27.11.2020
SK ID Solutions avaldas e-teenuste pakkujatele mõeldud Smart-ID ja Mobiil-ID turvalise implementatsiooni juhise, mille eesmärk on aidata e-teenustel suurendada kaitset küberkurjategijate vastu. Detailsed ingliskeelsed juhised on kättesaadavad siin.
E-teenuste operaatorid peavad arvestama paljude erinevate turvariskidega, sh nendega, mis on seotud digitaalsete autentimislahenduste kasutamisega. Seetõttu on oluline, et e-teenuste pakkujad rakendaksid täiendavaid turvamehhanisme, mis aitaksid neil oma kasutajaid võimalike rünnakute eest kaitsta. E-teenuste operaatorite abistamiseks koostas SK ID Solutions üksikasjaliku dokumendi nimega Turvalise implementatsiooni juhis.
SK koostatud juhises kirjeldatakse levinud ohte ja rünnakuid, mida küberkurjategijad on proovinud e-teenuste ja nende klientide vastu toime panna. Põhjalik dokument aitab e-teenuse pakkujatel analüüsida, millistel rünnakutel võib olla kõige hävitavam mõju nende ärile ja klientidele ning milliseid vastumeetmeid on kõige asjakohasem rakendada.
„Autentimine on nagu ahel, mis koosneb kolmest lülist: lõppkasutaja, autentimislahenduse pakkuja ja e-teenuse pakkuja. Turvalise autentimise tagamiseks peavad kõik osapooled rakendama kindlaid meetmeid. Nii peavad tarbijad hoolitsema selle eest, et nad kasutaksid oma autentimisvahendeid (nt Mobiil-ID ja Smart-ID) turvaliselt, SK ID Solutions peab pakkuma turvalist autentimisteenust ja e-teenuste pakkujad peavad omalt poolt samuti rakendama kõiki vajalikke turvameetmeid. See põhimõte kehtib ühtmoodi nii autentimise kui digitaalse allkirjastamise puhul,“ ütles Smart-ID tootejuht Jaan Murumets.
„Lõppkasutajaid on erinevatest ohtudest ja nende vastu võitlemisest korduvalt teavitatud ning meie SKs oleme alati töötanud oma lahenduste turvalisuse nimel. Ahela kolmas lüli ehk e-teenuste pakkujad on siiani olnud ilma selgete juhisteta. Elutähtsa osapoolena peavad ka nemad rakendama oma vastumeetmeid,” lisas Murumets.
Värskes turvajuhises on põhjalikult kirjeldatud peamisi turvameetmeid e-teenuste pakkujatele. Kuigi kõik loetletud meetmed on küberkurjategijate vastu võitlemisel olulised, peaksid e-teenuste pakkujad ise oma riske hindama ja vastavalt sellele tegema ka lõpliku otsuse ning koostama parima tegevuskava – ükski teine osapoole ei saa seda nende eest teha.
Lisainformatsioon: support[A]skidsolutions.eu.
SK ID Solutions AS / Üldtelefon: 610 1880, e-post: info[A]skidsolutions.eu
Siin saad Smart-ID, mobiil-ID või ID-kaardi abil SK e-teenindusse sisse logida.