Suurt rahalist kahju tekitavad k\u00fcbervargused on m\u00f5ne aastaga mitmekordistunud ja \u00e4hvardavad n\u00fc\u00fcd t\u00f5siselt ka v\u00e4ikeettev\u00f5tteid, aga lahendus on olemas, kirjutab Finora Panga tehnoloogiajuht Marek Piller.<\/p>\n\n\n\n
Liiga paljud seostavad IT-turvalisust ennek\u00f5ike suurfirmade v\u00f5i valitsusasutustega. Kujutatakse ette, et digitaalseteks ohtudeks on hiiglaslikke arvutiparke ja keerukaid programme kasutavad h\u00e4kkerid, kes ajavad taga v\u00e4ga suuri sihtm\u00e4rke. Nii v\u00f5iski see valdavalt olla k\u00fcmmekond aastat tagasi. Aga t\u00e4naseks on pilt t\u00e4iesti muutunud. N\u00fc\u00fcd on reaalses ohus iga ettev\u00f5te \u2013 ka see, kus on 10 t\u00f6\u00f6tajat ja k\u00e4ive paar miljonit.<\/p>\n\n\n\n
Kui keegi murrab sisse sinu f\u00fc\u00fcsilisse lattu v\u00f5i kontorisse, siis need ei ole ilmselt rahvusvaheline maffia ega v\u00f5\u00f5rriigi luurajad, vaid lihtsalt paar kohalikku p\u00e4tti. T\u00e4naseks on olukord samasugune ka digimaailmas. Andmete varguse, s\u00fcsteemide lukustamise ning lunaraha n\u00f5udmise v\u00f5i arvepettustega tegelevad sajad ja tuhanded pisikriminaalid. Oht t\u00fc\u00fcpilisele Eesti ettev\u00f5ttele on seet\u00f5ttu suurusj\u00e4rgu v\u00f5rra suurem kui veel m\u00f5ne aasta eest.<\/p>\n\n\n\n
M\u00e4ngu on muutnud see, et igasuguse \u00e4ri juhtimine on kolinud suures osas internetti. Meie panga kliendid on valdavalt v\u00e4ikesed ja keskmised ettev\u00f5tted ning n\u00e4eme, kuidas ka n\u00e4iteks ehituse v\u00f5i kaubanduse valdkonnas kolivad aina rohkemad \u00e4riprotsessid digikeskkonda.<\/p>\n\n\n\n
See aga t\u00e4hendab, et k\u00f5ik v\u00e4\u00e4rtuslik, mida t\u00e4nap\u00e4eva t\u00f6\u00f6kohal on vaja kaitsta, pole enam silmaga n\u00e4htav ega kergesti m\u00e4rgatav. Turvalisus t\u00f6\u00f6kohal h\u00f5lmab f\u00fc\u00fcsilisega samav\u00e4\u00e4rsena ka digitaalset turvalisust. See t\u00e4hendab andmete, teabe, vastavuse ja s\u00fcsteemide kaitset. Sa ei pruugi neid varasid n\u00e4ha ega puudutada, kuid need on sinu ettev\u00f5tte edu ja terviklikkuse jaoks \u00fcliolulised. Ja selgub, et need n\u00e4htamatud varad maksavad palju.<\/p>\n\n\n\n
Maailmas kokku l\u00e4heb k\u00fcberkuritegevuse t\u00f5ttu kaotsi tervelt 1% kogu SKPst. S\u00fcsteemide pantvangi v\u00f5tmine tekitab t\u00e4naseks ligi 60 korda rohkem kahju kui veel m\u00f5ni aasta tagasi. Riigi infos\u00fcsteemide ameti andmetel loovutavad Eesti ettev\u00f5tted k\u00fcberkurjategijatele aastas umbes miljon eurot. USA n\u00e4itel sai aastatel 2018\u20132020 k\u00fcberp\u00e4ttide tegevusega pihta ligi 70% v\u00e4ikestest ja keskmisest ettev\u00f5tetest, keskmine kahju \u00fcletas ka k\u00f5ige lahjemate kuriteoliikide puhul 120 000 dollarit \u2013 ning see oli veel enne koroonaaega, mil k\u00fcberkuritegevus kasvas 600% (sest p\u00e4tid kolisid internetti).<\/p>\n\n\n\n
Kokku v\u00f5ib ka v\u00e4ga konservatiivselt hinnates arvata, et on tugevalt \u00fcle 50% t\u00f5en\u00e4osus, et mistahes Eesti ettev\u00f5te langeb j\u00e4rgmise aasta jooksul k\u00fcberr\u00fcnnaku ohvriks ning kannab m\u00e4rkimisv\u00e4\u00e4rset rahalist kahju. Kas niigi majanduslikult keerulisel ajal tasub sellega riskida?<\/p>\n\n\n\n
Iga\u00fchel on oluline teadvustada, et k\u00fcberohud on hiljuti muutunud oluliselt mitmekesisemaks. K\u00fcberr\u00fcnnaku eesm\u00e4rgid v\u00f5ivad olla nii andmetele ligip\u00e4\u00e4s ja v\u00e4ljapressimine kui ka ettev\u00f5tte online-tegevuse halvamine. Lisaks otseselt v\u00e4ljapetetud v\u00f5i lunarahaks n\u00f5utud summadele tekitab lisakahju ka t\u00f6\u00f6 takistamise t\u00f5ttu saamata j\u00e4\u00e4v tulu.<\/p>\n\n\n\n
Vastumeetmed on olemas \u2013 aga n\u00f5rgim l\u00fcli on t\u00f6\u00f6tajad<\/strong><\/p>\n\n\n\n Hea uudis on see, et t\u00f6\u00f6riistad k\u00fcberp\u00e4ttide oma digivarast eemal hoidmiseks on t\u00e4iesti olemas. Neid tuleb aga teadlikult kasutada. IT-turvalisus h\u00f5lmabki v\u00e4ga erinevaid meetmeid, nagu tulem\u00fc\u00fcrid, viiruset\u00f5rjetarkvara, sissetungimise tuvastamise s\u00fcsteemid, juurdep\u00e4\u00e4sukontrolli mehhanismid, kr\u00fcpteerimine v\u00f5i avariitaasteplaanid. Need k\u00f5ik on loodud selleks, et v\u00e4ltida v\u00f5i leevendada turvarikkumiste m\u00f5ju ning tagada teabe konfidentsiaalsus, k\u00e4ttesaadavus ja usaldusv\u00e4\u00e4rsus.<\/p>\n\n\n\n Et ettev\u00f5te oleks reaalselt kaitstud, tuleb tegeleda nii arvutis\u00fcsteemide, v\u00f5rkude kui andmete kaitsmisega varguse, kahjustamise, volitamata juurdep\u00e4\u00e4su v\u00f5i muude pahatahtlike r\u00fcnnakute eest. See h\u00f5lmab erinevate tehnoloogiate kasutamist ja protsesside sisseharjutamist, et kaitsta digitaalset teavet paljude ohtude eest, sealhulgas pahavara, andmep\u00fc\u00fcgir\u00fcnnakud, h\u00e4kkimiskatsed ja muud t\u00fc\u00fcpi k\u00fcberkuritegevus.<\/p>\n\n\n\n Kahjuks on ka fakt, et pidevalt kerkivad esile uued ohud ja haavatavused. Aga samuti t\u00f6\u00f6tatakse nende lahendamiseks pidevalt v\u00e4lja uusi tehnoloogiaid ja tehnikaid. See t\u00e4nane reaalsus n\u00f5uab paraku igalt ettev\u00f5ttelt tehniliste teadmiste, anal\u00fc\u00fctiliste oskuste ja strateegilise planeerimise kombinatsiooni, et end t\u00f5husalt k\u00fcberohtude eest kaitsta.<\/p>\n\n\n\n K\u00f5ige t\u00e4htsam on teada ja meeles pidada, et digiturvalisuse v\u00f5ti ning paraku ka n\u00f5rgim l\u00fcli on t\u00e4iesti mittetehnoloogiline \u2013 see on inimene. Valdav osa k\u00fcbervargusi pannakse toime m\u00f5nda v\u00f5tmet\u00f6\u00f6tajat segadusse ajades v\u00f5i tema hajameelsust \u00e4ra kasutades.<\/p>\n\n\n\n Seega esimene ja k\u00f5ige olulisem samm, et ettev\u00f5tet digiohtude eest kaitsta, on t\u00f6\u00f6tajate teadlikkus ja digiturvalisuse olulisuse m\u00f5istmine. Inimesed peavad t\u00e4htsustama digiturvalisust f\u00fc\u00fcsiliselt t\u00f6\u00f6l viibides, aga ka muul ajal, sest t\u00f6\u00f6 (ja sellega koos haavatavus k\u00fcberkuritegudele) kipub aina enam arvuti ja telefoniga ka koju kaasa tulema.<\/p>\n\n\n\n Iga ettev\u00f5te peaks astuma need kuus sammu, et oma IT-turvalisust suurendada.<\/strong><\/p>\n\n\n\n 1. Tee riskianal\u00fc\u00fcs. Esimene samm on hinnata ettev\u00f5tte digiturvalisuse hetkeseisu. Riskianal\u00fc\u00fcs aitab tuvastada n\u00f5rkusi ja potentsiaalseid ohte organisatsiooni IT-infrastruktuurile, rakendustele ja andetele.<\/p>\n\n\n\n 2. Pane paika turvastrateegia. Riskianal\u00fc\u00fcsi tulemuste p\u00f5hjal tuleks v\u00e4lja t\u00f6\u00f6tada turvastrateegia tuvastatud riskide ja haavatavustega tegelemiseks. Strateegia peaks sisaldama p\u00f5him\u00f5tteid, protseduure ja juhiseid ettev\u00f5tte IT-varade turvamiseks.<\/p>\n\n\n\n 3. Rakenda turvakontrolle. Ettev\u00f5tte IT-varade kaitsmiseks tuleks rakendada turvakontrolle, nagu tulem\u00fc\u00fcrid, sissetungimise tuvastamise s\u00fcsteemid ja kr\u00fcpteerimine. Need kontrollid peavad l\u00e4htuma turvastrateegiast.<\/p>\n\n\n\n 4. Hari t\u00f6\u00f6tajaid. Nagu \u00f6eldud, t\u00f6\u00f6tajad on IT-turvalisuse n\u00f5rgim l\u00fcli. Seet\u00f5ttu on oluline neid informeerida IT-turvalisusega seotud riskidest ja korraldada koolitusi, kuidas v\u00e4ltida levinud ohte, nagu n\u00e4iteks andmep\u00fc\u00fcgipettused v\u00f5i pahavarar\u00fcnnakud.<\/p>\n\n\n\n 5. Korralda regulaarseid turbeauditeid. Regulaarsed auditid aitavad tuvastada IT-infrastruktuuri v\u00f5imalikke n\u00f5rkusi ja toovad esile t\u00e4iustamist vajavaid valdkondi.<\/p>\n\n\n\n 6. Hoia end kursis turvatrendidega. IT-turvalisuse ohud ja haavatavused arenevad pidevalt. Uusimate turvatrendide ja -tehnoloogiatega kursis olemine aitab ettev\u00f5ttel potentsiaalseid ohtusid ennetada.<\/p>\n\n\n\n Just \u00e4sja avanes v\u00f5imalus saada EASilt ja KredExilt m\u00f5istlikel tingimustel toetust, et needsamad sammud kogenud eksperdi toel l\u00e4bi teha. Toetustele ei tohi muidugi lootma j\u00e4\u00e4da, aga kui pakutakse, tasub need \u00e4ra kasutada.<\/p>\n\n\n\n