SK avaldas turvajuhised e-teenuste pakkujatele
27.11.2020
SK ID Solutions avaldas e-teenuste pakkujatele mõeldud Smart-ID ja Mobiil-ID turvalise implementatsiooni juhise, mille eesmärk on aidata e-teenustel suurendada kaitset küberkurjategijate vastu. Detailsed ingliskeelsed juhised on kättesaadavad siin.
E-teenuste operaatorid peavad arvestama paljude erinevate turvariskidega, sh nendega, mis on seotud digitaalsete autentimislahenduste kasutamisega. Seetõttu on oluline, et e-teenuste pakkujad rakendaksid täiendavaid turvamehhanisme, mis aitaksid neil oma kasutajaid võimalike rünnakute eest kaitsta. E-teenuste operaatorite abistamiseks koostas SK ID Solutions üksikasjaliku dokumendi nimega Turvalise implementatsiooni juhis.
SK koostatud juhises kirjeldatakse levinud ohte ja rünnakuid, mida küberkurjategijad on proovinud e-teenuste ja nende klientide vastu toime panna. Põhjalik dokument aitab e-teenuse pakkujatel analüüsida, millistel rünnakutel võib olla kõige hävitavam mõju nende ärile ja klientidele ning milliseid vastumeetmeid on kõige asjakohasem rakendada.
„Autentimine on nagu ahel, mis koosneb kolmest lülist: lõppkasutaja, autentimislahenduse pakkuja ja e-teenuse pakkuja. Turvalise autentimise tagamiseks peavad kõik osapooled rakendama kindlaid meetmeid. Nii peavad tarbijad hoolitsema selle eest, et nad kasutaksid oma autentimisvahendeid (nt Mobiil-ID ja Smart-ID) turvaliselt, SK ID Solutions peab pakkuma turvalist autentimisteenust ja e-teenuste pakkujad peavad omalt poolt samuti rakendama kõiki vajalikke turvameetmeid. See põhimõte kehtib ühtmoodi nii autentimise kui digitaalse allkirjastamise puhul,“ ütles Smart-ID tootejuht Jaan Murumets.
„Lõppkasutajaid on erinevatest ohtudest ja nende vastu võitlemisest korduvalt teavitatud ning meie SKs oleme alati töötanud oma lahenduste turvalisuse nimel. Ahela kolmas lüli ehk e-teenuste pakkujad on siiani olnud ilma selgete juhisteta. Elutähtsa osapoolena peavad ka nemad rakendama oma vastumeetmeid,” lisas Murumets.
Värskes turvajuhises on põhjalikult kirjeldatud peamisi turvameetmeid e-teenuste pakkujatele. Kuigi kõik loetletud meetmed on küberkurjategijate vastu võitlemisel olulised, peaksid e-teenuste pakkujad ise oma riske hindama ja vastavalt sellele tegema ka lõpliku otsuse ning koostama parima tegevuskava – ükski teine osapoole ei saa seda nende eest teha.
Lisainformatsioon: support[A]skidsolutions.eu.
Viimased uudised
- Olulised muudatused ajatempliteenuses 11.09.2023
- Smart-ID valiti Eesti kõige meeldivamate kaubamärkide hulka koos Spotify ja Apple'iga 29.06.2023
- SK ID Solutions pälvis AAA krediidihinnangu 19.06.2023
- Alates 1. juunist on ainult volitatud edasimüüjatel õigus SK teenuseid müüa 01.06.2023
- Smart-ID pälvis Lätis autentimise kvalifitseeritud staatuse 29.05.2023
- Olulised muudatused kehtivuskinnitusteenuses 02.05.2023
- Vaheastme sertifikaadi KLASS3-SK 2010 tühistamine 29.03.2023
- Kustutasime viiendiku ebavajalikest andmetest 20.03.2023
- SK Mobiil-ID teenuses vahetub TLS-sertifikaat 22.02.2023
- Smart-ID on eelistatuim autentimisvahend riiklikes e-teenusetes 25.01.2023
SK ID Solutions AS / Üldtelefon: 610 1880, e-post: info[A]skidsolutions.eu
