Miks küsitakse lambipirni pakiautomaati tellimisel mu kodust aadressi või püsikliendiks registreerimisel telefoninumbrit ja aadressi isegi siis, kui olen selgesõnaliselt keeldunud edasiste reklaamsõnumite saamisest?

Kindlasti on ennetamise ja õppimise eesmärgil oluline detailselt selgeks teha Apotheka kliendiandmete mastaapse lekke põhjused, ent samavõrra oluline on mõelda kliendiandmete korjamisele  üldiselt ja alustama peaks sellest, et enesekriitiliselt analüüsida milliseid andmeid sul tegelikult vaja on ja milliseid mitte, et oma äri ajada. Täna on täiesti tavapärane, et kui ostad mõnest veebipoest lambipirni ja tellid selle pakiautomaati, siis küsitakse täisnime,  kodust aadressi jne, ehkki piisaks ainult pakiautomaadi asukoha valimisest ning telefoninumbrist või e-posti aadressist, et pakk kohale toimetada. Kaupluses kohapeal püsikliendiks registreerumisel küsitakse tavaliselt e-posti aadressi või telefoninumbrit isegi siis, kui oled öelnud, et ei taha nende kanalite kaudu saada mingeid reklaamisõnumeid. ID-kaardiga kliendiks registreerudes loetakse sealt maha kogu ID-kaardil olev avalik info isikukoodini välja ning küsitakse veel telefoninumber ja e-posti aadress ka juurde. Tuleb mõista, et kui selline info kogumina lekib, tõstab oluliselt riske ja seetõttu tuleb rohkem panustada ka kaitsemeetmete rakendamisele.

Kliendid on andmete andmisel jah/ei valiku ees

Tänast levinud praktikat küsida kõikvõimalikke andmeid põhimõttel „igaks juhuks, äkki läheb vaja“ saavad eeskätt muuta kaupmehed ja teenusepakkujad, sest klient on enamasti jah/ei valiku ees: kas anda kõik nõutud andmed või jääb e-poes ost tegemata või püsikliendi allahindlus saamata. Sageli minnakse kergema vastupanu ehk ilmselge privaatsuse riive teed ega viitsita mõnda teist poodi otsida. Mõni ettevaatlikum inimene võibolla sisestab kohustuslikku lahtrisse fiktiivse info.

Tegelikult on ülearuste andmete korjamisest hoidumine ka ettevõtete huvides, sest vähenevad otsesed kulud ja peavalu. Mida rohkem on andmeid, seda rohkem on IT-taristus vaja ressurssi nende hoidmiseks ning seda suurem on vastutus ja sellega kaasnev halduskoormus andmete kaitsmiseks ja õiguspärase töötlemise põhjendamiseks. Seepärast tasuks kõigil ettevõtetel koguda tõesti ainult teenuse osutamiseks vajalikke andmeid põhimõttel „nii vähe kui võimalik, nii palju kui vajalik“.

Kustutamine peab olema andmete halduse osa

Äriandmete kaitsmisel räägitakse enamasti küberturbemeetmetest nii tehnoloogia, protsesside kui ka personali lõikes ning andmete varundamisest, mis kõik on muidugi väga vajalikud. Antud juhtumi puhul torkab aga silma, et lekkis varukoopia 4-10 aastat vanade tarbimisandmetega. Miks see üldse olemas oli, sest selle üsna vana info väärtus turundustegevuste elluviimisel on üsna kaheldav? Andmete halduse lahutamatu osa peab olema ka andmete inventuur ja vananenud info kustutamine, sest ka Euroopa Liidu õigusaktide kohaselt tuleb kliendiandmeid säilitada üksnes nii kaua, kui see on vajalik teenuse osutamiseks ja siseriiklike seaduste täitmiseks. Kui andmeid kauem hoida, tuleb teenusepakkujal tagada nende ajakohasus. Kuidas seda näiteks teha siis, kui olete 20 aastat tagasi uue töötaja värbamisel säilitanud kõigi toonaste kandidaatide CV-d? Lahkunud kliendile mõne aja pärast uudiskirja või pakkumise saatmine võib aga päädida kaebusega Andmekaitse Inspektsioonile, sest tegelikult tuleks konkreetse inimese andmed kustutada teenusest loobumise järel.

Kui ettevõttel on tõesti vajadus klientide kohta rohkem andmeid koguda, tuleb need hoida ajakohased ning rakendada kaitsemeetmeid: luua turvapoliitika ja -protseduurid ning neid järgida, koolitada töötajaid, hinnata korrapäraselt riske, tuvastada turvanõrkusi ja neid parandada, järgida parimaid praktikaid ja uuendada turvameetmeid, tuvastada süsteemide kasutajaid mitmeastmeliselt ning kasutada rünnete tuvastamiseks automaatseid monitooringusüsteeme. Kaitse peab kindlasti olema mitmekihiline – kui pahalasel peakski õnnestuma mõni turvameede üle kavaldada, siis ei kuku kõik kaardimajana kokku, kuna teised meetmed toimivad endiselt.

Ei varukoopiad ega haldusliidesed ei tohiks üldse olla avalikust internetist ligipääsetavad, vaid välismaailma ohtude eest tulemüüri taga peidus. Lisaks reaalaja andmetele võiks olla vähemalt kaks varukoopiat eri meediumitel või füüsilistes asukohtades, soovitavalt üks neist puutumatuna (immutable), mida ei saa hiljem muuta või kustutada ja tänu sellele ka lunavaraga krüpteerida. Ärikriitiline info, näiteks klientide isikuandmed võiksid riskide maandamiseks olla krüpteeritud kujul vähemalt varunduses, veel parem ka live andmebaasides ning dekrüpteerimisvõtmed turvalises kohas varukoopiast eraldi. Inimeste tuvastamiseks võib isikukoodi küsimise asemel genereerida igale kliendile unikaalse ID, millega väljaspool konkreetset süsteemi pole pahalastel midagi peale hakata.

Rohkem paranoilisust on omal kohal

Oma andmete andmisel tasuks inimestel olla pigem paranoilisemad isegi siis, kui need tunduvad olevat „suhteliselt“ avalikud. Näiteks antud juhtumil lekkinud andmetega võib saada üsna hea pildi inimese terviseseisundist ning panna edasise otsinguga kokku digiprofiil, mis võimaldab luua usutavaid õngitsuskirju ja petuskeeme, et siis kutsuda inimesi oma „andmeid uuendama“ ning veel rohkem infot välja petta. Teades inimese kohta tema isikukoodi ja mobiilinumbrit, saab kurjategija algatada mobiil-ID-ga sisselogimise ning näiteks politseinikuna esinedes inimesele helistada ja ohvrilt välja meelitada  PIN-koodi sisestus.

Praeguses olukorras soovitaksin kõigile lekkest puudutatud inimestele tavapärasest suuremat ettevaatlikkust erinevate telefonikõnede, SMS-sõnumite ja e-kirjade, aga ka pangakontol toimuvate mikromaksete suhtes. Kui te pole ise helistanud panka või mõnele muule teenusepakkujale, kus võidakse paluda isiku tuvastamist, siis ei tohi sissetuleva kõne peale kunagi asuda end PIN-koodidega autentima. Sellisel juhul puudub võimalus kontrollida, kuhu teid sisse logitakse ja nii saab teie nimel teha soovimatuid tehinguid. Ainus võimalus enda kaitsmiseks on olla väga tähelepanelik, teadvustada iga oma tegevuse sisu ja kaasnevaid riske ning vähimagi kahtluse korral küsida häbi tundmata abi.

Janar Randväli
Datafoxi Infoturbejuht