Autor: Thea Sogenbits • 17. märts 2021

Eestis õnnestunud küberrünnakutel on üks peapõhjus. Kuidas seda vältida?

Eesti viimase aja suurimate õnnestunud küberrünnakute juures võib märgata läbiva punase joonena tavatöötaja teadmatusest ja hooletusest tehtud valesid samme. Kuidas neid vältida?

Pilt on illustratiivne.
Autor: Unsplash

Ühel juhul sisestas IT-kauge töötaja e-kirjaga saabunud lingi avanemisel tundmatule veebilehele oma kasutajanime ja parooli. Nähes, et midagi ei toimu, kustutas ta selle e-kirja ning unustas.

Tagantjärele on teada, et sama mudeli järgi langesid kurjategijate kätte mitme Eesti ettevõtte ja organisatsiooni kasutajakontod ja serverid – lisaks nende organisatsioonide andmed. Samaaegselt kasutati ülevõetud kontosid teiste organisatsioonide ründamiseks. Täpne ülevaade kahjudest pole teada tänaseni.

Paraku aitasid töötajad niimoodi kaasa organisatsiooni infosüsteemi ülevõtmise ning kasutamiseni edasistes rünnakutes. Just töötajate üldine küberteadlikkus aitab hallata riske ja vähendab IT-meeskonna halduskoormust.

Ka kõige edukam IT ja infoturbe meeskond ei suuda kõikide rünnakute jõudmist tavatöötajani ära hoida ning kui teemad jõuavad kasutajatoeni, võib juba olla hilja rünnakut ennetada ja tegelema tuleb hakata tagajärgedega.

Seega jääb alati organisatsiooni küberturvalisus sõltuma iga töötaja individuaalsetest otsustest ja valikutest. Parim, mida teha saab, on sellisteks olukordadeks valmistuda, tõstes meeskondade teadlikkust küberturvalisusest ning soodustades õigete käitumismustrite kinnistumist.

Seejuures ei pea hakkama ise jalgratast leiutama, vaid saab osaleda e-kursusel "Küberturvalisus kontoritöötajale", mis võimaldab tõsta ja ühtlustada kõigi töötajate baasteadmisi.

ISO 27001, avaliku sektori ISKE (infosüsteemide kolmeastmeline etalonturbe süsteem) ja mitmed infoturbes kasutatavad raamistikud näevad ette töötajate infoturbe teadlikkuse koolitamise kohustuse.

See seab organisatsioonid valiku ette, kas panna koolituskohustus IT-osakonna või infoturbe eest vastutavate inimeste täiendavate tööülesannete hulka. Arvestada tuleb, et selle võrra jääb neile vähem aega sisuliste ja jooksvate teemadega tegelemiseks.

Teine võimalus on osta osa koolitusi sisse ning kasutada oma sisest ressurssi organisatsiooni spetsiifiliste infoturbe eesmärkide saavutamiseks. Heaks valikuks on e-kursus, mille töötaja saab läbida ka kodukontorist töötades etteantud aja jooksul siis, kui see on talle parasjagu kõige sobivam.

Vaadake e-kursuse "Küberturvalisus kontoritöötajale" kohta lähemalt siit:

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Erkki VilippReklaamimüügi projektijuhtTel: 517 7736
Kertu KarnerIT konverentside projektijuhtTel: 553 7112