Uudised

Kuidas suurendada enda kodulehe turvalisust?

Eesti Interneti Sihtasutus haldab maatunnusega .ee tippdomeeni. Tegemist on eestlaste seas kõige tuntuma ja usaldusväärsema domeenilaiendiga - kokku leiab internetist ühtekokku enam kui 163 000 .ee veebiaadressi. Selleks, et tagada kogu Eesti interneti turvalisus, on tähtis kõikide .ee domeenide panus.

Kuidas muuta enda veebileht aga veelgi turvalisemaks? Kõige lihtsam on algust teha domeeninimede süsteemi turvalaienduse ehk DNSSECi paigaldamisega. Tegemist on lahendusega, mis annab lõppkasutajate kindluse, et kodulehele sisestatud andmed ei jõua pahalaste kätte. Turvalaienduse kasutamisel saab kindel olla, et veebilehe aadressi brauserisse sisestamisel ei suunata kasutajat väga sarnase väljanägemisega lehele, mille kaudu on petturitel võimalik inimeste andmeid õngitseda. Huvipakkuvateks andmeteks võivad olla nii veebilehte külastatavate kasutajate isiku- kui pangaandmed. DNSSECi saab enda veebilehele mugavalt paigaldada koos .ee veebiaadressi ja -majutusteenuse soetamisega. Juba olemasolevale kodulehele saab turvalaienduse lisada aga manuaalselt.

DANE abil muudetakse turvaliseks internetisuhtlus laiemat. Tegemist on piltlikult öeldes luku ja võtme süsteemiga, mis kaitseb informatsiooni ja selle liikumist kahe osapoole vahel. DANE leiab üldiselt kasutust eelkõige e-posti teenuse puhul ning sellega lisatakse infovahetuse süsteemi justkui üks turvalisuse tase juurde. Enne info edastamist määratud sihtkohta kontrollitakse üle, kas veebileht, kuhu info liigub, kasutab õigeid turvavõtmeid. Seega on DANE puhul oluline selle võimalikult laialdane rakendamine - nii saavutatakse turvalisuse tase internetis laiemalt.

Kodulehe turvalisuse tagamisse annab panuse ka aina olulisemaks muutuv kasutajate tugev identifitseerimine. Tähtis on see nii ettevõtete kui ka digimaailmas teenuseid kasutavate inimeste turvalisuse tagamiseks. Tõhus ja tugev autentimine aitab kaitsta kasutajate isikuandmeid, vältida identiteedivargusi ning ettevõtteid võimalike pahalaste eest. Erinevad riiklikud elektroonilised isikutuvastuse lahendused, nagu e-IDd või erasektori poolt loodud panga-IDd, jõuavad üha aktiivsemasse kasutusse, kuid kõikide olemasolevate lahendustega liidestamine, liitumiste ja võtmete haldamine on ettevõtetele mahukas töö. Samal ajal jätavad paroolipõhised või nõrgad autentimislahendused Google või Meta kontodega ukse lahti küberrünneteks ning ei anna terviklikku infot kasutaja isiku kohta.

Lahendusena oleme loonud tugevat elektroonset isikutuvastust võimaldavaid tehnoloogiaid rakendava eeID teenuse. Seeläbi pakume tulevikku vaatavat lahendust, mis muudab isikutuvastuse kättesaadavamaks, tõhusamaks, paindlikumaks ja mugavamaks. TARA autentimisteenust kasutav lahendus on turvaline ning võimekas, tänu FIDOle ka paroolivaba ning rahvusvahelise haardega. Erasektorile annab eeID muuhulgas võimaluse kasutada ka riigi poolt loodud teenuseid nagu Bürokratt.

Kokkuvõttes on veebilehe omanikul mitmeid viise, kuidas suurendada küberturvalisuse taset nii enda kui ka klientide jaoks. Kasutades veebilehtede ning kasutajate autentimisel turvalisi ning usaldusväärseid lahendusi, antakse panus ka kogu interneti turvalisemaks muutmisele.