- aripaev.ee
- foundme.io
- bestmarketing.ee
- finantsuudised.ee
- kestlikkusuudised.ee
- toostusuudised.ee
- kaubandus.ee
- palgauudised.ee
- personaliuudised.ee
- raamatupidaja.ee
- logistikauudised.ee
- ehitusuudised.ee
- kinnisvarauudised.ee
- pollumajandus.ee
- mu.ee
- virtuaalkliinik.ee
- nationalgeographic.ee
- imelineteadus.ee
- imelineajalugu.ee
- laanevirumaauudised.ee
- dv.ee
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine
Kuidas tagada tööstuses küberturvalisus?
Siseministeeriumi infotehnoloogia- ja arenduskeskuse SMIT infoturbe osakonna juhataja Tiit Hallase sõnul tuleb töösturitel küberohtude vältimiseks need kaardistada, hinnata tagajärgi ja töötada välja maandusmeetmed.
Töösturite võime küberohtu mõista sõltub tema sõnul aga iga inimese analüüsivõimest ja paranoiatasemest.
Tööstus vaatab aina enam automatiseerimise ja robotiseerimise poole. Aina enam räägitakse Tööstus 4.0st. Kuidas puudutab tööstusettevõtteid küberturvalisus?
Automatiseerimise all mõeldakse reeglina olemasolevate tööprotsesside automatiseerimist, mis toob kaasa uued ohud: inimfaktor väheneb, kaughaldus ja -ligipääsud lisanduvad ning füüsiline perimeetri kaitsmisest tulenev kaitseväärtus väheneb.
Sarnaselt teiste asutustega tuleb ka tööstusettevõttes läbi mõelda võimalikud ohud ning kaardistada riskid. Seda mitte ainult automatiseerimise vaatest, vaid üldiselt. Tuleks läbi mõelda, millise informatsiooni lekkimine kolmandatele isikutele seab ohtu või vähendab ettevõtte kasumlikkust ning millise tegevuse katkemine seab ohtu ettevõtte tootmise.
Seejärel tuleb läbi mõelda, millised, sh automatiseerimisest tulenevad ohud, eelmainitud väärtusi võivad mõjutada ning välja mõelda võimalikud maandusmeetmed, et võimalikke ohte vähendada. Näiteks luua turvatud sidekanalid seadmete opereerimiseks või soetada pisut kallimad, ent kõrgema turvatasemega tööstusseadmed. Mõistagi ei oleäriettevõttel mõistlik kõiki ohte lõpuni minimeerida, ent riski teadlikuks aktsepteerimiseks tuleb ohud ja nende võimalik mõju läbi analüüsida.
Kui informeeritud on teie hinnangul tööstusettevõtete juhid küberohtudest?
Eks teadlikkus oleneb ennekõike inimesest ja tema huvist teema vastu, siin ei ole ühest vastust. Tööstusettevõtete juhid on oma valdkondadega reeglina väga hästi kursis. Samuti on nad läbi teavitustöö ning avaliku meedia ilmselt kokku puutunud ka võimalike ohtudega kübermaastikul. See, kui hästi nad suudavad oma igapäevaelu ja -tööd kübermaailmaga seostada või seal ohte ette näha, sõltub juba konkreetse inimese analüüsivõimest ja paranoiatasemest.
Tulekul
Infoturbe konverents “Kellele ma usaldan oma andmed?”
Toimub 13. septembril Tallinnas hotellis Euroopa
(NB! Soodushind kuni 5. septembrini)
Teemad: kuidas tagada ettevõttes andmete turvateadlik kasutamine äri kahjustamata, kuidas isikuandmeid turvateadlikult kasutada, miks inimene on infoturbe suurim risk, ohud ja probleemid, millele tööandja mõtlema peaks. Praktilised teadmised ettevõttes turvaanalüüsi korraldamiseks.Esinevad valdkonna parimad eksperdid, sh ka Tiit Hallas.
Lisainfoks ja registreerimiseks vaata SIIA.
Millised oleks kolm olulisemat nõuannet, mida töösturitele küberturvalisuse tagamiseks annaksite?
Automatiseerimise peamine eesmärk on reeglina tööaja tõhusam kasutamine ja kiirendamine: võetakse ette olemasolev tööprotsess ning üritatakse seda automatiseerida. Minu soovitus oleks, et ainult sellega ei peaks piirduma.
Mõistlik oleks üle vaadata terve olemasolev lahendus just sellest vaatest, kuidas kogu tööprotsessi efektiivistada. Näitena võib tuua sisepõlemismootori: kui eelmise sajandi alguses oleks lahendatud ülesannet “soovime kiiremat hobust”, oleks olnud loogiline lahendus automatiseeritud hobune. See aga ei oleks olnud kuigi skaleeruv lahendus. Selle asemel lahendati probleemi “kuidas kiiremini liikuda” ning lahenduseks oli sisepõlemismootor, mida me praegu sõidukites näeme.
Tööstusettevõtted peaksid kindlasti mõtlema just kogu tööprotsessi muutmisele ning kindlasti on ka infoturve siinkohal oluline aspekt. Protsessi muutes tuleb läbi analüüsida tööprotsessi muutmisel lisanduvad ohud ja saadav väärtus.
Kui eelnev mõte lühidalt kolmeks lüüa, siis: ohtude kaardistamine, tagajärgede hindamine ning vajalike maandusmeetmete väljatöötamine ehk kokkuvõtvalt riskianalüüs, et teadlikult otsuseid teha.
Allikas: Tööstusuudised.ee
Seotud lood
Täna, 21. märtsil sõlmib Eesti Kaitsetööstuse Liit Ameerika Ühendriikides koostöölepingu USA Kaitsetööstuse Liiduga (NDIA). Koostööleppe eesmärgiks on soodustada Eesti kaitsetööstusettevõtete pääsu USA turule ning toetada toodete ja teenuste eksporti, selgitas Eesti Kaitsetööstuse Liidu juhatuse esimees Kuldar Väärsi.
17. veebruaril sõlmisid Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) ja Tallinna Tehnikaülikooli (TTÜ) infotehnoloogia teaduskond koostööleppe.
1. juulist hakkas kehtima üleeuroopaline eIDASe määrus, mis reguleerib Euroopa siseturul elektrooniliste tehingute jaoks vajalikke usaldusteenuseid ning kvalifitseeritud usaldusteenuste osutajate nimekirja. AS Sertifitseerimiskeskus on üks esimestest ettevõtetest Euroopas, kelle usaldusteenused on sellesse nimekirja kantud.
Täna algab Tallinnas õppus KüberSiil 2015, mille käigus simuleeritakse ulatuslike küberintsidentide lahendamist. Riigi Infosüsteemi Amet on õppusele kaasanud üle kahekümne partneri Eesti riigiasutuste ja elutähtsaid teenuseid osutavate ettevõtete seast.
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.
Enimloetud
4
Viimased uudised
Hetkel kuum
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi ITuudised esilehele