Turvalisus. Küber. Küberturvalisus?

Valmistades ette järjekordseid kohtumisi, mis just seotud küberturvalisusega, tabasin ennast mõttelt, et kui vaadata, mis toimub IT turvalahenduste maastikul, siis pakutakse üha paremaid, kiiremaid ja targemaid riistvara- ja tarkvaralahendusi, mis peaksid päästma maailma kübervaldkonnas. Nii on see juba aastaid olnud ning ka jääb, sest teisiti pole võimalik. Samas ma ei ole näinud, et keegi fokuseeriks ning räägiks tänasest suurimast turvariskist, milleks oleme meie ehk kasutajad ehk INIMESED!

Rohkem kui 90% turvaintsidentest on põhjustatud inimeste teadmatusest või küberhügieeni puudulikkusest. Lugedes CERT-i (https://www.ria.ee/ee/turvamelu.html) ja RIA blogis (https://blog.ria.ee/) olevaid postitusi ning hoiatusi, et mis toimub näiteks sotsiaalmeedias (Facebookis) ning viimaste presidendivalimiste aegseid  infolekkeid, siis nende taga oleme meie - INIMESED.

“Üks näiliselt väike ja süütu hiireklikk võib tuua rohkem pahandusi ja kahju kui lõhkenud veetoru" lisab omaltpoolt ka RIA intsidentide käsitlemise osakonna juhataja, CERT-EE juht Klaid Mägi.

Fakt on see, et küberkurjategijad teavad, et organisatsiooni küberturvalisuse nõrgim lüli on inimene ja seetõttu keskenduvad ründed tihti konkreetsetele inimestele. Üha vähem aega kulutavad küberkurjategijad selle peale, et rünnata organisatsiooni süsteeme väljastpoolt ja vastu tehnoloogiat (tulemüüri jms). Nad kulutavad rohkem kui 80% ajast rünnates inimesi, kes on väljaspool seda kaitstud mõttelist seina, kuid omavad ligipääsu seespool olevatele andmetele ning ressurssidele. Sellega seoses kaob ka organisatsioonidel võime end kaitsta, sest see perimeeter on hoomamatult suur. Samuti on kadunud piir era- ja tööalaste vahendite kasutamisel – tööle võetakse kaasa oma arvuti või telefon ning vastupidi. Nendes vahendites on tihti nö “ristkasutuses” samuti erinevad sotsiaalmeediad, e-postid ja muud rakendused. Keegi ei hooma riske ja ohte, mida sellise teadmatu käitumisega luuakse. INIMESED ja TEADLIKKUS on antud juhul võtmeks, mille abil olukorda parandada.

„Märka inimest!“

Ettevõtted, riik – märgake inimest oma küberturvalisuse strateegias ning investeerige neisse. Minu siiras usk on, et investeerides inimeste küberteadlikusse, vastutustundlikku ja teadlikku käitumisse, on efekt kordades suurem suurem kui investeering ainult riist- ja tarkvarasse.

Lisaks on eraldi väärtus teadlikkus oma organisatsiooni küberturvalisuse hetkeolukorrast ja turvaprofiilist. Samas, veelkord, ärge saage valesti aru – investeeringuid tuleb jätkata ka tehnika osas. Koosluses tarkade ja teadlike inimestega, kes vastutavad teie ettevõtte IT infrastruktuuri eest, on IT-turvalisusse tehtud investeeringute ROI tunduvalt parem.

"Kasutajate teadlik käitumine hoiaks ära vähemalt 2/3 toimuvatest küberintsidentidest" lisab omaltpoolt ka RIA intsidentide käsitlemise osakonna juhataja, CERT-EE juht Klaid Mägi.

INIMESED - küberhügieen, teadlikkus ja teadmised igal tasemel - nii tavakasutajad, spetsialistid, juhtkond.

TEADLIK ja TARK inimene ja meeskond on võti kõrgtasemel turvalisuse saavutamiseks. Lisaks on see tark inimene ka tihti lapsevanem, onu, tädi... ehk olles ise vastutustundlik ja teadlik küberruumi kasutaja, annab igaüks eeskuju ja teadmisi ka meie järelkasvule – lastele.

Kokkuvõtteks – igapäevaelus me ju kõik teeme teatud hügieeniprotseduure, näiteks hommikune hambapesu, juuste kammimine või niisama peeglisse vaatamine. Miks me siis ei tee seda kübermaailmas?! Õpime, teadvustame endale ohte ja muutume vastutustundlikumaks ka kübermaailmas ning seame eesmärgiks olla seal samuti hoolitsetud ja korrektsed.

Janek Gridin

ByteLife juhatuse liige ja asutaja

Autor: Janek Gridin