2020. aastat küberruumis jäävad meenutama rekordarv õngitsusi, salakaval pahavara Emotet ja ummistusründed, kirjutab Riigi Infosüsteemide Amet oma viimases aastaülevaates. Võiks arvata, et kõik on nüüd võtnud oma südameasjaks küberturvalise ja proovivad ohte ennetada, kuid eelmisel kuul Eestis tehtud uuring näitab hoopis teistsugust tulemust. Küberturvalisusest eriti ei hoolita.

Oktoobris Norstati poolt läbi viidud küsitlusest selgub, et koguni 60% eestlastest puudub huvi küberturvalisuse teemade vastu ning nad ei jälgi selleteemalisi uudiseid ega loe vastavaid nõuandeid. Samsungi tellitud ja Norstati läbiviidud küberturvalisuse küsitlus toimus 2021. aasta oktoobri alguses. Uuringus osales 1012 inimest.

Lisaks näitas küberturvauuring, et sel aastal on riskikäitumine suurenenud ka küberkaitse vallas – vastajad on oma tegevused muutnud ohtlikumaks.

Eks siin on oma põhjus ka viiruse-epideemial, kuid kindlasti pole see õigustus. Näiteks hoitakse praegu palju enam oma tundlikke tööalaseid dokumente ja andmeid isiklikes arvutites või nutitelefonides. Kuna paljud töötajad on kolinud kaugtööle ja ilmselt jäävadki kontorist eemale, siis on ju väga mugav oma tööasju isiklikest seadmetest ajada. Või kas ikka on mugavam? Kontori kaugtöölahendused on vahepeal samuti palju edasi arenenud ning tööasjadele on võimalik turvaliste pilveteenuste abil ligi pääseda sama mugavalt (ja turvalisemalt), kui oma isiklikku sülearvutisse dokumentide kausta salvestatud tekstidele ja tabelitele.

Uuring näitas veel sedagi, et 30% eestlastest ei varunda enda andmeid üldse. Ülejäänud aga kasutavad selleks füüsilisi andmekandjaid (30%) või pilveteenust (40%).

Millised on lahendused?

Üks kõige esimesi lahendusi, millest peaks igas ettevõttes alustama, on töötajate teadlikkuse tõstmine. Ei saa ju kasutusele võtta põhjalikku intelligentset tulemüüri ja turvatarkvara, kui kasutajad endiselt oma kodustest seadmetest kahtlaseid linke klõpsavad ning on samal ajal lahti teinud tundlikku ärisaladusega dokumendi. 

OIXIO pakub näiteks ettevõtetele küberturbe teadlikkuse tõstmise e-koolitusi, mis loob eelduse juba tõsisemate turvalahenduste teadlikuks kasutamiseks kontoris ja kodus. Kuid alustuseks võib oma töötajatele tutvustada ka kümmet olulist käsku küberturvalisuse tagamiseks.

Küberhügieen on praegu olulisem kui kunagi varem ja iga ettevõte peab pidevalt hoolitsema selle eest, et töötajad saaksid regulaarselt küberhügieeni koolitusi, mis keskenduks võimalikult suurele tänapäeva küber-ohte puudutavale ühisosale ja tõstaks töötajate teadlikkust selles valdkonnas. Mida parem on teadlikkus, seda väiksem on risk ettevõttele – lihtne! Paraku on ju nii, et mitte ükski tehnoloogia ei suuda kaitsta ettevõtet 100% küberohtude eest, seega ainus tõhus viis ohtude eemal hoidmiseks ongi töötajate pidev harimine.

OIXIO pakub praegu traditsiooniliste klassiruumikoolituste asemel tänapäevasemat lahendust e-õppekeskkonna näol, mis on mugav ja lihtne viis töötajate teadlikkust tõsta. Tegemist on sisuliselt ettevõtete jaoks riskihindamise platvormiga, mis toob hästi välja, kuidas ettevõtte töötaja ühe või teise reaalse küberohu olukorras käituks ehk mida teeb ja kuhu vajutab. 

Miks on e-õppekeskkond ikkagi parem võrreldes klassiruumi-koolitusega? Siin on seitse olulist põhjust:

• Puudub vajadus töötajaid füüsiliselt kokku kutsuda (COVID’i ajastul on kohaletulek veel eriti keeruline).
• Töötajad saavad ennast koolitada endale sobival ajal, asukohas ja tempos.
• E-õppekeskkonna sisu uuendatakse pidevalt, mis tagab selle, et töötajad on alati kursis tänapäevaste ohtudega ja oskavad endeid ohtude vastu kaitsta.
• Uute töötajate koolitamine on lihtne. Iga uus töötaja võiks enne tööülesannetega tegelema hakkamist läbida küberhügieeni koolituse.
• Õppekeskkonnas on 14 erinevat keelevalikut.
• Õppekeskkonnas on võimalik igal töötajal pärast kursuse läbimist läbida tasemetest, mis näitab tema riskitaset.
• Õppekeskkonnas on heal tasemel analüütika ja aruannete funktsionaalsus, mille abil saab hinnata töötajate riskitaset äritegevuse suhtes.

Andmete salvestamine turvaliselt on võimalik aga pilveteenustega – samamoodi saab organiseerida kasutaja jaoks nähtamatu ja mugava varunduse pilve, nii et ise ei pea muretsema andmete kaotsimineku pärast.

Muidugi peaks ettevõte hoolitsema ka iga töötaja korralike töövahendite pärast. Kasuta ärikasutajale mõeldud süle- või lauaarvuteid nii tööl kui kodus. Kui keegi siiski tahab oma isiklikku harjumuspärast masinat kasutada (BYOD ehk Bring Your Own Device ehk “kasuta oma isiklikku seadet” on ka praegu päris populaarne), siis sellegi jaoks on olemas turvalahendused – viiruse- ja pahavaratõrje, mis omab ka veebi filtreerimimise funktsionaalsust (millest juba kirjutasime siin), korralik VPN lahendus, erinevad võrgu pääsukontrolli lahendused (NAC) ja seadmete halduslahendused, mis võimaldavad isiklikud seadmed ettevõtte kontrolli alla võtta nii, et tööandja äriandmed oleksid kaitstud, kuid seadmete kontroll ei riivaks mitte ühelgi juhul töötaja privaatsust.

Kust veel kiirelt abi saada?

Kui töötaja on kodus, siis ei pruugi alati kõrval olla teadlikku IT-spetsialisti, kes mõne ohu korral kohe abi annab. Kust siis saada kiiret küberturvalisuse kiirabi?
Hiljuti toimunud Euroopa Küberturvalisuse Kuu raames koostati riikide kaupa juhendid, kelle poole ja mis puhkudel pöörduda. Küberkuriteost saab näiteks teatada ka politsei vastaval lehel, asutuste vastu tehtud rünnakutest aga CERT Eesti vastava veebivormiga. Kui aga oled valinud endale kompetentse küberturvalisuse partneri, siis loomulikult aitab ka tema operatiivselt ohtusid kõrvaldada. OIXIO pakub küberrünnaku puhul 24/7 abi, seega ei pea töövälisel ajal ootama järgmise tööpäeva hommikuni, samal ajal kui kahjud muudkui suurenevad.