• 09.10.19, 09:00
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Miks ettevõtted ikka veel õngitsuskirjade õnge lähevad

Kuigi tehnoloogial on küberrünnete ennetamises oluline roll, ei pööra ettevõtted piisavalt tähelepanu teisele vähemalt sama olulisele küberohtude ennetusmeetmele: oma töötajatele. Ärinõustamisfirma Grant Thorntoni hiljutise uuringu tulemused keskmise suurusega ettevõtete seas näitasid, et liigne tehnoloogiale lootmine on küberkaitse, sh isikuandmete turvalisuse puhul kõige nõrgem lüli.
Arko Kurg
  • Arko Kurg Foto: Grant Thornton Baltic
Ettevõtete juhid peaksid mõistma, et tehnoloogiasse investeerimine pole küberohtude vähendamisel ainus võimalus. Vähemalt sama oluline on kõigi töötajate, mitte ainult IT-valdkonnaga tegelevate spetsialistide teadlikkuse suurendamine küberohtudest ja inimeste pidev koolitamine.

Mis on teie ettevõttes väärtuslikku?

Ettevõttes küberturvalisuse tagamisel tuleks esmalt püüda vastata kahele küsimusele. Esiteks: millised on kõige väärtuslikumad kaitset vajavad varad, sh andmed. Teiseks: mismoodi neid tõenäoliselt rünnata püütakse. Näiteks jaekaubanduses on kaupmeeste käsutuses klientide isikuandmed, sh nende ostude ajalugu – see on tundlik info. Mis juhtub, kui need andmed satuvad võõrastesse kätesse?
Kui ettevõttes on küsimused väärtuslike varade ja võimalike rünnete kohta vastatud, on selgem pilt sellest, milline on küberohtude realiseerumise mõju, sh kliendisuhetele. Seejärel saab plaani pidada, kuidas ohte vähendada. Üks on aga selge – küberturvalisuse teemaga pidev tegelemine, sisemiste, protsesside ülevaatamine ning oma töötajate kaasamine on küberrünnakute ennetamisel a ja o.

Tehnoloogia ei kaitse inimese teadmatuse eest

Ettevõtted võivad investeerida parimatesse küberturvalisuse tehnoloogiatesse, aga see ei pruugi ennetada oma töötajatest tingitud probleeme – on ju inimene see, kes avab e-kirja manuse, milles peitub viirus või laadib alla pahavara, mis hiljem arvutis olevad andmed krüpteerib.
Selge on see, et töötajaid peab küberohtude teemal koolitama, aga kuidas seda efektiivselt teha? Veebiseminare ja koolitusprogramme on ju aastaid tehtud, aga ikkagi langevad inimesed küberkurjategijate ohvriks.
Üks variant on kasutada lühemaid koolitusformaate. Keegi ei jaksa vaadata tund aega kestvat videot, seega tuleks koolitusvideo kärpida maksimaalselt kahe minuti pikkuseks. Samuti on vaja pidevalt silma torkavaid meeldetuletusi, näiteks plakateid kontori seintel ning lühikest ja löövat sõnumit arvutiekraanil, et inimestele küberturvalisuse ABC üle korrata. Üks nipp on ka see, kui ettevõte loob ise andmete õngitsemise kirju, saadab need oma töötajatele ja teeb kirjale vastanutele täiendavaid küberturvalisuse koolitusi.

Tutvustame töötajatele viimati toimunud ründeid

Grant Thornton Balticus on elementaarne koolitada kõiki uusi töötajaid. Nad saavad ülevaate küberturvalisuse olukorrast, meie turvameetmetest jne. Toome koolitustel kindlasti ka näiteid ja põimime neid reeglitega. Silmast silma suhtlemine annab võimaluse küsida ja kokkuvõttes on see palju tõhusam viisist, kui inimene peab infoturbepoliitika lihtsalt läbi lugema. Loomulikult räägime koolitusel käsitletud teemad kord aastas üle ja seda kõigile töötajatele.
Lisaks tutvustab meie IT-spetsialist kord kuus ettevõtte üldises infotunnis 20 minuti jooksul viimaseid meie ettevõtte vastu tehtud rünnakuid. See paneb inimesi kaasa mõtlema ja aru saama, kuidas rünne tehakse ning mis taustal toimub. Innustame töötajaid kindlasti IT-spetsialistide poole pöörduma, kui neil on probleem või tundub mõni e-kiri kahtlane. See on mõlemale poolele win-win lahendus, töötajad õpivad midagi uut ja IT-spetsialistid saavad uue ründetüübi kohta infot.
Lõpetuseks tasub üle korrata – küsimus pole selles, kas teie ettevõtet küberrünnak tabab, vaid selles, millal see juhtub. Seetõttu tuleb suuta rünnet ennetada ja selleks on vaja nii head tehnoloogiat kui ka küberturvalisuse ohtudest teadlikke töötajaid, kes oskavad oma teadmisi ka kasutada.

Seotud lood

Uudised
  • 07.10.19, 10:45
Suvekuudel valmistas inimestele kõige enam muret andmete avalikustamine
Ajavahemikus 1. juuli kuni 30. september küsiti Andmekaitse Inspektsiooni nõuandetelefonilt kõige sagedamini selgitust isikuandmete nõusolekuta avaldamise kohta ja seda ennekõike sotsiaalmeedias. Näiteks kurdeti sageli kellegi poolt „häbiposti“ pandud video või foto üle, mida avaldaja ei ole nõus eemaldama.
Uudised
  • 27.09.19, 09:00
Otsingumootoritesse jõudnud isikuandmete kustutamine
Nagu igal asjal on oma hea ja halb külg, on seda ka infomaailma põhitegijal- otsingumootoril, mis leiab üles kõik avalikud võrgulehed ja kajastab nende sisu. Kuna osa infost on inimeste isikuandmed, võivad mõned inimesed ainuüksi juba oma nime ja sünniaega otsingumootorist nähes tunda privaatsuse riivet ning leidub neidki, kes tahaksid teha kõik selleks, et maha saada mistahes isikuandmed. Tsitaat elust enesest: „Pole ju teiste asi, et minu koer toob koju medaleid ja jooksen oma vanusegrupis kõige kiiremini.“
Uudised
  • 11.04.18, 10:30
Elementaarne küberturvalisuse teadlikkus säästab aega ja raha
Mida peaks mulle ütlema sõnad ja väljendid nagu kahetasemeline autentimine, õngitsusleht, lunavara ja kompromiteeritud meilikonto? Miks peaks just mina, kes ma kasutan arvutit vaid töötegemiseks, arvete maksmiseks, uudiste ja meilide lugemiseks, mõtlema sellise IT-teema peale nagu küberturvalisus?
Uudised
  • 11.09.19, 10:00
Mida teha seaduserikkumist või huligaansust näitava foto või videoga
Andmekaitse Inspektsioon selgitab põhimõtteid, mis aitavad igal inimesel otsustada, mida teha, kui isikliku kaamera ette jääb huligaan või seaduserikkuja või kuidas toimida siis, kui sõber saadab mõne sellise pildi või foto.
  • ST
Sisuturundus
  • 07.11.24, 15:14
Kuidas tagada, et ülekanne jõuaks kohale mõne sekundiga?
Tänu tehnoloogia ja panganduse kiirele arengule on eestlased harjunud sellega, et nende maksed jõuavad ühest pangast teise vaid mõne sekundiga. Ligikaudu 90% kõigist maksetest Eestis toimuvad välkmaksetena. Ent aeg-ajalt võib juhtuda, et peame ootama tunde või isegi päevi, enne kui makse liigub soovitud suunas. Selliste olukordade vältimiseks saab maksja ise palju ära teha, kirjutab Coop Pangaärikliendi igapäevapanganduse juht Erje Mettas.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Raamatupidaja esilehele