CERT.LV ieteikumi e-pasta drošībai
Reaģējot uz publiskajā telpā izskanējušajiem incidentiem saistībā ar e-pastu drošību, Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) sniedz vispārīgus ieteikumus ikdienas datorlietotājiem.
Diemžēl kā ikviena pastkaste fiziskajā pasaulē, arī elektroniskās pastkastes nav drošas pret to uzlaušanu. Kaut arī nav vienotu risinājumu visiem ar elektronisko pastu saistītajiem riskiem, ņemot vērā tālāk uzskaitītos ieteikumus, riskus iespējams samazināt.
Būtiski ir atbildīgi izvēlēties elektroniskā pasta pakalpojuma sniedzēju: no pakalpojuma sniedzēja godprātības, nodrošinātajiem aizsardzības mehānismiem un drošības pārvaldības lielā mērā ir atkarīga arī jūsu elektroniskās pastkastes drošība. Tāpēc CERT.LV aicina pirms elektroniskās pastkastes izveidošanas rūpīgi iepazīties ar pakalpojuma sniedzēja piedāvāto pakalpojumu saturu, reputāciju un lietošanas noteikumiem, kā arī noskaidrot, kādu palīdzību vai atbalstu būs iespējams saņemt problēmu gadījumos.
Vienlaikus jārēķinās, ka, izmantojot ārvalstu elektroniskā pasta pakalpojumu sniedzēju pakalpojumus, uz elektroniskajā pastkastē glabātajiem datiem var attiekties citu valstu likumdošana un problēmu gadījumā atrast risinājumu var būt grūtāk nekā ar Latvijas pakalpojumu sniedzējiem. Piemēram, jāņem vērā valodas barjera vai atšķirīgas laika joslas, kas var būt būtiski steidzami risināmu problēmu gadījumos. Izvēloties izmantot bezmaksas elektroniskā pasta pakalpojumu sniedzējus, jāapzinās, ka diez vai pakalpojumu sniedzējs nodrošinās regulāru rezerves kopiju veidošanu un diennakts telefonu saziņai problēmu gadījumos.
Ne mazāk būtiska ir drošas paroles izvēle un tās glabāšana. CERT.LV iesaka izvēlēties pēc iespējas sarežģītāku un garāku paroli un to glabāt drošā vietā, neizpaust to nevienam citam. Ļoti svarīgi dažādiem resursiem (elektroniskais pasts, sociālie tīkli, internetbanka, u.c.) izmantot dažādas paroles, lai gadījumā, ja tiek nozagta viena parole, ļaundaris nevarētu piekļūt citiem jūsu resursiem.
Tāpat būtiski rūpēties par datora, no kura tiek veikta piekļuve elektroniskajai pastkastei, drošību – jābūt uzstādītai pretvīrusu un/vai pretļaunatūras programmatūrai, tā pastāvīgi jāatjaunina un regulāri jāveic datora pārbaudīšana. Izmantojot koplietošanas datorus, it īpaši publiskās vietās, jārēķinās, ka pastāv lielāks risks, ka uz tā ir uzstādītas ļaundabīgas programmatūras, kas var ierakstīt visas uz datora veiktās darbības, tajā skaitā paroles.
Svarīgi atcerēties, ka elektroniskā pasta tehnoloģija tās pamatos nav radīta kā droša, un informācija, kas tiek nosūtīta ar elektronisko pastu, ceļo caur dažādiem tīkliem un serveriem. Varbūtība, ka informācija var tikt nozagta, ir pietiekami augsta. Sevišķi svarīgu vai sensitīvu informāciju ieteicams nesūtīt ar elektronisko pastu vai arī pirms sūtīšanas to šifrēt.
Plašāka informācija par informācijas tehnoloģiju drošības jautājumiem portālā www.esidross.lv.