Me elame ajastul, kus küberkuritegevus on tulnud, et jääda. Eelmise aasta küberkuritegevusest tingitud kahjusid hinnatakse 6 triljoni dollari suuruseks. Seda küll maailma mastaabis, aga ka Eestis juhtub küberkuritegusid pidevalt. 

Erinevaid küberintsidente toimub Eestis peaaegu iga päev, mida ilmestab Riigi Infosüsteemide Ameti (RIA) statistika. Samas on see vaid jäämäe tipp, sest puudub teadmine, kui paljud ettevõtted jätavad erinevatest rünnakutest teatamata. Mida teha, et küberohud ja koledad küberintsidentide tagajärjed ei kimbutaks ettevõtteid?

Küberohtu ei tasu alahinnata

Oluline on meeles pidada, et küberohtusid ei tasu mitte mingil juhul alahinnata. Tänasel päeval on tegemist kõige suurema äririskiga. Küberkuritegude võivad kaasneda mainekahju, äriseisak, otsene rahaline kahju, ja need on kõigest mõned võimalikud tagajärjed, mis teie ettevõtte tegevusele ohtu kujutavad. 

Tuleb teadvustada, et küberründe oht ei sõltu sellest, kas ettevõtte info on oluline kurjategijale. Vastupidi, tähelepanu tuleb pöörata sellele, kui väärtuslikud on andmed ettevõttele või kliendile. Enamik küberründeid ei pööra mingit tähelepanu kasutaja isikule või ettevõttele, vaid sihivad valimatult ja automatiseeritult kõiki kaitsmata seadmeid ja kasutajakontosid.

Täna ega arvatavasti ka tulevikus ei ole olemas ühtset komplekti meetmetest, mille kasutusele võtmisel saab öelda, et nüüd on teie ettevõtte turbega 100% hästi. Iga ettevõte on oma näoga ning heal tasemel turbe tagamine on väga ettevõttepõhine ning seetõttu ei ole olemas ühte standardmeetodit, mis lahendaks kõik küberturbeprobleemid. Oluline on meeles pidada, et erinevate kaitsemeetmete rakendamisel räägitakse siiski ainult erinevate riskide maandamisest.

Oma ettevõttes küberturvalisuse tagamiseks tuleb alustada sellest, et hinnatakse tänast küberturbe olukorda organisatsiooni sees. Kõige parem viis selle jaoks oleks tellida küberturbeaudit, mille saab tellida mõnelt turbega tegelevalt ettevõttelt. Muidugi võib hindamist ka ise läbi viia, kuid sel juhul võib esineda vajakajäämisi kompetentsis. Sama oluline on see, et ise enda ettevõtte tööd kontrollides võib tahes-tahtmata mõni viga märkamatuks jääda.

Soovitused, kuidas hinnata küberhügieeni

Kui küberturbeauditi jaoks leitavad rahalised vahendid jäävad näiteks järgmisesse perioodi, siis enne seda on võimalus küsida iseendalt küsimusi, mis aitavad jõuda järelduseni, mis seisus on teie ettevõtte küberhügieen.

Esiteks, kas keegi vastutab täna küberturvalisuse eest ja kas turbeteemad on jõudnud ettevõtte juhtkonnani? Kui keegi ei vastuta, on raske loota, et valdkonnas midagi paremaks muutuks ning küberturbe teemad oleksid organisatsioonis olulisel kohal.

Kui palju on infoturbega seotud infot töötajateni viidud ning neid selle alaselt koolitatud? Ettevõtte küberturve on täpselt nii tugev kut tema kõige nõrgem lüli. Seetõttu on oluline, et töötajad oleksid igakülgselt kursis ettevõtte infoturbepoliitikaga ning oleksid saanud ka vastavaid koolitusi.

Kas ettevõtte on läbi viidud korralisi auditeid hindamaks küberturbe olukorda? See annab pideva ülevaate, mis seisus on hetkel turbemeetmed, mis vajavad parendamist.

Millises seisus on teie IT varade register ja dokumentatsioon? Kui need kaks on korrast ära, siis kas ettevõttel on üldse ülevaade, kas ja mida peaks kaitsma?

Kas ettevõttel on kasutusel keskne identiteedi- ja seadmete haldus ning turvaparanduste paigaldus on keskselt hallatud ja automaatne? Ilma keskse halduseta on keeruline tagada ühtne turvapoliitika, õiguste haldus ja seadmete turvaline seadistus.

Muidugi peab ettevõttel olema tänapäevane viirustõrje, mis oskab tuvastada uue generatsiooni failivabasid viiruseid ja omab masinõppel põhinevat käitumisharjumuste analüüsitehnikat, mis tuvastab ja tõkestab ka sellised ründed, mida tavaline viirusetõrje ei tuvastaks.

Kui hästi on äriandmed kaitstud nutiseadmetes, mida töötajad tihti kasutavad tööasjade ajamiseks ja kui hästi kaitstud e-postiteenus? Väga sageli kannab ja kasutab töötaja oma tööasju näiteks nutitelefonis, mistõttu on oluline, kaitsta äriandmeid nii nutiseadmetes kui pöörata tähelepanu üleüldisele e-postiteenuse kaitsmisele.

Kuidas on kaitstud pilveteenuste kasutamine? Ülioluline on kaitsta pilveteenuse kontosid mitmikautentimisega. Seda nii isiklikus elus, kui ka kindlasti töökontekstis. Ainult parooli kasutamine on ülimalt ebaturvaline, sest näiteks 8-kohalise parooli lahti muukimine võtab aega alla sekundi.

Kaugtöö on täna saanud uueks normaalsuseks, mistõttu on oluline jälgida, kas turvalise kaugtöö tegemiseks on kõik meetmed rakendatud. Olgu selleks VPN ühendus, kaugtöö tegemise poliitika ettevõttes, tingimuspääsud jms.

Kui kas või ühele neist eelpool mainitud soovitustest tuli vastata eitavalt, siis on risk küberkuriteo ohvriks langeda väga suur.

Küberturbe tagamine on pidev protsess

Meeles tuleb pidada, et küberturvalisus on pidev protsess. Küberkuritegevus on alati sammu võrra ees ja leitakse pidevalt uusi ründetaktikaid, kuidas tänastest turbemeetmetest mööda hiilida. Teisalt avastavad infosüsteemide ja äritarkvarade loojad ise pidevalt turvavigu oma toodetes ja pidev parandamine on nende igapäevatöö osa. Näiteks Microsoft toodab aastas tuhandeid turvaparandusi oma toodetele.

Ülioluline on tagada ettevõtte pidev küberturbehaldus. Kui just tegemist ei ole suurettevõttega, siis on üsna levinud praktika küberturbehaldus teenusena sisse osta. Selle soetamiseks tasub pöörduda mõne küberturbega tegeleva ettevõtte poole, kelle hulka kuulub näiteks ka OIXIO.