24. oktoober 2016

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Oma hiljutises arvamusloos kirjutasin küberhügieeni ja IT-ga seotud riskide teemal üldisemalt. Rõhutasin, et on tarvis pöörata fookus inimestele, tõstes teadlikkust küberohtudest, kuid mitte ainult IT osakonnas vaid ka juhtkonnas ning üldisemalt ettevõttes – inimestes. Kuna ühekordse mõtteavaldusega kaugele ei jõua, siis pean vajalikuks jätkata oma mõtete kirja panemisega.

Kübermaailmas elu keeb – pidevalt toimub kuskil midagi. Igapäevaselt võib lugeda uudiseid, kus kellegi arvuti on pahatahtlikult krüpteeritud, paroolid varastatud või andmed lekkinud. Vähesed pole ka juhtumid, kus mõne e-keskkonna kaudu varastatakse krediitkaardi- või isikuandmeid. Kõige olulisem selle juures on teha endale pai ja öelda “Minuga seda ei juhtu kunagi... Minul on kõik ju korras!”. Lõpetage palun see enda ja teiste petmine! Arvamus, et mina ja minu ettevõte pole oluline ning kes mind ikka rünnata tahab, on lihtsalt väär.

Tegelikkus on hoopis teine, sest just sinust alustatakse, kuna süsteem on just sama tugev kui tema kõige nõrgem lüli. Kui sa ignoreerid fakte, siis see teebki sinust kõige nõrgema lüli. Vaatame korraks SWIFT-i näidet (http://fortune.com/2016/08/30/swift-discloses-more-cyber-thefts/), kus on võetud sihtgrupiks väiksemad finantsasutused - ahelas nõrgim koht, kuid samas on nad ühendatud SWIFT-i sisevõrku ehk perimeetrisse. Oma teadmatuses võid sa olla hüppelauaks või stardipunktiks suuremale rünnakule. Teadlikkus ja teadmine on jõud – kas sa tead, millised ohud valitsevad sinu IT-s? Kas sa ignoreerid neid või sa ei tea neist midagi?!

Teeme kiire kontrolli - proovige vastata mõnele lihtsale küsimusele: 

Kas te teate, mis on toimunud teie IT-s viimase 48 tunni jooksul?Kui palju kahtlaseid päringuid on tehtud teie avalikele või sisemistele teenustele?Kui palju on tehtud ebaloogilisi sissepääsukatseid kohtadest, kus teil pole töötajaid (näiteks Zimbabwe’st)?Kas te logite neid sündmusi, näiteks vähemalt 30 päeva?Kas te oskate neid andmeid tagantjärgi kasutada?

Kahtlustan, et suurem osa vastab küsimustele eitavalt, kuid veelgi hullem on kui mõtlesite, et teid see ei puuduta.

Igapäevane jälgimine, teadlikkus ja kontroll on väga olulised, sest nagu ka tavaelus haigustega – mida varem saad jälile, seda tõhusam on ravi ning on veel võimalik vältida hilisemaid tüsistusi ja kõrvalmõjusid.

Ei ole just suur saladus, et IT turvaspetsialiste on Eestis väga vähe ning igapäevaselt juurde ei tule, eelkõige keskmisest suurema kogemustepagasiga. Tõin eelnevalt meelega siia jutu sisse meditsiini. IT turvaspetsialistiks ei sünnita, nagu ka kirurgiks, selleks on vaja eelnevalt õppida ning omada aastatepikkust kogemust – enne kui sinu kätte skalpell usaldatakse. Seega ma osaliselt saan küll aru miks, kuid samas ei anna see õigust neid teemasid ignoreerida.

Kuidas siis saab?! Alustada tuleb enda jaoks oluliste punktide läbimõtlemisega:

Kas te teate, mis on teie ettevõtte väärtus?Kas olete teadlikud igapäevastest ohtudest teie ettevõttele?Kuidas tagate oma klientide ja partnerite andmete kaitse?Kas IT turvalisus on teie ettevõtte jaoks tähtis ja kuidas seda tagatakse?Kuidas te teate, et teie ettevõttesse pole juba sisse tungitud või ei tehta seda homme?Kas ja milline on teie ettevõtte võimekus sellega toimetulekuks?

Nendele ettevõtetele ja juhtidele, kes on eelnevalt vastanud, et mul on kõik korras ja ma olen kaitstud, on minu poolt ka sõnum ning väljakutse. Oled sa valmis seda reaalelus proovile panema, et kui kaljukindel sinu ettevõte on? Mõtle sellele. Ma olen väljakutseteks valmis!

Mis on selle pika jutu moraal ja eesmärk? Keskkond, kus me elame ja äri teeme, on pidevas muutumises. Me tegutseme väga suures sõltuvuses IT-st ja edukus sõltub väga palju sellest, kui turvaliselt sa suudad selles toimetada. Maailm on alati tasakaalus, iga heaga kaasneb ka halba. Kahjuks üha rohkem ja rohkem on kübermaailmas inimesi ning gruppe, kes on fokuseerinud küberkuritegevusele ehk kahju tegemisele, vargustele, väljapetmisele jne.

Oma varasemas arvamusartiklis kutsusin üles fokuseerima inimestele ja neid koolitama. Selle korra kokkuvõtteks – küsi endalt eelnevalt püstitatud küsimusi ja vastates ole enda suhtes aus. Kui teadlik ja kindel oled oma IT “puhtuse” üle – kasutajaarvutist teenusserverini!? Ära peida pead liiva alla nagu jaanalind – turvaline ja kindel tunne – see on petlik ja ei toeta kindlasti sinu äri. See, et kas sind rünnatakse, ei ole mingi küsimus. Pigem on küsimus, millal sind rünnatakse ja kui valmis sina selleks oled.

Käibefraas “teadmatus on õnnistus” võiks jääda pigem keskaega, täna on teadmine kriitilise tähtsusega. Tänapäeva äri ei luba seda, et paneme silmad kinni ja oleme kui jaanalinnud.

Autor: Janek Gridin, ByteLife juhatuse liige ja asutaja