• 17.03.21, 09:06

Eestis õnnestunud küberrünnakutel on üks peapõhjus. Kuidas seda vältida?

Eesti viimase aja suurimate õnnestunud küberrünnakute juures võib märgata läbiva punase joonena tavatöötaja teadmatusest ja hooletusest tehtud valesid samme. Kuidas neid vältida?
Pilt on illustratiivne.
  • Pilt on illustratiivne. Foto: Unsplash
Ühel juhul sisestas IT-kauge töötaja e-kirjaga saabunud lingi avanemisel tundmatule veebilehele oma kasutajanime ja parooli. Nähes, et midagi ei toimu, kustutas ta selle e-kirja ning unustas.
Tagantjärele on teada, et sama mudeli järgi langesid kurjategijate kätte mitme Eesti ettevõtte ja organisatsiooni kasutajakontod ja serverid – lisaks nende organisatsioonide andmed. Samaaegselt kasutati ülevõetud kontosid teiste organisatsioonide ründamiseks. Täpne ülevaade kahjudest pole teada tänaseni.
Paraku aitasid töötajad niimoodi kaasa organisatsiooni infosüsteemi ülevõtmise ning kasutamiseni edasistes rünnakutes. Just töötajate üldine küberteadlikkus aitab hallata riske ja vähendab IT-meeskonna halduskoormust.
Ka kõige edukam IT ja infoturbe meeskond ei suuda kõikide rünnakute jõudmist tavatöötajani ära hoida ning kui teemad jõuavad kasutajatoeni, võib juba olla hilja rünnakut ennetada ja tegelema tuleb hakata tagajärgedega.
Seega jääb alati organisatsiooni küberturvalisus sõltuma iga töötaja individuaalsetest otsustest ja valikutest. Parim, mida teha saab, on sellisteks olukordadeks valmistuda, tõstes meeskondade teadlikkust küberturvalisusest ning soodustades õigete käitumismustrite kinnistumist.
Seejuures ei pea hakkama ise jalgratast leiutama, vaid saab osaleda e-kursusel "Küberturvalisus kontoritöötajale", mis võimaldab tõsta ja ühtlustada kõigi töötajate baasteadmisi.
ISO 27001, avaliku sektori ISKE (infosüsteemide kolmeastmeline etalonturbe süsteem) ja mitmed infoturbes kasutatavad raamistikud näevad ette töötajate infoturbe teadlikkuse koolitamise kohustuse.
See seab organisatsioonid valiku ette, kas panna koolituskohustus IT-osakonna või infoturbe eest vastutavate inimeste täiendavate tööülesannete hulka. Arvestada tuleb, et selle võrra jääb neile vähem aega sisuliste ja jooksvate teemadega tegelemiseks.
Teine võimalus on osta osa koolitusi sisse ning kasutada oma sisest ressurssi organisatsiooni spetsiifiliste infoturbe eesmärkide saavutamiseks. Heaks valikuks on e-kursus, mille töötaja saab läbida ka kodukontorist töötades etteantud aja jooksul siis, kui see on talle parasjagu kõige sobivam.
Vaadake e-kursuse "Küberturvalisus kontoritöötajale" kohta lähemalt siit:

Seotud lood

  • ST
Sisuturundus
  • 11.12.24, 14:29
Kuula arutelu riigi IT-majadest. “Ohus on kogu sektori ekspordivõime”
Riigi loodud IT-majad pakuvad erasektori IT-ettevõtetele järjest rohkem konkurentsi: võisteldakse tööjõuturul ja IT-firmadel on oht muutuda tööjõurendi pakkujateks, selgus Äripäeva raadio saates.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele