Küberintsidentide korral pole ammu enam küsimus selles, kas need toimuvad, vaid millal need toimuvad.
Mihkel Kukk,
KPMG küberturvalisuse teenuste juht
KPMG rahvusvaheliste uuringute põhjal on 90 protsenti ettevõtetest läbi elanud vähemalt ühe küberrünnaku ning 26 protsenti neist juhtumitest pani firma tegevuse ajutiselt seisma. Intsidendi mõju võib olla ettevõtte tegutsemisele väga ränk. Näiteks e-posti toppamine on küll tülikas, kuid siiski väike mure võrreldes sellega, kui küberkurikaelad suudavad peatada ettevõtte tootmis- või müügitegevuse.
Valmisoleku huvides peab vaatama mitut aspekti. Esiteks tuleb küberkaitse korral tunda oma partnereid, eriti kui need käitlevad teie organisatsiooni infot. Näiteks veenduda, et ühises pilvedokumentide keskkonnas on juurdepääsu volitused selgelt määratud. Samuti, et partnerite kaudu ei jõuaks teie võrku lunavara või teised kutsumata külalised.
Teiseks inimesed. Enda kaitsmisel on kõige tähtsam töötajate teadlikkus, et nad oleksid informeeritud ja oskaksid küber-intsidentide korral käituda. IT-turbel peab olema kriisijuhtumiteks enda „112“ ehk kuum liin, kuhu personal saab oma kahtlustest teatada. Ükskõik kui õhkõrn on kahtlus, tuleb sellest kohe märku anda, sest viivitatud päevade või nädalate hind võib olla väga suur. Tuleb mainida, et isegi organisatsioonides, kus IT-turva-koolitusi toimub regulaarselt, unustab end ikkagi umbes kümme protsenti töötajatest ja klikib sinna, kuhu pole vaja.
Kolmandaks protsessid. Kriitilisteks olukordadeks peavad valmis olema juhendid, kes mida täpselt tegema peab. Näiteks elektrijaamas peab olema väga põhjalik manuaal, mis nupule mis ajal vajutada, sest vastasel juhul lendab kõik vastu taevast. Protsessid ja juhendid on mõeldud intsidendi haldamiseks organisatsiooni sees ja vajadusel koordineerimiseks väliste partneritega. Et IT-turvaahela iga lüli teaks, mida ta peab tegema. Tavatöötaja vaates piisab sellest, et ta teaks kontakti, kellega intsidendi korral ühendust võtta. Edasine on juba IT-juhi ülesanne, millal ja mis kanaleid pidi informeerib ta juhtkonda, ametivõime jne.
Neljandaks tehnoloogia, mis on oluline ettevalmistuse osa ja peab olema võimeline koguma infot juhtunu kohta ning aitama kaasa olukorra kiirele lahendamisele. Ütlematagi on selge, et tehnoloogia ei tohi olla organisatsiooni Achilleuse kand, mis hõlbustaks rünnakuid. Tavaliselt vahetavad ettevõtted 3–5 aasta tagant välja sülearvutid ja muud kontoriseadmed. Sama intervalliga peaks värske pilguga üle vaatama ka kõik infoturbelahendused, sest nende elutsükkel erineb ning mõned neist võivad lootusetult ajale jalgu jääda.
Lisaks andmete kaotamisele või nendega manipuleerimisele võib rünne tuua kaasa mainekahju, mille tagajärgedega tuleb ettevõttel tegeleda veel omajagu aega.
Intsidendi korral tuleb igal juhul olla valmis läbimõeldud kommunikatsiooniks nii organisatsiooni sees kui ka oma klientide ja teiste väliste sihtrühmadega.
Loe lähemalt küberkaitse.ee
Hinda loetud artiklit kümnepalli skaalas
Teised uudised
Antti NOUSJOKI arvates ei pea linn muutuma, monumendiks, muuseumiks ega leinapaigaks
Soome arhitekt ja linnaruumi ekspert Antti Nousjoki, Ala arhitektide üks asutaja ja partner, räägib Tallinnast ja oma kahest siit arendatavast…
Kuidas läheb?
„Kuidas läheb?“ tavatseb eestlane teist tervitada. Läheb meil kõigil ju hästi. Ma mõtlen – välja läheb hästi. Ja hakkab veelgi…
BALTECO – ajas kestev disain ja kvaliteet
Pidev innovatsioon ja 30 aastat kogemust tagavad vannitoatoodete kvaliteedi ja funktsionaalsuse. balteco.com Millega Balteco konkurentidest eristub? Järjepidev arendus uute toodete…
Heitlik poliitsuvi
Eesti suvi on olnud heitlik. Heitlik on ka meie hetke poliitiline maastik. Nii heitlik, et ka hästimakstud poliitikavaatlejad ja uuringufirmad…
TALLINNA KULDNE MIIL. Kas Volta, Noblessneri ja Krulli moodustavad tulevikus uue kesklinna?
Tänaseks on Põhja-Tallinnast saanud pea-linna uus hot-spot ning kõige kiiremini kasvav elu- ja äripiirkond. https://endover.ee/volta Selle keskmes on endine Volta…
KITTY FLORENTINE: „On ju privileeg, et inimesed sind kuulavad!“
Kitty Florentine on alternatiivartist, eeterlik ja muinasjutuline haldjasolend, kes laulab, liigub ja teeb helisid ning ühendab muusika külge, ütleme, midagi…