• 02.09.16, 17:50
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Kuidas tagada tööstuses küberturvalisus?

Siseministeeriumi infotehnoloogia- ja arenduskeskuse SMIT infoturbe osakonna juhataja Tiit Hallase sõnul tuleb töösturitel küberohtude vältimiseks need kaardistada, hinnata tagajärgi ja töötada välja maandusmeetmed.
Tööstusrobot AS Favoris
  • Tööstusrobot AS Favoris Foto: Raul Mee
Töösturite võime küberohtu mõista sõltub tema sõnul aga iga inimese analüüsivõimest ja paranoiatasemest.
Tööstus vaatab aina enam automatiseerimise ja robotiseerimise poole. Aina enam räägitakse Tööstus 4.0st. Kuidas puudutab tööstusettevõtteid küberturvalisus?
Automatiseerimise all mõeldakse reeglina olemasolevate tööprotsesside automatiseerimist, mis toob kaasa uued ohud: inimfaktor väheneb, kaughaldus ja -ligipääsud lisanduvad ning füüsiline perimeetri kaitsmisest tulenev kaitseväärtus väheneb. 
Sarnaselt teiste asutustega tuleb ka tööstusettevõttes läbi mõelda võimalikud ohud ning kaardistada riskid. Seda mitte ainult automatiseerimise vaatest, vaid üldiselt. Tuleks läbi mõelda, millise informatsiooni lekkimine kolmandatele isikutele seab ohtu või vähendab ettevõtte kasumlikkust ning millise tegevuse katkemine seab ohtu ettevõtte tootmise.
Seejärel tuleb läbi mõelda, millised, sh automatiseerimisest tulenevad ohud, eelmainitud väärtusi võivad mõjutada ning välja mõelda võimalikud maandusmeetmed, et võimalikke ohte vähendada. Näiteks luua turvatud sidekanalid seadmete opereerimiseks või soetada pisut kallimad, ent kõrgema turvatasemega tööstusseadmed. Mõistagi ei oleäriettevõttel mõistlik kõiki ohte lõpuni minimeerida, ent riski teadlikuks aktsepteerimiseks tuleb ohud ja nende võimalik mõju läbi analüüsida.
Kui informeeritud on teie hinnangul tööstusettevõtete juhid küberohtudest?
Eks teadlikkus oleneb ennekõike inimesest ja tema huvist teema vastu, siin ei ole ühest vastust. Tööstusettevõtete juhid on oma valdkondadega reeglina väga hästi kursis. Samuti on nad läbi teavitustöö ning avaliku meedia ilmselt kokku puutunud ka võimalike ohtudega kübermaastikul. See, kui hästi nad suudavad oma igapäevaelu ja -tööd kübermaailmaga seostada või seal ohte ette näha, sõltub juba konkreetse inimese analüüsivõimest ja paranoiatasemest.
Tulekul
Infoturbe konverents “Kellele ma usaldan oma andmed?”
Toimub 13. septembril Tallinnas hotellis Euroopa
(NB! Soodushind kuni 5. septembrini)
Teemad: kuidas tagada ettevõttes andmete turvateadlik kasutamine äri kahjustamata, kuidas isikuandmeid turvateadlikult kasutada, miks inimene on infoturbe suurim risk, ohud ja probleemid, millele tööandja mõtlema peaks. Praktilised teadmised ettevõttes turvaanalüüsi korraldamiseks.Esinevad valdkonna parimad eksperdid, sh ka Tiit Hallas.
Lisainfoks ja registreerimiseks vaata SIIA.
Millised oleks kolm olulisemat nõuannet, mida töösturitele küberturvalisuse tagamiseks annaksite?
Automatiseerimise peamine eesmärk on reeglina tööaja tõhusam kasutamine ja kiirendamine: võetakse ette olemasolev tööprotsess ning üritatakse seda automatiseerida. Minu soovitus oleks, et ainult sellega ei peaks piirduma. 
Mõistlik oleks üle vaadata terve olemasolev lahendus just sellest vaatest, kuidas kogu tööprotsessi efektiivistada. Näitena võib tuua sisepõlemismootori: kui eelmise sajandi alguses oleks lahendatud ülesannet “soovime kiiremat hobust”, oleks olnud loogiline lahendus automatiseeritud hobune. See aga ei oleks olnud kuigi skaleeruv lahendus. Selle asemel lahendati probleemi “kuidas kiiremini liikuda” ning lahenduseks oli sisepõlemismootor, mida me praegu sõidukites näeme. 
Tööstusettevõtted peaksid kindlasti mõtlema just kogu tööprotsessi muutmisele ning kindlasti on ka infoturve siinkohal oluline aspekt. Protsessi muutes tuleb läbi analüüsida tööprotsessi muutmisel lisanduvad ohud ja saadav väärtus. 
Kui eelnev mõte lühidalt kolmeks lüüa, siis: ohtude kaardistamine, tagajärgede hindamine ning vajalike maandusmeetmete väljatöötamine ehk kokkuvõtvalt riskianalüüs, et teadlikult otsuseid teha.
Allikas: Tööstusuudised.ee

Seotud lood

Uudised
  • 21.03.16, 10:08
Eesti Kaitsetööstuse Liit sõlmib koostöölepingu USA Kaitsetööstuse Liiduga
Täna, 21. märtsil sõlmib Eesti Kaitsetööstuse Liit Ameerika Ühendriikides koostöölepingu USA Kaitsetööstuse Liiduga (NDIA). Koostööleppe eesmärgiks on soodustada Eesti kaitsetööstusettevõtete pääsu USA turule ning toetada toodete ja teenuste eksporti, selgitas Eesti Kaitsetööstuse Liidu juhatuse esimees Kuldar Väärsi.
Uudised
  • 17.02.17, 16:26
SMITi ja TTÜ koostööleping tähendab panust õppetöösse
17. veebruaril sõlmisid Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) ja Tallinna Tehnikaülikooli (TTÜ) infotehnoloogia teaduskond koostööleppe.
Uudised
  • 08.07.16, 10:04
Sertifitseerimiskeskus on üks esimestest kvalifitseeritud usaldusteenuse osutajatest Euroopas
1. juulist hakkas kehtima üleeuroopaline eIDASe määrus, mis reguleerib Euroopa siseturul elektrooniliste tehingute jaoks vajalikke usaldusteenuseid ning kvalifitseeritud usaldusteenuste osutajate nimekirja. AS Sertifitseerimiskeskus on üks esimestest ettevõtetest Euroopas, kelle usaldusteenused on sellesse nimekirja kantud.
Uudised
  • 21.09.15, 12:17
Täna algab suurim kodumaine küberjulgeolekuõppus
Täna algab Tallinnas õppus KüberSiil 2015, mille käigus simuleeritakse ulatuslike küberintsidentide lahendamist. Riigi Infosüsteemi Amet on õppusele kaasanud üle kahekümne partneri Eesti riigiasutuste ja elutähtsaid teenuseid osutavate ettevõtete seast.
  • ST
Sisuturundus
  • 06.12.24, 13:34
Tehnoloogia, protsessid. Kui tugev on sinu ettevõte kui “maja”?
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele