Kirves töötaja pea kohal

Taavi Talve
Taavi Talve

Kui sageli soetab arvutiomanik piraattarkvara lootuses säästa raha, siis võimalus seeläbi kokku hoida on oluliselt madalam kui oht nakatada arvuti pahavaraga. Kas teadlikult või lihtsalt hooletusest jääb sageli õigel ajal uuendamata ka viirusetõrje, mis jätab kõigele lisaks küberkurjategijatele avatuks ka tagaukse arvuti sisemaailma. See võib aga viia pöördumatute tulemusteni, kirjutab oma isiklikest kogemustest Telia IT-teenuste juht Taavi Talve.

Oma töös puutun sageli kokku küberviiruste ja nende tekitatud kahjudega. Toon ühe näite. Muidu hea mainega ettevõte jättis pahaaimamatult viirusekaitse uuendamata. Selle tulemusena läksid kaduma kõik raamatupidamise andmed. Kuna selliseid andmeid tuleb säilitada vähemalt seitse aastat, värvati inimene, kes poole aasta jooksul käsitsi andmeid uuesti süsteemi sisestas. Kahju suurust võis mõõta ühe inimese poole aasta palgaga. Mis saanuks aga juhul, kui andmeid poleks paberkandjatel alles hoitud?

Fakt on, et küberkuritegevus kasvab peadpööritava kiirusega. Riigi Infosüsteemi Amet käsitles 2016. aastal Eesti arvuti- ja andmesidevõrkudes 9 135 juhtumit. See teeb 25 juhtumit päevas. Eksivad need, kes arvavad, et ettevõtete seast on sihikule võetud vaid suurkorporatsioonid. Vastupidi, lõviosa lööke tabab just väikeettevõtteid. Ainus erinevus on, et suured suudavad reeglina rünnakust toibuda, väikestel tuleb halvemal juhul uksed kinni panna.

Täna on iseenesest mõistetav, et kindlustame oma auto ja muu vara, ettevaatlikumad koguni elu ja tervise. Millegi pärast ei suhtu me siiani oma arvutite ja neis peituvate andmete tervisesse sama hoolivalt. Kusjuures tõenäosus küberründe ohvriks langeda on täna kuus korda suurem kui näiteks liiklusõnnetuses viga saada. Inimkannatanutega liiklusõnnetusi juhtus Eestis 2016. aastal veidi vähem kui 1500 ehk umbes neli ühe päeva kohta. Küberviiruste hulka ja ohu taset arvestades on selge, et eestlane töötab põhjendamatult kõrge riski piiril.

Vigadest tuleb õppida

Jagaksin ettevõtted seadmete kaitsetaseme poolest kolmeks. Esiteks need, kes on taganud korraliku viirusekaitse ning uuendavad seda pidevalt. Aeg on näidanud, et nendega probleeme ei teki. Teiseks on suurem hulk ettevõtteid, kes on ostnud erakasutuseks mõeldud viirusetõrjed ning rakendavad neid ka ettevõtetes ning üritavad seeläbi odavamalt läbi saada. Kolmas grupp on kõige kriitilisem ning sinna kuuluvad ettevõtted, kellel puudub nii tasuline kui ka mistahes tasuta tarkvara arvuti sisemaailma kaitseks ning seeläbi tehakse tööd sõna otseses mõttes kirves pea kohal.

Eelnevalt mainitud kahe kriitilise grupi puhul püsib sarnane oht. Üksainus pahatahtlik viirus võib hävitada kogu andme- või kliendibaasi. Et sellist saatust vältida, tuleks tõsta töötajate teadlikkust ning seista selle eest, et arvutitesse ei satuks illegaalset tarkvara, mis jätab ukse rünnakute ees avatuks. Ajakohase viirusetõrje vajalikkust on seejuures raske alahinnata. Kindlasti pole need kohad, kus kuludelt kokku hoida.

Jagan lõpetuseks veel ühe hiljutise kogemusloo. Pärast aasta eest kõrvetada saamist otsustas ettevõte võtta kasutusele lahenduse, millega kaasneb IT-spetsialisti tugi. Kui reeglina arvatakse, et välk kaks korda ühte kohta ei taba, siis erandeid leidub. Õnneks jõudis antud ettevõtte näitel teisel korral tugispetsialistini koheselt info, et tema haldusalas olev arvuti hakkas tegema midagi ebaloomulikku. Antud juhul levitama krüptoviirust. Kaughalduse korras sai sellele piir pandud ning ühes sellega jäid kliendi andmed sedapuhku turvalistesse kätesse.

Kui oma isiklike dokumentide ja andmetega riskimist ei saa kellelegi pahaks panna, siis kliendiandmete rändama mineku riski ei tohiks keegi enda südamele võtta.

Taavi Talve
Telia IT-teenuste juht

Osale arutelus

  • Taavi Talve

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Arvamused

Teabevara