarīgu vai sensitīvu informāciju ieteicams nesūtīt ar e-pastu vai arī pirms sūtīšanas to šifrēt," norāda CERT.LV vadītāja.
CERT.LV darbojas kopš 2011.gada 1.februāra un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā.
