Kaitse ennast küberruumis

Riigi Infosüsteemi Amet (RIA) tegi kättesaadavaks põhjaliku materjali (PDF), kuidas oma ettevõtet ja töötajaid küberrünnete ja -pettuste eest kaitsta. IT pole juba ammu enam väike ja toetava rolliga kild ettevõttest, vaid vahel just kõige kriitilisem osa, sest kogu töö käib arvutites ning ettevõtte toimimiseks vajalik info talletatakse serveritesse või kõvaketastele. Kui need peaksid löögi saama, siis ettevõtte töö seiskub – selliseid näiteid ei pea otsima välismaalt, neid on ka Eestis hulgi. Äsja valminud eestikeelne juhend ulatab ettevõtetele abikäe ning aitab kaitsta küberrünnakute või -pettuste eest. Infoühiskonnas on naiivne mõelda, et väikeettevõtja andmetel pole väärtust. Kurjategijad suudavad iga andmekillu moel või teisel rahaks teha. Seepärast peavad kõik oskama ennast kaitsta,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Lauri Aasmann.

„Kui ettevõte on küberohud maandanud, on tal üks mure vähem. Viimase kuu jooksul on levinud mitmeid koroonaviirusega seotud ja ka ettevõtetele suunatud õngitsuskirju ning oleme näinud ka kontode üle võtmise katseid,“ lisas Aasmann.

RIA tegi eesti keeles kättesaadavaks rahvusvaheliselt tunnustatud küberturvalisuse meetmete kogumi „CIS 20 Controls“. See on rahvusvaheliste küberturbeekspertide koostöös valminud tööriist, mida saavad kasutada IT-juhid ja kõik teised, kes vastutavad oma ettevõtte IT eest, et tagada oma asutuses küberturvalisus. CIS 20 meetmete viimane versioon eristab ka meetmeid, mis on mõeldud rakendamiseks nii suurtele kui ka väikestele ja keskmise suurusega ettevõtetele.

Aprillist saab eestikeelset tõlget alla laadida ka Center For Internet Security ametlikul kodulehel, selleks tuleb vaid konto luua.

CIS 20 meetmetele tuginedes valmis kokku kuuest peatükist koosnev lühijuhend (PDF), kuidas parandada küberturvalisust väikestes ja keskmise suurusega ettevõtetes. Selle alusel sündisid kuus videoklippi, kus BCS Koolituse ekspert selgitab lihtsas keeles, kuidas ettevõtet tasuta või soodsate tööriistadega küberohtude eest kaitsta.

Animeeritud koolitusvideod aitavad selgitada, kuidas toimuvad levinumad küberintsidendid nagu õngitsemine, andmelekked, teenustõkestusrünnakud, näotustamine ja lunavararünnak.

Kõik RIA juhendid leiad SIIT.

Allikas: RIA