IT turvalahenduste maastikul pakutakse üha paremaid riistvara- ja tarkvaralahendusi, kuigi tegelikult seisneb suurim turvarisk hoopis kasutajates ja nende teadmatuses, tabas end mõttelt ByteLife juhatuse liige ja asutaja Janek Gridin.
- ByteLife juhatuse liige ja asutaja Janek Gridin Foto: Erakogu
Valmistades ette järjekordseid kohtumisi, mis just seotud küberturvalisusega, tabasin ennast mõttelt, et kui vaadata, mis toimub IT turvalahenduste maastikul, siis pakutakse üha paremaid, kiiremaid ja targemaid riistvara- ja tarkvaralahendusi, mis peaksid päästma maailma kübervaldkonnas. Nii on see juba aastaid olnud ning ka jääb, sest teisiti pole võimalik. Samas ma ei ole näinud, et keegi fokuseeriks ning räägiks tänasest suurimast turvariskist, milleks oleme meie ehk kasutajad ehk INIMESED!
Rohkem kui 90% turvaintsidentest on põhjustatud inimeste teadmatusest või küberhügieeni puudulikkusest. Lugedes CERT-i (
https://www.ria.ee/ee/turvamelu.html) ja RIA blogis (
https://blog.ria.ee/) olevaid postitusi ning hoiatusi, et mis toimub näiteks sotsiaalmeedias (Facebookis) ning viimaste presidendivalimiste aegseid infolekkeid, siis nende taga oleme meie - INIMESED.
“Üks näiliselt väike ja süütu hiireklikk võib tuua rohkem pahandusi ja kahju kui lõhkenud veetoru" lisab omaltpoolt ka RIA intsidentide käsitlemise osakonna juhataja, CERT-EE juht Klaid Mägi.
Fakt on see, et küberkurjategijad teavad, et organisatsiooni küberturvalisuse nõrgim lüli on inimene ja seetõttu keskenduvad ründed tihti konkreetsetele inimestele. Üha vähem aega kulutavad küberkurjategijad selle peale, et rünnata organisatsiooni süsteeme väljastpoolt ja vastu tehnoloogiat (tulemüüri jms). Nad kulutavad rohkem kui 80% ajast rünnates inimesi, kes on väljaspool seda kaitstud mõttelist seina, kuid omavad ligipääsu seespool olevatele andmetele ning ressurssidele. Sellega seoses kaob ka organisatsioonidel võime end kaitsta, sest see perimeeter on hoomamatult suur. Samuti on kadunud piir era- ja tööalaste vahendite kasutamisel – tööle võetakse kaasa oma arvuti või telefon ning vastupidi. Nendes vahendites on tihti nö “ristkasutuses” samuti erinevad sotsiaalmeediad, e-postid ja muud rakendused. Keegi ei hooma riske ja ohte, mida sellise teadmatu käitumisega luuakse. INIMESED ja TEADLIKKUS on antud juhul võtmeks, mille abil olukorda parandada.
„Märka inimest!“
Ettevõtted, riik – märgake inimest oma küberturvalisuse strateegias ning investeerige neisse. Minu siiras usk on, et investeerides inimeste küberteadlikusse, vastutustundlikku ja teadlikku käitumisse, on efekt kordades suurem suurem kui investeering ainult riist- ja tarkvarasse.
Lisaks on eraldi väärtus teadlikkus oma organisatsiooni küberturvalisuse hetkeolukorrast ja turvaprofiilist. Samas, veelkord, ärge saage valesti aru – investeeringuid tuleb jätkata ka tehnika osas. Koosluses tarkade ja teadlike inimestega, kes vastutavad teie ettevõtte IT infrastruktuuri eest, on IT-turvalisusse tehtud investeeringute ROI tunduvalt parem.
"Kasutajate teadlik käitumine hoiaks ära vähemalt 2/3 toimuvatest küberintsidentidest" lisab omaltpoolt ka RIA intsidentide käsitlemise osakonna juhataja, CERT-EE juht Klaid Mägi.
INIMESED - küberhügieen, teadlikkus ja teadmised igal tasemel - nii tavakasutajad, spetsialistid, juhtkond.
IKT Aastakonverents 2016
toimub 25. oktoobril Ettekannetega esinevad ja erinevates arutlusringides saavad sõna IT ja telekomi valdkonna TOP võitjad, Mari-Liis Eensalu, Ott Pärna, Taavi Kotka, Linnar Viik, Kirke Saar, Valdo Kalm, Andres Kitter jt IKT valdkonna mõjukad ettevõtjad.
Miks tasub tulla?
IKT sektori aastasündmus – parimate TOP – kohal IKT valdkonna võtmeisikud!
Tunnustame tublimaid tegijaid
Analüüsime sektori olukorda ja kasvuvõimalusi
Saame ülevaate riigi investeeringu- ja arenguplaanidest
Kuuleme tipptegijate kogemuslugusid ja tulevikuplaane
Saame 5 ideed 2017. aasta plaanide koostamiseks
Tutvu programmiga ja registreeru
SIIN
TEADLIK ja TARK inimene ja meeskond on võti kõrgtasemel turvalisuse saavutamiseks. Lisaks on see tark inimene ka tihti lapsevanem, onu, tädi... ehk olles ise vastutustundlik ja teadlik küberruumi kasutaja, annab igaüks eeskuju ja teadmisi ka meie järelkasvule – lastele.
Kokkuvõtteks – igapäevaelus me ju kõik teeme teatud hügieeniprotseduure, näiteks hommikune hambapesu, juuste kammimine või niisama peeglisse vaatamine. Miks me siis ei tee seda kübermaailmas?! Õpime, teadvustame endale ohte ja muutume vastutustundlikumaks ka kübermaailmas ning seame eesmärgiks olla seal samuti hoolitsetud ja korrektsed.
Janek Gridin
ByteLife juhatuse liige ja asutaja
Autor: Janek Gridin
Seotud lood
Kui mobiiltelefoni soetamine mõjus kümme aastat tagasi rahakotile umbes samamoodi nagu praegu, siis sideteenuse hind on täna madalam kui eales varem, tõdes Tele2 müügi- ja turundusdirektor Kristjan Seema.
Kellegi arvuti pahatahtlikult krüpteerimisest, paroolide vargustest või andmete lekkimisest kuuleme viimasel ajal üsna sageli. Vähesed pole ka juhtumid, kus mõne e-keskkonna kaudu varastatakse krediitkaardi- või isikuandmeid. Selle juures on väga väär enda ja teiste petmine ning arvata, et see minuga seda nagunii ei juhtu, hoiatab ByteLife juhatuse liige ja asutaja Janek Gridin.
Täna õhtul toimub Kultuurikatlas pidulik auhinnagala Eesti Parimad Ettevõtted 2016, kus tunnustatakse taaskord edukaid Eesti ettevõtteid ja ettevõtjaid. Lisaks Ettevõtluse Auhinna konkursi ja Eesti Ettevõtete Konkurentsivõime edetabeli parimatele kuulutatakse galal välja ka Aasta Ettevõte 2016.
Ettevõtlus- ja infotehnoloogiaminister Urve Palo külastas eile Eesti ettevõtet CybExer Technologies, mille maailmas unikaalse testplatvormi abil hakkasid möödunud nädalal oma küberhügieeni parandama Euroopa Liidu eesistumiseks valmistuvad tuhanded Eesti riigiametnikud.
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.