Veebruari alguses avaldas küberturbe uurimisega tegelev Cyentia Institute analüüsi, mille kohaselt on peaaegu kõikidel ettevõtetel seosed firmadega, kus on toimunud andmeleke.

Cyentia Institute analüüsis 230 000 organisatsiooni andmeid ja tõi välja, et keskmiselt on igaühel otsesed seosed kümne osapoolega. 98 protsendi ettevõtete puhul oli üks nende äripartneritest sattunud andmelekke ohvriks. Uurijad märkisid, et kui ühes ettevõttes toimub andmeleke, siis see on ohuks ka tema koostööpartneritele.

IT-teenuseid ja lahendusi pakkuva OIXIO küberturbe ja võrgu müügiinsener Harri Uljas kommenteeris, et Eesti ettevõtete puhul pole olukord ilmselt nii tõsine kui Cyentia Institute’i analüüsis on viidatud.

“Küberturvalisuse maailmas on see tuntud tõde, et nõrga küberturbe tasemega ei kahjusta te mitte ainult oma ettevõtet, vaid on oht, et teete liiga ka teistele – oma klientidele ja koostööpartneritele. Kas sama statistika kohaldub ka Eesti ettevõtetele, on raske hinnata, pigem meil nii hull olukord ei ole. Samas on kahtlemata risk andmete lekkimiseks, läbi kolmandate ettevõtete, väga suur,” sõnas ta.

Ekspert osutas, et Eestis on pigem vähe andmelekkeid, mis jõuavad avalikkuse ette. Ta meenutas eelmisel sügisel avalikkuse ette jõudnud Smartposti leket, kus avalikuks said enam kui 10 000 kasutaja andmed. 2021. aastal toimus aga leke riigi andmebaasist, kui laeti alla 286 000 inimese dokumendifotod.

“Samas, see mis jõuab avalikuse ette, võib olla ainult jäämäe tipp. Paljud ettevõtted ei julge sellest rääkida või ei pruugi olla sellest isegi mitte teadlikud, et nende ettevõttest on äriandmed või kliendiandmed lekkinud ja jõudnud tumeveebi müüki,” ütles Uljas.

Tema sõnul enamik ettevõtteid ei taha andmeleketest rääkida, kuna see toob kaasa mainekahju ja kardetakse klientide usaldust kaotada. “Tekkinud olukorda üritatakse sageli varjata ning oma jõududega parandada. Selle tegevuse efektiivsus sõltub enda IT-meeskonna pädevusest ja olemasolevast infrastruktuurist, mis peab võimaldama neid lekkeid piisava detailsusega avastada ja parandada. Kiirus ja piisav kompetents on siin kohal võtmetähtsusega, kuna lekke avastamine ei tähenda, et pahalaste tegevus nendes süsteemides on selleks hetkeks lõppenud,” kirjeldas Uljas.

Küberturbe ekspert tõi välja ka mõned soovitused, kuidas oma ettevõtet ohu eest kaitsta:

• Esmalt loo selgus, milliseid andmeid/infot üleüldse teiste ettevõtetega vahetad. Vaheta ainult nii palju kui nõutud ja nii vähe kui võimalik.
• Küsi partnerettevõtte käest, kas nad on auditeeritud ja sertifitseeritud vastu mõnda tuntud infoturbe juhtimissüsteemi või raamistikku? Näiteks: ISO27001, ISKE, E-ITS.
• Kui sertifikaati või auditeerimise tulemust ei ole ette näidata, siis võib esmase hindamise ka omal jõul läbi viia, võttes aluseks mõne tunnustatud raamistiku, näiteks https://www.cisecurity.org/controls/v8. Kui omal jõul läheb hindamise läbiviimine keeruliseks, siis on mõistlik kaasata appi mõni küberturbega tegelev ettevõte.
• Võimalusel kasuta ettevõttesiseselt andmete klassifitseerimise ja krüpteerimise tehnoloogiat, millega tõkestad tahtmatult/tahtlikult tekitatud andmelekked.
• Ole hästi ettevaatlik kõikvõimalike võrguühenduste ja andmekonnektorite liidestuste loomisel kolmandate ettevõtetega. Kui selleks on vajadus, siis veendu, et küberturbe spetsialistid on selle ühenduse või liidestuse heaks kiitnud.
• Tänapäeval on võimalik kasutada tehnoloogiaid/teenuseid, mis teostavad tumeveebis regulaarseid skaneeringuid ja tuvastavad sinu ettevõtte (või sinuga seotud ettevõtete) andmelekked ning teavitavad nendest koheselt.