Elisa infoturbejuht: iga ettevõte peaks küberturvalisusele mõtlema ennetavalt

27.09.2019

Eesti ettevõtted ei hinda piisavalt küberturve ja –hügieeni olemasolu, mistõttu seatakse ettevõte suurema riski ette kui vaja ning tegeleda tuleb negatiivsete tagajärgede likvideerimisega. Elisa infoturbejuht Mai Kraft jagab olulisi soovitusi paremaks küberhügieeniks.

Iga ettevõte on tänapäeval seotud mugavate e-riigi teenustega ja võrgulahendustega. Olgu selleks ettevõtte koduleht, sisevõrk või juhtmeta interneti leviala - küberintsident võib ettevõtte äritegevust mõjutada väga kardinaalselt ning anda tõsise löögi ärilisele toimimisele. Selleks, et ettevõte oleks turvaline tuleks suures plaanis jälgida kolme tähtsamat küberhügieeni aspekti.

Inimesed ja organisatsioon

Üheks peamiseks ja jõukohasemaks meetodiks, kuidas tagada ettevõttele parem küberhügieen on pidev inimeste ja töötajate harimine. Lastele räägitakse juba väga noorest east, mis on hügieen ja miks on hea pesta väljast tulles käsi ning reeglina jääb see neile meelde terveks eluks.

Sarnaselt lastele ja hügieenile tuleks ettevõtte töötajaid aktiivselt harida ja treenida, et nad mõtleksid proaktiivselt küberturvalisusele nii töökeskkonnas, aga ka kodus. Ainsa vahena päris hügieeniga, on valdkonna pidev arenemine. Küberkurjategijad ja –ohud on pidevas muutumises. Kurjategijad muutuvad üha nutikamaks ja sama kehtib ka erinevatele pahavaradele ning seetõttu on oluline, et harimine toimuks jätkuva protsessina mitte ühekordse koolitusena.

Valmistuda ennetavalt

Tänapäevases infoühiskonnas pole ettevõtetel enam ammu küsimus selles, kas juhtub mõni negatiivne intsident, vaid millal juhtub ja kuidas saab selleks valmis olla.

Ettevõtte juhtidel tuleb välja mõelda, mis on riskid ja mis on nende realiseerumise korral kahju. Kui tuua näiteks erinevad Eesti ehituspoed, mis on pihta saanud pahavararünnakutega, on selge, et kui kauplused nädalaid ei tööta on kahjude likvideerimine alati valusam kui ennetav tegevus. Kui ettevõttele on andmed olulised, siis tuleks mõelda, kuidas on tagatud nende turvalisus ja enam veel – kuidas on tagatud kliendiandmete turvalisus.

Kui ettevõtte juhi andmed saavad pihta krüpteeriva viirusega ja info pole varundatud näiteks pilve, on sisuliselt kogu dokumendipakk hävinud ja kadunud. Sellised kahjujuhtumid võivad ettevõtetele tuua kaasa oluliselt suuremaid ajalisi ja rahalisi kulutusi, kui proaktiivselt küberturvalisusega tegelemine.

Usaldusväärsed tööriistad ja tooted

Hea ja kvaliteetne töö vajab alati vastavaid tööriistu. Käsi võib pesta ka ilma seebita, kuid parema hügieeni tagamise seisukohast on alati soovitatav kasutada kätepesuks seepi.

Sarnase analoogia võib rakendada ka arvutile või muule nutiseadmele. Ilma õigete toodete või vahenditeta on andmed seadmes ohus. Mainekas anti-viirus või pahavaratõrje, võrgu tulemüür ja mitme tasandiline autentimine aitavad kõik kaitsta nii töötaja isiklike kui ettevõtte andmeid. Kui vajalikud vahendid on olemas, siis tuleks meeles pidada ka nende kasutamist ja rakendamist, sest lihtsalt omamisest pole kunagi kasu.

Kui kõik see tundub liiga keeruline ja raskelt hoomatav, siis on alati alternatiiv pöörduda küberturvalisusega tegeleva ettevõtte poole, kes suudab pakkuda tervikliku ja lihtsat lahendust ettevõttele. Nii ei pea ise jalgratast leiutama ja lisaks saab kaasa spetsialistide tarkused ja soovitused.

Seotud märksõnad
IT ekspert
Pressiteated
Uus Elisa Elamus ja Huub Mine vaatama
Vanemad TV-teenused
Liitumised enne 10.08.2021
Mine vaatama
Vanemat TV-teenust saab veebis vaadata kuni 31.05.2024. Kui soovid ka edaspidi TV-d veebis vaadata, liitu Elisa Elamusega!