Prindi

SK avaldas turvajuhised e-teenuste pakkujatele

27.11.2020

SK ID Solutions avaldas e-teenuste pakkujatele mõeldud Smart-ID ja Mobiil-ID turvalise implementatsiooni juhise, mille eesmärk on aidata e-teenustel suurendada kaitset küberkurjategijate vastu. Detailsed ingliskeelsed juhised on kättesaadavad siin.

E-teenuste operaatorid peavad arvestama paljude erinevate turvariskidega, sh nendega, mis on seotud digitaalsete autentimislahenduste kasutamisega. Seetõttu on oluline, et e-teenuste pakkujad rakendaksid täiendavaid turvamehhanisme, mis aitaksid neil oma kasutajaid võimalike rünnakute eest kaitsta. E-teenuste operaatorite abistamiseks koostas SK ID Solutions üksikasjaliku dokumendi nimega Turvalise implementatsiooni juhis.

SK koostatud juhises kirjeldatakse levinud ohte ja rünnakuid, mida küberkurjategijad on proovinud e-teenuste ja nende klientide vastu toime panna. Põhjalik dokument aitab e-teenuse pakkujatel analüüsida, millistel rünnakutel võib olla kõige hävitavam mõju nende ärile ja klientidele ning milliseid vastumeetmeid on kõige asjakohasem rakendada.

„Autentimine on nagu ahel, mis koosneb kolmest lülist: lõppkasutaja, autentimislahenduse pakkuja ja e-teenuse pakkuja. Turvalise autentimise tagamiseks peavad kõik osapooled rakendama kindlaid meetmeid. Nii peavad tarbijad hoolitsema selle eest, et nad kasutaksid oma autentimisvahendeid (nt Mobiil-ID ja Smart-ID) turvaliselt, SK ID Solutions peab pakkuma turvalist autentimisteenust ja e-teenuste pakkujad peavad omalt poolt samuti rakendama kõiki vajalikke turvameetmeid. See põhimõte kehtib ühtmoodi nii autentimise kui digitaalse allkirjastamise puhul,“ ütles Smart-ID tootejuht Jaan Murumets.

„Lõppkasutajaid on erinevatest ohtudest ja nende vastu võitlemisest korduvalt teavitatud ning meie SKs oleme alati töötanud oma lahenduste turvalisuse nimel. Ahela kolmas lüli ehk e-teenuste pakkujad on siiani olnud ilma selgete juhisteta. Elutähtsa osapoolena peavad ka nemad rakendama oma vastumeetmeid,” lisas Murumets.

Värskes turvajuhises on põhjalikult kirjeldatud peamisi turvameetmeid e-teenuste pakkujatele. Kuigi kõik loetletud meetmed on küberkurjategijate vastu võitlemisel olulised, peaksid e-teenuste pakkujad ise oma riske hindama ja vastavalt sellele tegema ka lõpliku otsuse ning koostama parima tegevuskava – ükski teine osapoole ei saa seda nende eest teha.

Lisainformatsioon: support[A]skidsolutions.eu.

Turvalise implementatsiooni juhis