aastaaruanne 2017
Pühapäev, 18. Veebruar
 

Mis juhtub, kui majja pääseb küberkurjategija?

Autor
Siiri Antsmäe
Grant Thornton Baltic, siseauditi osakonna juht

Niinimetatud targa maja kontseptsioon on ärihoonete rajamisel muutumas uueks normiks – tehnoloogia abil juhitakse kütet, ventilatsiooni, valgustust kui ka uste avamist ja sulgemist. Kuid mis juhtub siis, kui maja elutähtsate süsteemide juhtimisele pääseb ligi küberkurjategija?

Targad lahendused võivad sel juhul muutuda omanikule tõeliseks peavaluks, kui tarku lahendusi hakkab juhtima kellegi kuri käsi. Ootamatu teenusekatkestus – näiteks ei tööta enam ventilatsioon ja valgustus või kaob elekter – on iga kontorihoone või kaubanduskeskuse ja nende pindade haldaja jaoks õudusunenägu. Lisaks igapäevaste tegevuste halvamisele tekitab küberrünnak ka olulist mainekahju. Grant Thorntoni hiljutise uuringu kohaselt kardabki suurim osa ettevõtteid küberrünnaku tagajärjel tekkivat mainekahju.

Järelikult peab küberturvalisuse ja andmekaitsega tegelemine olema ärihooneid haldavate ettevõtete juhtkondade jaoks sama igapäevane nagu finantsaruannete analüüsimine. Elu näitab, et nii see paraku pole.

Veel samal teemal

Uuring näitas ka seda, et alla 2/3 ettevõtetest (65%) on võtnud ette tegevusi, et kaardistada, milliseid andmeid ettevõttes kogutakse, kuid nad ei tea,

  • kui palju neid andmeid on,
  • mida nendega tehakse ja
  • mis võib juhtuda, kui keegi neid andmeid kompromiteerib.

Riigi Infosüsteemi Ameti (RIA) koostatud kokkuvõtte andmeil oli möödunud aastal Eesti arvuti- ja andmesidevõrkudes 9135 küberturvalisuse haavamise juhtumit. Neist küberturbeintsidendina – see tähendab juhtumina, millega kaasnes otsene mõju teabe või süsteemide konfidentsiaalsusele, terviklusele või kättesaadavusele – tuvastati 2248 juhtumit ehk ligikaudu neljandik. Tänavu on juhtumite arv veelgi kasvanud. Seega ei ole enam küsimus selles, kas meid tabab mõni küberrünnak – küsimus on selles, millal see juhtub.

Mis meid ohustab?

RIA andmeil on kõige levinumad küberohud pahavara levitavad e-kirjad ja veebidomeenid, samuti nakatunud ja robotvõrku hõivatud seadmed sidevõrkudes. Avalikkuse seas on suuremat tähelepanu saanud andmete õngitsemise juhtumid ja lunavarakirjad – viimane selline suurem juhtum oli tänavu mais, kui üle maailma hakkas levima WannaCry. Selle viirusega nakatunud arvutis lukustati failid ja nõuti nende taastamise eest raha. Kui mõelda, et WannaCry jõudis 150 riigis, sh Eestis pahandust tekitada, siis on ilmselge, et ettevõtted peavad oma infosüsteemide turvalisusele aina rohkem panustama.

Küberkurjategijad otsivad ettevõtetesse n-ö sisse pääsemiseks ja andmete ning süsteemide üle võtmiseks kõige väiksema vastupanuvõimega "ust". Mõnikord asub see "uks" tarneahelas – see võib olla näiteks hoone haldusfirma halvasti turvatud IT-süsteem, mille kaudu saab ligipääsu ka hoones asuvate ettevõtete süsteemidesse. See aga on väga ebameeldiv üllatus hoone rentnikele, kes usuvad, et turvalisusega on kõik korras. Iga haldusfirma peaks endalt seega küsima, kas ta on teinud põhjaliku IT-turvalisuse analüüsi ja võtnud tarvitusele asjakohased meetmed, et vältida küberkurjategijate sisse pääsemist oma infosüsteemidesse. Sama küsimuse peaks küsima iga rentnik, kes kasutab rendileandja poolt tagatavaid servereid, wifi-võrku, infosüsteeme vms.

Kuidas küberturvalisust suurenda?

  • Selgitage välja oma ettevõtte jaoks ärikriitilised varad: inimesed, hooned, tooted-teenused, protsessid, andmebaasid. 78% ettevõtetest loob andmekaitse protseduure, ilma et nad hindaksid, mis on väärtuslikud andmed.
     
  • Tehke selgeks iga ärikriitilise vara kõige haavatavamad kohad ja analüüsige, milliste küberrünnete realiseerumine võiks nende suhtes olla kõige tõenäolisem: nii praegu kui ka tulevikus.
     
  • Kontrollisüsteemid peaksid olema sellised, et töötajad, tarneahela osalised ja avalikkus (nt huvilised veebilehe kaudu) saavad ligi ainult sellisele infole, mida neil on vaja.
     
  • Eraldage rentnike ja haldusfirma võrgud alati, kui see on asjakohane ja võimalik.
     
  • Tagage süsteemidele ja andmetele juurdepääsude põhjendatus.
     
  • Varundage kõik olulised andmed piisavalt sagedasti ja vajadusel uuendage tarkvara.
     
  • Krüpteerige kõvaketas, omage korrektselt konfigureeritud tulemüüri, kasutage viirusetõrjet, võimalusel ka ründetuvastussüsteeme.
     
  • Ärge saatke kriitilisi ja tundlikke andmeid avatuna e-posti teel. Kasutage minimaalselt krüpteerimist.
     
  • Töötage välja kriisiohjeplaan: kes ja mida esimeses järjekorras teeb, kui olete sattunud küberründe ohvriks. Testige oma kriisiohjeplaani regulaarselt!
     
  • Kindlustage, et kõik tarneahela osalised on teadlikud oma ülesannetest küberturvalisuse tagamisel – iga ahela osa kaudu on võimalik jõuda ka teisteni!
     
  • Eriline rõhk pange töötajate teadlikkuse tõstmisele, sest inimesed on küberturvalisuse tagamisel nõrgim lüli. Ikka leidub keegi, kes teadmatusest või mõtlematusest vajutab e-kirjas leiduvale veebilingile, mille tagajärjel nakatub arvuti pahavaraga. Töötajate koolitamisega IT-turvalisuse teemal tuleb järjekindlalt tegeleda.
tarkvara

Veel samal teemal

Viimati lisatud artiklid samas rubriigis

Vaata kõiki artikleid
 
puhkuste ajakava 2018
Töövahendid
Naljanurk

Raamatupidaja kontrollib töölähetusest saabunud töötaja kuludokumente.
"Mis astronoomiline summa see on?"
"See on arve hotelli eest."
"Aga kes andis Teile loa hotell ära osta?"

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28
« Veebruar 2018 »
Tööpäevade arv kuus 20
Töötunde kuus 157
Riigipühad: 24.02

Vaata tööajafondi..
E-POOD
Gallup
Kas koostate juba puhkuste ajakava?
 Jah
 Ei
 Ei tea
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • Manpower
  • Fortumo
  • epood
  • Maksuskoop
 
Koostööpartnerid
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
252846  Foorumi postitust
345  E-poe toodet
81  Koolitust
23054  Artiklit
52413  Registreerunud kasutajat
36137  Nädalakirja tellijat
33354  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017