• 26.05.15, 15:52
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Blogi: ettevõtte digitaalne turvalisus algab teadlikust töötajast

Uuringute järgi peetakse ettevõtete suurimaks turvariskiks töötajate käitumist. Enamus IT-turvalisuse eest vastutajaid peab ettevõtte suurimaks varaks andmeid, informatsiooni ja oskusteavet ning samal ajal suurimaks ohuks hooletuid töötajaid, kellel on juurdepääs nendele varadele, kirjutab IT infrastruktuuri lahenduste konsultant Indrek Korela.
Blogi: ettevõtte digitaalne turvalisus algab teadlikust töötajast
  • Foto: Reuters/Scanpix
Töötajaid peetakse isegi suuremaks turvariskiks kui küberkurjategijaid ning lisaks on just töötajate tegevusel suurim mõju andmete säilimisele ja kaitstusele. Kuigi organisatsioonid teevad suuri investeeringuid tehnoloogiasse ja protsessidesse, et kaitsta ettevõtte andmeid, jäetakse siiski tihti tahaplaanile infoturbe kolmas komponent – inimesed.
Õigustatud mure kõikvõimalike turvariskide suhtes on viimastel aastatel  maailmas kordades kasvanud. Andmed ei asu enam ammu ühes kindlas varamus, kust neid ainult vastavalt kehtestatud reeglitele välja võetakse ja kuhu seejärel vastavalt kehtestatud reeglitele uuesti tagasi asetatakse. Lood, kus kõikvõimalike küberpaharettide sihtmärgiks on vaid arvutivõrgud, serverid, andmebaasid ja inimesed, kes neid haldavad, pärinevad samuti rohkem 90-ndate keskpärastest põnevusfilmidest. Tegelikkuses pole vahet kas keskastmejuht, konsultant või koristaja  –  potentsiaalseks märklauaks on igaüks, kellel on taskus, sahtlis või kodulehel küberrünnak-puzzle kokku panemiseks vajalik infokilluke. Olgu selleks siis uksekaart, mobiiltelefon, asutuse IT-alased juhendid ja kontaktid või põrandale kukkunud paroolidmärkmepaberil Instagrami kasutajatunnused (suure tõenäosusega kasutatakse sama või sarnast parooli ka tööarvutisse sisse logimiseks).
Üks levinumaid ründemeetodeid – social engineering (eesti k. sotsiaalne manipuleerimine) – just seisnebki inimeste käitumismustrite, teadmatuse ja loomuomase koostöötahte ärakasutamises, et saada juurdepääs konfidentsiaalsele infole. Hägustunud või kadunud on piirid tööalase ja koduse IT-turvalisuse vahel. Esmapilgul turvaline tööarvuti, mis töötab ebaturvalises avatud või koduses WEP-võtmega „kaitstud“ Wi-Fi võrgus, ei pruugi olla enam turvaline tööarvuti. Dokumendid, mille ainus varukoopia lebab kaubanduskeskuse parkimisplatsil krüpteerimata mälupulgal, ei ole ilmselgelt varundatud ega konfidentsiaalsed. Organisatsiooni sisekorraldusest aimu andvad Facebooki profiilid ja postitused on puhas kuld häkkeritele, kräkkeritele ja muule ebasoovitavale kontingendile. Selliseid ohte ei suuda ükski tehnoloogia ega regulatsioon mitte kunagi elimineerida, kui on jäetud tähelepanuta andmeturbe kõige haavatavam lüli – inimesed.
Kõige levinumad paroolid 2014Organisatsioonid, kes soovivad kindlustada oma andmete konfidentsiaalsust, terviklikkust ja kättesaadavust, peaksid kindlasti mõtlema ka oma töötajate teadlikkuse tõstmise peale. Pelgalt IT-osakonna telefoninumbri või infosüsteemide kasutustingimuste jagamine paraku enam ei päde. Lühendid nagu WPA, VPN, SSL, HTTPS, IPS, 2-FA/MFA võivad esmapilgul tunduda paljudele täiesti võõrad ja hirmutavad, kuid elementaarne teadmine nende tehnoloogiate olemasolust ja rakendustest, võiksid olla osa iga töötaja, kellel juurdepääs ettevõtte mistahes andmetele, digitaalsest sõnavarast.
Ajal, mil paljud asutused seisavad silmitsi uute IT-alaste väljakutsetega nagu töökohtade mobiilsus, koostöölahendused, BYOD (inglise k. bring your own device) jne ja teevad suuri kulutusi, et kaitsta oma andmeid muutuvas keskkonnas ja samas säilitada konkurentsivõimet, tasuks kindlasti kaaluda oma töötajate üleüldise infotehnoloogilise teadlikkuse tõstmise peale. Võita on palju, kaotada vähe ja tehtava investeeringu kasumlikkus kõrge.
Sissekande terviktekti saab lugeda DPA Nordic blogist.
Autor: Indrek Korela

Seotud lood

  • ST
Sisuturundus
  • 01.10.24, 12:09
Digitaalne vastutustunne: kuidas tehnoloogia aitab sul teha paremaid valikuid?
Tehnoloogia kiire areng on toonud kaasa palju uusi võimalusi, mis lihtsustavad meie igapäevaelu ja muudavad otsuste langetamise palju mugavamaks. Digitaalne vastutustunne muutub üha olulisemaks, kuna meie tegevused ja valikud internetis mõjutavad mitte ainult meid endid, vaid ka meie ümbruskonda, sealhulgas meie privaatsust ja levivat väärinfot.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele