Indrek Kald • 27 september 2019

Elisa: Eesti firmad ei hinda küberturvet piisavalt

Eesti ettevõtted ei hinda piisavalt küberhügieeni, mistõttu seatakse äri vajalikust suurema riski ette ning tegeletakse negatiivsete tagajärgede likvideerimisega, kinnitas Elisa infoturbejuht Mai Kraft.

Elisa infoturbejuht Mai Kraft.  Foto: Jake Farra

"Olgu selleks ettevõtte koduleht, sisevõrk või juhtmeta interneti leviala - küberintsident võib ettevõtte äritegevust mõjutada väga kardinaalselt ning anda tõsise löögi ärilisele toimimisele. Selleks, et ettevõte oleks turvaline, tuleks suures plaanis jälgida kolme tähtsat küberhügieeni aspekti," märkis Kraft.

Inimesed ja organisatsioon

Üheks peamiseks ja jõukohasemaks meetodiks, kuidas tagada ettevõttele parem küberhügieen, on pidev inimeste ja töötajate harimine. Lastele räägitakse juba väga noorest east, mis on hügieen ja miks on hea pesta väljast tulles käsi ning reeglina jääb see neile meelde terveks eluks.

Sarnaselt lastele ja hügieenile tuleks ettevõtte töötajaid aktiivselt harida ja treenida, et nad mõtleksid proaktiivselt küberturvalisusele nii töökeskkonnas, aga ka kodus. Ainsa vahena päris hügieeniga on valdkonna pidev arenemine.

Küberkurjategijad ja -ohud on pidevas muutumises. Kurjategijad on üha nutikamad ja sama kehtib ka pahavarade kohta. Seetõttu on oluline, et harimine toimuks jätkuva protsessina, mitte ühekordse koolitusena.

Valmistuda ennetavalt

Tänapäevases infoühiskonnas pole ettevõtetel enam ammu küsimus selles, kas juhtub mõni negatiivne intsident, vaid millal juhtub ja kuidas saab selleks valmis olla.

Ettevõtte juhtidel tuleb välja mõelda, mis on riskid ja mis on nende realiseerumise korral kahju. Kui tuua näiteks erinevad Eesti ehituspoed, mis on pihta saanud pahavararünnakutega, on selge, et kui kauplused nädalaid ei tööta, on kahjude likvideerimine alati valusam kui ennetav tegevus.

Kui ettevõttele on andmed olulised, siis tuleks mõelda, kuidas on tagatud nende turvalisus ja enam veel – kuidas on tagatud kliendiandmete turvalisus.

Kui ettevõtte juhi andmed saavad pihta krüpteeriva viirusega ja info pole varundatud näiteks pilve, on sisuliselt kogu dokumendipakk hävinud ja kadunud. Sellised kahjujuhtumid võivad ettevõtetele tuua kaasa oluliselt suuremaid ajalisi ja rahalisi kulutusi, kui proaktiivselt küberturvalisusega tegelemine.

Usaldusväärsed tööriistad ja tooted

Hea ja kvaliteetne töö vajab alati vastavaid tööriistu. Ilma õigete toodete või vahenditeta on andmed seadmes ohus. Mainekas anti-viirus või pahavaratõrje, võrgu tulemüür ja mitmetasandiline autentimine aitavad kõik kaitsta nii töötaja isiklike kui ettevõtte andmeid.

Kui vajalikud vahendid on olemas, siis tuleks meeles pidada ka nende kasutamist ja rakendamist, sest lihtsalt omamisest pole kunagi kasu.

Kui kõik see tundub liiga keeruline ja raskelt hoomatav, siis on alati alternatiiv pöörduda küberturvalisusega tegeleva ettevõtte poole.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150