1 – slaptažodžiai
Elektroninėje erdvėje siūlote paslaugą ar produktą, o jį norėdami pasiekti jūsų potencialūs klientai turi save identifikuoti. Ilgai nemąstę kaip identifikavimo būdą pasirenkate vartotojo vardą ir slaptažodį. Tai visai normalu – žmonės slaptažodžiais pasitiki ne vieną dešimtį metų. Tačiau tai jau kurį laiką nėra saugiausias identifikavimo variantas – slaptažodžių ir jų generavimo įrankių atsisako ir bankai, ir kitas el. paslaugas teikiančios organizacijos.
Technologijoms sparčiai judant į priekį, progresą rodo ir internetiniai sukčiai – savo duomenis vis sunkiau apsaugoti, nesvarbu, kokio sudėtingumo slaptažodį pasirinksite. Maža to, juos lengva pamiršti, išplepėti trečiosioms šalims ar kitaip nesaugiai jais disponuoti. Todėl vietoje to reikėtų rinktis el. tapatybės patvirtinimą el. parašo priemone.
Lietuvoje turime dvi – „Smart-ID" programėlę ir „Mobile-ID". Abi jos yra saugesnės už tradicinį prisijungimą vartotojo vardu ir parašu, nes jomis galite naudotis tik turėdami savo mobilųjį telefoną – reikės atsiminti tik kelias skaičių kombinacijas. Tai reiškia, kad internetinis sukčius, norėdamas pavogti jūsų duomenis, pirmiausia turės pavogti jūsų telefoną, į jį įsilaužti ir tada dar atspėti, kokiais slaptažodžiais apsaugojote savo el. parašą. „Smart-ID" ir „Mobile-ID" yra saugus, patogus ir greitas būdas patvirtinti savo tapatybę.
2 – fizinis parašas
Turbūt visi esate ne vieną dešimtį, šimtą ar net tūkstantį kartų ranka pasirašinėję įvairiausio pobūdžio dokumentus. Ko gero vaikystėje irgi bandėte padirbti mamos ar tėčio parašą praleistų pamokų pateisinimo lapelyje ir jums tai puikiai pavyko.
Fizinis parašas tuo ir yra ne pats patikimiausias tapatybės patvirtinimas. Niekada negali žinoti, kas sau patyliukais mokosi jį atkartoti. Jis nėra patogus ir tuo, kad pasirašinėti dažnai prireikia nemažai resursų – laiko, finansų, žmogiškųjų išteklių.
Rinkitės saugesnį dokumentų pasirašymo būdą el. parašu, o dokumentais saugiai disponuoti galite tam skirtose platformose. Ten pasirašyti dokumentą ar surinkti reikalingus parašus užtruksite vos kelias minutes, jums nereikės niekur vykti ar rūpintis papildomais laiškais, skenavimais ar krūvomis popierių. Viską galima atlikti elektroninėje erdvėje, nuotoliniu būdu.
3 – fizinis spaudas
Įmonių procesai pamažu persikelia į skaitmeninę erdvę ir dokumentų tvirtinimas čia taip pat neatsilieka. Juos jau kurį laiką galima ne tik pasirašinėti el. parašu, bet ir antspauduoti el. spaudu.
Pasak el. parašu paremtų sprendimų teikėjo „Dokobit" pardavimų komandos Lietuvoje vadovo Domanto Puslio, nors el. spaudas su visa jam priklausančia infrastruktūra išduodamas tik juridiniams asmenims, įmonės darbuotojai gali saugiai naudoti bendrovės el. spaudą dokumentams, kuriems jis labiau tinkamas už asmeninį el. parašą. Taip pat, yra keletas esminių aspektų, kurie patvirtina el. spaudo saugumą, patikimumą ir galią. Pirmasis – informacijos vientisumas, t. y. dokumento patvirtinimas pažangiuoju ar kvalifikuotu el. spaudu užtikrina, kad jokia informacija dokumente nebus pakeista po jo patvirtinimo. Antrasis – dokumentų autentiškumas. Kuomet dokumentas yra patvirtinamas organizacijos el. spaudu, jo gavėjui tai yra patikimas įrodymas, jog dokumentą parengė ir patvirtino konkreti įmonė. Trečiasis, kvalifikuotos laiko žymos. Jos užtikrina saugumą ir užkerta kelią dokumentų pasirašymo laiko klastojimui.
4 – disponavimas dokumentais
Dar viena ydinga praktika – pasirašyti dokumentus (sąskaitas, paskolų pasiūlymus ir kt.) ranka, nuskenuoti ir tiesiog siųsti juos suinteresuotiems asmenims el. paštu, niekaip kitaip nepatvirtinus dokumento tikrumo ir vientisumo. Tokius dokumentus itin lengva padirbti. Pavyzdžiui, internetiniai sukčiai, puikiai atlikę namų darbus bei pasidomėję, kada siunčiate sąskaitas savo klientams, gali apsimesti jumis ir tokią pačią sąskaitą, tik kurioje įrašytas ne jūsų sąskaitos numeris, jūsų klientams išsiųsti dieną anksčiau, nei planavote. Jūs to, ko gero, net nepamatysite, o klientas pinigus perves visai ne į jūsų sąskaitą. Įsilaužę į el. pašto dėžutes sukčiai gali taip pat rimtai pakenkti organizacijos darbui, reputacijai, šantažuoti ar nutekinti įmonės vidinius duomenis. Darbuotojų susirašinėjimai el. pašto dėžutėje yra langas į svarbiausius įmonės duomenis. Kaip išvengti tokių internetinių nenaudėlių pinklių?
Visų pirma, labai svarbu pasirūpinti visų, ne tik aukščiausio lygmens darbuotojų, el. pašto dėžučių kompiuteryje ir išmaniuosiuose įrenginiuose duomenų apsauga. Pasirūpinkite, kad visi darbuotojai savo el. pašte įgalintų dviejų faktorių autentifikaciją. Visų antra, tvirtinkite dokumentus el. spaudu. Jie užtikrina, kad dokumentai būtų nepakeičiami – t. y. gavę sąskaitą, kuri dar yra patvirtinta el. spaudu, klientai turės garantiją, kad dokumentą siunčiate būtent jūs.
Nuotolinio darbo klestėjimo metu darbuotojams vertėtų priminti, kokia kritinė yra duomenų saugumo svarba. O būdų tam yra įvairių – kassavaitiniai naujienlaiškiai, laiškai ar netgi nuotoliniai mokymai.