Autor: Neeme Kalda • 13. veebruar 2024
Kuidas valmistuda kiireks ja tõhusaks reageerimiseks küberintsidentidele?
Kuna meie ümber toimub pidevalt erinevaid küberrünnakuid, siis on äärmiselt oluline, et oleksime valmis nendega tegelema.
Küberturbejuhi kooli on oodatud nii organisatsioonide praegused kui ka tulevased infoturbejuhid ning infoturbe eest vastutavad isikud, sh infoturbe teenuse sissetellimise eest vastutajad.
Foto: Evi Schults
Üheks kõige tõsisemaks rünnakuks peetakse lunavararünnakut. Selle puhul tungivad kurjategijad ettevõtte IT-süsteemidesse, krüpteerides andmeid ehk muutes need mitteloetavaks.
Tavaliselt jäetakse või edastatakse lunavaranõue, milles nõutakse teatud rahalise summa maksmist kurjategijatele. Juhul, kui tuvastatakse, et andmed on varastatud ja pahalaste kätte sattunud, siis on lisaks tegemist andmevargusega.
Ettevõttele võib see tähendada tööseisakuid, rahalist ning maine kahju, usalduse kaotust klientide ja partnerite ees, rääkimata tööliste vaimsest pingest, kus äri võib võidelda oma ellujäämise nimel.
Iga ettevõte, olenemata suurusest, peaks omama selget reageerimisplaani küberintsidentidele. Plaani olemasolu ja selle regulaarne läbiharjutamine tagavad, et suudetakse intsidentidele kiiresti ja tõhusalt reageerida, minimeerides sellega nende mõju ärioperatsioonidele ning taastada võimalikult kiiresti igapäevane normaalne olukord.
Plaan peaks sisaldama järgmisi etappe: avastamine, teavitamine, hindamine, otsustamine ning reageerimine.
Näiteks avastamise ja teavitamise etapis peab teadma, kuidas intsident avastati, keda tuleks teavitada ning kuidas on korraldatud kogu info kogumine. Hindamise ja otsustamise etapis tuleks aru saada, kas tegemist on infoturbe intsidendiga ja mis selle põhjustas ning kuidas see organisatsiooni mõjutab.
Reageerimise etapis tuleb teada, mida teha intsidendi ohjeldamiseks ning mis meetmeid rakendada, et vähendada edasist kahju.
Lisaks on oluline õppetundide läbiarutamine, et analüüsida intsidente ja õppida neist, parandades seeläbi kaitsemeetmeid.
Unustada ei tohi ka dokumentatsiooni tähtsust! Korralik dokumenteerimine tagab, et on olemas ülevaade intsidentidest ja nende lahendamise protsessist, võimaldades paremat analüüsi ja planeerimist edasisteks tegevusteks.
Olge valmis ja valmistunud, sest vaid nii on võimalik tagada ettevõtte turvalisus ja jätkusuutlikkus!
Kui soovite saada teadmisi, kuidas luua organisatsiooni infoturberaamistikku ja seda töös hoida või kuidas tulla edukalt toime intsidentidega, osalege Küberturbejuhi koolis. Neljapäevasel koolitusel saate oskused ja teadmised küber- ja infoturbejuhi ülesannete täitmiseks ning algteadmised edasiseks edukaks sertifitseerimise poole pürgimiseks.
Küberturbejuhi kooli programmi sisu on valideeritud Eesti infotehnoloogia ja telekommunikatsiooni liidu (ITL) poolt.
Lisainfo ja registreerumine:
Liitu ITuudiste uudiskirjaga!
Liitu ITuudiste uudiskirjaga!