TTU
Neljapäev, 23. November
 

Mis juhtub, kui majja pääseb küberkurjategija?

Autor
Siiri Antsmäe
Grant Thornton Baltic, siseauditi osakonna juht

Niinimetatud targa maja kontseptsioon on ärihoonete rajamisel muutumas uueks normiks – tehnoloogia abil juhitakse kütet, ventilatsiooni, valgustust kui ka uste avamist ja sulgemist. Kuid mis juhtub siis, kui maja elutähtsate süsteemide juhtimisele pääseb ligi küberkurjategija?

Targad lahendused võivad sel juhul muutuda omanikule tõeliseks peavaluks, kui tarku lahendusi hakkab juhtima kellegi kuri käsi. Ootamatu teenusekatkestus – näiteks ei tööta enam ventilatsioon ja valgustus või kaob elekter – on iga kontorihoone või kaubanduskeskuse ja nende pindade haldaja jaoks õudusunenägu. Lisaks igapäevaste tegevuste halvamisele tekitab küberrünnak ka olulist mainekahju. Grant Thorntoni hiljutise uuringu kohaselt kardabki suurim osa ettevõtteid küberrünnaku tagajärjel tekkivat mainekahju.

Järelikult peab küberturvalisuse ja andmekaitsega tegelemine olema ärihooneid haldavate ettevõtete juhtkondade jaoks sama igapäevane nagu finantsaruannete analüüsimine. Elu näitab, et nii see paraku pole.

Veel samal teemal

Uuring näitas ka seda, et alla 2/3 ettevõtetest (65%) on võtnud ette tegevusi, et kaardistada, milliseid andmeid ettevõttes kogutakse, kuid nad ei tea,

  • kui palju neid andmeid on,
  • mida nendega tehakse ja
  • mis võib juhtuda, kui keegi neid andmeid kompromiteerib.

Riigi Infosüsteemi Ameti (RIA) koostatud kokkuvõtte andmeil oli möödunud aastal Eesti arvuti- ja andmesidevõrkudes 9135 küberturvalisuse haavamise juhtumit. Neist küberturbeintsidendina – see tähendab juhtumina, millega kaasnes otsene mõju teabe või süsteemide konfidentsiaalsusele, terviklusele või kättesaadavusele – tuvastati 2248 juhtumit ehk ligikaudu neljandik. Tänavu on juhtumite arv veelgi kasvanud. Seega ei ole enam küsimus selles, kas meid tabab mõni küberrünnak – küsimus on selles, millal see juhtub.

Mis meid ohustab?

RIA andmeil on kõige levinumad küberohud pahavara levitavad e-kirjad ja veebidomeenid, samuti nakatunud ja robotvõrku hõivatud seadmed sidevõrkudes. Avalikkuse seas on suuremat tähelepanu saanud andmete õngitsemise juhtumid ja lunavarakirjad – viimane selline suurem juhtum oli tänavu mais, kui üle maailma hakkas levima WannaCry. Selle viirusega nakatunud arvutis lukustati failid ja nõuti nende taastamise eest raha. Kui mõelda, et WannaCry jõudis 150 riigis, sh Eestis pahandust tekitada, siis on ilmselge, et ettevõtted peavad oma infosüsteemide turvalisusele aina rohkem panustama.

Küberkurjategijad otsivad ettevõtetesse n-ö sisse pääsemiseks ja andmete ning süsteemide üle võtmiseks kõige väiksema vastupanuvõimega "ust". Mõnikord asub see "uks" tarneahelas – see võib olla näiteks hoone haldusfirma halvasti turvatud IT-süsteem, mille kaudu saab ligipääsu ka hoones asuvate ettevõtete süsteemidesse. See aga on väga ebameeldiv üllatus hoone rentnikele, kes usuvad, et turvalisusega on kõik korras. Iga haldusfirma peaks endalt seega küsima, kas ta on teinud põhjaliku IT-turvalisuse analüüsi ja võtnud tarvitusele asjakohased meetmed, et vältida küberkurjategijate sisse pääsemist oma infosüsteemidesse. Sama küsimuse peaks küsima iga rentnik, kes kasutab rendileandja poolt tagatavaid servereid, wifi-võrku, infosüsteeme vms.

Kuidas küberturvalisust suurenda?

  • Selgitage välja oma ettevõtte jaoks ärikriitilised varad: inimesed, hooned, tooted-teenused, protsessid, andmebaasid. 78% ettevõtetest loob andmekaitse protseduure, ilma et nad hindaksid, mis on väärtuslikud andmed.
     
  • Tehke selgeks iga ärikriitilise vara kõige haavatavamad kohad ja analüüsige, milliste küberrünnete realiseerumine võiks nende suhtes olla kõige tõenäolisem: nii praegu kui ka tulevikus.
     
  • Kontrollisüsteemid peaksid olema sellised, et töötajad, tarneahela osalised ja avalikkus (nt huvilised veebilehe kaudu) saavad ligi ainult sellisele infole, mida neil on vaja.
     
  • Eraldage rentnike ja haldusfirma võrgud alati, kui see on asjakohane ja võimalik.
     
  • Tagage süsteemidele ja andmetele juurdepääsude põhjendatus.
     
  • Varundage kõik olulised andmed piisavalt sagedasti ja vajadusel uuendage tarkvara.
     
  • Krüpteerige kõvaketas, omage korrektselt konfigureeritud tulemüüri, kasutage viirusetõrjet, võimalusel ka ründetuvastussüsteeme.
     
  • Ärge saatke kriitilisi ja tundlikke andmeid avatuna e-posti teel. Kasutage minimaalselt krüpteerimist.
     
  • Töötage välja kriisiohjeplaan: kes ja mida esimeses järjekorras teeb, kui olete sattunud küberründe ohvriks. Testige oma kriisiohjeplaani regulaarselt!
     
  • Kindlustage, et kõik tarneahela osalised on teadlikud oma ülesannetest küberturvalisuse tagamisel – iga ahela osa kaudu on võimalik jõuda ka teisteni!
     
  • Eriline rõhk pange töötajate teadlikkuse tõstmisele, sest inimesed on küberturvalisuse tagamisel nõrgim lüli. Ikka leidub keegi, kes teadmatusest või mõtlematusest vajutab e-kirjas leiduvale veebilingile, mille tagajärjel nakatub arvuti pahavaraga. Töötajate koolitamisega IT-turvalisuse teemal tuleb järjekindlalt tegeleda.
tarkvara

Veel samal teemal

Viimati lisatud artiklid samas rubriigis

  • KredEx alustab koostööd Eesti start-up Investlyga 22.11.2017

    Ettevõtete ekspordiriske kindlustav KredEx Krediidikindlustus ja kodumaine startup Investly on löönud käed, et leida lahendusi olukorras, kus väikeettevõtted vajavad eksporditehingute tegemiseks finantseerimist. --related-- Kahe ettevõtte koostöö ...
    Loe edasi..

  • Regulatsioonist ja LEI-koodist 21.11.2017

    Tulenevalt üle-euroopalisest finantsturgude regulatsioonist MiFID II peavad alates 3. jaanuarist 2018 kõik juriidilised isikud, kes soovivad teha tehinguid kaubeldavate väärtpaberitega, omama LEI-koodi. --related-- 2008. aasta finantskriisi järel said regulaatorid ü ...
    Loe edasi..

  • Väike- ja keskmise suurusega ettevõtted on üha enesekindlamad 20.11.2017

    Väike- ja keskmiste ettevõtete toetamiseks loodud ülemaailmse võrgustiku Enterprise Europe Networki küsitluse tulemuste järgi on Euroopa ettevõtjad uut aastat prognoosides enesekindlamad, seda nii käibekasvatamise, turuosa laiendamise kui tööko ...
    Loe edasi..

  • Ettevõtete summaarsed kasumid tegid suure hüppe 16.11.2017

    Creditinfo Eesti AS uuringust "Eesti ettevõtete finantsnäitajad 2016" selgub, et Eesti ettevõtete summaarne kasum kasvas aastaga hüppeliselt 14,7 protsenti, ulatudes 5,1 miljardi euroni. Kasumit teeniti kõigis sektoreis ning maakondades. Samuti toimus tubli tõus müügitulude kasvus.
    Loe edasi..

  • Maksuamet kavatseb OÜ-tamist ohjeldada avalikkuse teavitamisega 16.11.2017

    Maksu- ja tolliameti plaanib ka tulevikus kasutada OÜ-tamise vastases võitluses juba kasutatud strateegiat, millega teavitatakse avalikkust tegeliku töösuhte varjamise probleemist ja riigikohtu otsustest.
    Loe edasi..

Vaata kõiki artikleid
 
TY nov 2017
Töövahendid
Naljanurk


Ettevõtja sõidab oma kontori juurde, kus tund tagasi plahvatas pomm. Kõik on ümber piiratud, tuletõrjujad tegutsevad, kohal on politsei ja aknast tuleb suitsu. Kohale tuuakse sokkides valvur, kes räägib: "Ülemus, teil on suur mure! Kui plahvatas, siis oli kontoris teie naine... ta on vigastatud..."
"Olgu, aga raamatupidaja, kus on raamatupidaja????"

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
« November 2017 »
Tööpäevade arv kuus 22
Töötunde kuus 176
Riigipühad: -

Vaata tööajafondi..
E-POOD
Gallup
RMP.ee portaal sai 1. oktoobril 13-aastaseks. Just tänu Teile lugejad. Mis Te arvate, mis iseloomustab RMP.ee portaali täna kõige rohkem?
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • Arveldaja
  • LeapIN
  • Fortumo
  • Dokumendinaidised
 
Koostööpartnerid
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
249980  Foorumi postitust
355  E-poe toodet
90  Koolitust
22611  Artiklit
51812  Registreerunud kasutajat
35828  Nädalakirja tellijat
33088  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017