[Tanel]

PRESSITEADE - Eesti ettevõtted ei hinda piisavalt küberturve ja –hügieeni olemasolu, mistõttu seatakse ettevõte suurema riski ette kui vaja ning tegeleda tuleb negatiivsete tagajärgede likvideerimisega. Elisa infoturbejuht Mai Kraft jagab olulisi soovitusi paremaks küberhügieeniks.

Iga ettevõte on tänapäeval seotud mugavate e-riigi teenustega ja võrgulahendustega. Olgu selleks ettevõtte koduleht, sisevõrk või juhtmeta interneti leviala - küberintsident võib ettevõtte äritegevust mõjutada väga kardinaalselt ning anda tõsise löögi ärilisele toimimisele. Selleks, et ettevõte oleks turvaline tuleks suures plaanis jälgida kolme tähtsamat küberhügieeni aspekti.

Inimesed ja organisatsioon
Üheks peamiseks ja jõukohasemaks meetodiks, kuidas tagada ettevõttele parem küberhügieen on pidev inimeste ja töötajate harimine. Lastele räägitakse juba väga noorest east, mis on hügieen ja miks on hea pesta väljast tulles käsi ning reeglina jääb see neile meelde terveks eluks. Sarnaselt lastele ja hügieenile tuleks ettevõtte töötajaid aktiivselt harida ja treenida, et nad mõtleksid proaktiivselt küberturvalisusele nii töökeskkonnas, aga ka kodus. Ainsa vahena päris hügieeniga, on valdkonna pidev arenemine. Küberkurjategijad ja –ohud on pidevas muutumises. Kurjategijad muutuvad üha nutikamaks ja sama kehtib ka erinevatele pahavaradele ning seetõttu on oluline, et harimine toimuks jätkuva protsessina mitte ühekordse koolitusena.

Valmistuda ennetavalt
Tänapäevases infoühiskonnas pole ettevõtetel enam ammu küsimus selles, kas juhtub mõni negatiivne intsident, vaid millal juhtub ja kuidas saab selleks valmis olla.
Ettevõtte juhtidel tuleb välja mõelda, mis on riskid ja mis on nende realiseerumise korral kahju. Kui tuua näiteks erinevad Eesti ehituspoed, mis on pihta saanud pahavararünnakutega, on selge, et kui kauplused nädalaid ei tööta on kahjude likvideerimine alati valusam kui ennetav tegevus. Kui ettevõttele on andmed olulised, siis tuleks mõelda, kuidas on tagatud nende turvalisus ja enam veel – kuidas on tagatud kliendiandmete turvalisus.
Kui ettevõtte juhi andmed saavad pihta krüpteeriva viirusega ja info pole varundatud näiteks pilve, on sisuliselt kogu dokumendipakk hävinud ja kadunud. Sellised kahjujuhtumid võivad ettevõtetele tuua kaasa oluliselt suuremaid ajalisi ja rahalisi kulutusi, kui proaktiivselt küberturvalisusega tegelemine.

Usaldusväärsed tööriistad ja tooted
Hea ja kvaliteetne töö vajab alati vastavaid tööriistu. Käsi võib pesta ka ilma seebita, kuid parema hügieeni tagamise seisukohast on alati soovitatav kasutada kätepesuks seepi.
Sarnase analoogia võib rakendada ka arvutile või muule nutiseadmele. Ilma õigete toodete või vahenditeta on andmed seadmes ohus. Mainekas anti-viirus või pahavaratõrje, võrgu tulemüür ja mitme tasandiline autentimine aitavad kõik kaitsta nii töötaja isiklike kui ettevõtte andmeid. Kui vajalikud vahendid on olemas, siis tuleks meeles pidada ka nende kasutamist ja rakendamist, sest lihtsalt omamisest pole kunagi kasu.
Kui kõik see tundub liiga keeruline ja raskelt hoomatav, siis on alati alternatiiv pöörduda küberturvalisusega tegeleva ettevõtte poole, kes suudab pakkuda tervikliku ja lihtsat lahendust ettevõttele. Nii ei pea ise jalgratast leiutama ja lisaks saab kaasa spetsialistide tarkused ja soovitused.

Allikas: www.elisa.ee

[190318]

Ennäe, Mai on samu esitlusslaide näinud kui mina