Kellegi arvuti pahatahtlikult krüpteerimisest, paroolide vargustest või andmete lekkimisest kuuleme viimasel ajal üsna sageli. Vähesed pole ka juhtumid, kus mõne e-keskkonna kaudu varastatakse krediitkaardi- või isikuandmeid. Selle juures on väga väär enda ja teiste petmine ning arvata, et see minuga seda nagunii ei juhtu, hoiatab ByteLife juhatuse liige ja asutaja Janek Gridin.
- ByteLife juhatuse liige ja asutaja Janek Gridin Foto: Erakogu
Oma hiljutises
arvamusloos kirjutasin küberhügieeni ja IT-ga seotud riskide teemal üldisemalt. Rõhutasin, et on tarvis pöörata fookus inimestele, tõstes teadlikkust küberohtudest, kuid mitte ainult IT osakonnas vaid ka juhtkonnas ning üldisemalt ettevõttes – inimestes. Kuna ühekordse mõtteavaldusega kaugele ei jõua, siis pean vajalikuks jätkata oma mõtete kirja panemisega.
Kübermaailmas elu keeb – pidevalt toimub kuskil midagi. Igapäevaselt võib lugeda uudiseid, kus kellegi arvuti on pahatahtlikult krüpteeritud, paroolid varastatud või andmed lekkinud. Vähesed pole ka juhtumid, kus mõne e-keskkonna kaudu varastatakse krediitkaardi- või isikuandmeid. Kõige olulisem selle juures on teha endale pai ja öelda “Minuga seda ei juhtu kunagi... Minul on kõik ju korras!”. Lõpetage palun see enda ja teiste petmine! Arvamus, et mina ja minu ettevõte pole oluline ning kes mind ikka rünnata tahab, on lihtsalt väär.
Tegelikkus on hoopis teine, sest just sinust alustatakse, kuna süsteem on just sama tugev kui tema kõige nõrgem lüli. Kui sa ignoreerid fakte, siis see teebki sinust kõige nõrgema lüli. Vaatame korraks SWIFT-i näidet (
http://fortune.com/2016/08/30/swift-discloses-more-cyber-thefts/), kus on võetud sihtgrupiks väiksemad finantsasutused - ahelas nõrgim koht, kuid samas on nad ühendatud SWIFT-i sisevõrku ehk perimeetrisse. Oma teadmatuses võid sa olla hüppelauaks või stardipunktiks suuremale rünnakule. Teadlikkus ja teadmine on jõud – kas sa tead, millised ohud valitsevad sinu IT-s? Kas sa ignoreerid neid või sa ei tea neist midagi?!
Teeme kiire kontrolli - proovige vastata mõnele lihtsale küsimusele:
Kas te teate, mis on toimunud teie IT-s viimase 48 tunni jooksul?Kui palju kahtlaseid päringuid on tehtud teie avalikele või sisemistele teenustele?Kui palju on tehtud ebaloogilisi sissepääsukatseid kohtadest, kus teil pole töötajaid (näiteks Zimbabwe’st)?Kas te logite neid sündmusi, näiteks vähemalt 30 päeva?Kas te oskate neid andmeid tagantjärgi kasutada?
Kahtlustan, et suurem osa vastab küsimustele eitavalt, kuid veelgi hullem on kui mõtlesite, et teid see ei puuduta.
Igapäevane jälgimine, teadlikkus ja kontroll on väga olulised, sest nagu ka tavaelus haigustega – mida varem saad jälile, seda tõhusam on ravi ning on veel võimalik vältida hilisemaid tüsistusi ja kõrvalmõjusid.
Ei ole just suur saladus, et IT turvaspetsialiste on Eestis väga vähe ning igapäevaselt juurde ei tule, eelkõige keskmisest suurema kogemustepagasiga. Tõin eelnevalt meelega siia jutu sisse meditsiini. IT turvaspetsialistiks ei sünnita, nagu ka kirurgiks, selleks on vaja eelnevalt õppida ning omada aastatepikkust kogemust – enne kui sinu kätte skalpell usaldatakse. Seega ma osaliselt saan küll aru miks, kuid samas ei anna see õigust neid teemasid ignoreerida.
Kuidas siis saab?! Alustada tuleb enda jaoks oluliste punktide läbimõtlemisega:
Kas te teate, mis on teie ettevõtte väärtus?Kas olete teadlikud igapäevastest ohtudest teie ettevõttele?Kuidas tagate oma klientide ja partnerite andmete kaitse?Kas IT turvalisus on teie ettevõtte jaoks tähtis ja kuidas seda tagatakse?Kuidas te teate, et teie ettevõttesse pole juba sisse tungitud või ei tehta seda homme?Kas ja milline on teie ettevõtte võimekus sellega toimetulekuks?
Nendele ettevõtetele ja juhtidele, kes on eelnevalt vastanud, et mul on kõik korras ja ma olen kaitstud, on minu poolt ka sõnum ning väljakutse. Oled sa valmis seda reaalelus proovile panema, et kui kaljukindel sinu ettevõte on? Mõtle sellele. Ma olen väljakutseteks valmis!
Mis on selle pika jutu moraal ja eesmärk? Keskkond, kus me elame ja äri teeme, on pidevas muutumises. Me tegutseme väga suures sõltuvuses IT-st ja edukus sõltub väga palju sellest, kui turvaliselt sa suudad selles toimetada. Maailm on alati tasakaalus, iga heaga kaasneb ka halba. Kahjuks üha rohkem ja rohkem on kübermaailmas inimesi ning gruppe, kes on fokuseerinud küberkuritegevusele ehk kahju tegemisele, vargustele, väljapetmisele jne.
Oma varasemas
arvamusartiklis kutsusin üles fokuseerima inimestele ja neid koolitama. Selle korra kokkuvõtteks – küsi endalt eelnevalt püstitatud küsimusi ja vastates ole enda suhtes aus. Kui teadlik ja kindel oled oma IT “puhtuse” üle – kasutajaarvutist teenusserverini!? Ära peida pead liiva alla nagu jaanalind – turvaline ja kindel tunne – see on petlik ja ei toeta kindlasti sinu äri. See, et kas sind rünnatakse, ei ole mingi küsimus. Pigem on küsimus, millal sind rünnatakse ja kui valmis sina selleks oled.
Käibefraas “teadmatus on õnnistus” võiks jääda pigem keskaega, täna on teadmine kriitilise tähtsusega. Tänapäeva äri ei luba seda, et paneme silmad kinni ja oleme kui jaanalinnud.
Autor: Janek Gridin, ByteLife juhatuse liige ja asutaja
Seotud lood
Läti kaitseministeerium võttis kasutusele rahvusvahelises kaitse- ja julgeolekusektoris tunnustatud e-õppe platvormi CybExer Küberhügieen, mille eesmärk on tõsta selle läbijate teadlikkust ohtudest, mis neid internetis varitsevad.
E-riigi Akadeemia (eGA) liitus Secure Identity Alliance’iga (SIA), kes nõustab rahvusvaheliselt digitaalse identiteedi ja turvaliste e-teenuste loomist ja juurutamist.
IT turvalahenduste maastikul pakutakse üha paremaid riistvara- ja tarkvaralahendusi, kuigi tegelikult seisneb suurim turvarisk hoopis kasutajates ja nende teadmatuses, tabas end mõttelt ByteLife juhatuse liige ja asutaja Janek Gridin.
Maailm meie ümber on pidevas muutumises. Muutumises lihtsuse poole. See omakorda eeldab paindlikust ning nutikaid lahendusi ka meie igapäevaselt tarbitavatelt teenustelt ja tehnoloogiatelt. Kui veel 5 aastat tagasi oli hästitoimiva IT taristu eelduseks märkimisväärne investeering riist- ning tarkvarasse, on ka selles vallas viimastel aastatel toimunud ning toimumas teatud mõttes revolutsioon - investeeringud “rauda” on asendumas tänapäeva nutikate, teenusepõhiste lahendustega. Selliseid arenguid nägi ette ka grupp Massachussettsi ülikooli tudengeid, luues 2006. aastal Meraki - pilvehaldusel põhineva võrgutaristu, millest tänaseks on saanud Cisco Meraki.
Juhid puutuvad sageli kokku keeruliste võlgnike ja hilinenud maksetega, mis võivad mõjutada rahavoogu ja tekitada stressi. Võlgnikega tegelemine on aeganõudev ja koormav, eriti kui kaasnevad meeldetuletused, vaidlustused ja võlgnike passiivsus.
Infopanga võlaregister aitab aga juhtidel hallata võlgnevusi kiiremini ja lihtsamalt, säästes nii aega kui ka närve.
Hetkel kuum
Tagasi ITuudised esilehele