Küberkuritegevus ohustab ka väikefirmat

Viimased aastad olid küberkurjategijatele globaalselt töised – varastatud andmete hulk on aastaga kasvanud 5–6 korda. Eelmise aasta enim kajastust saanud küberrünnakute hulka kuuluvad näiteks iCloudi juhtum, kus brute force meetodil murti sisse mitmete kuulsuste piltidele ja dokumentidele ja eBay andmevargus, mille käigus varastati suurel hulgal klientide andmeid ja salasõnu.

Jaekaubandus, tehnoloogia, finants ja avaliku sektori asutused juhivad enim rünnatud asutuste nimekirja ning jõudsat kasvu teevad selles nimekirjas ka logistika ning kriitilise taristu ettevõtted.

Tihti mõeldakse, et minu ettevõte pole nii tähtis, et keegi seda ründaks või minuga ei juhtu see kindlasti. Kuid kui turvaliselt on kaitstud meie isiklikud ning ettevõtte andmed ja dokumendid?

Kui suurt kahju võib teha kliendibaasi sattumine valedesse kätesse, kui palju maksab 8 tundi tootmisliini seisakut või kui suurt summat oled nõus väljapressijale oma arvuti uuesti lahtikrüpteerimise eest maksma? Küberkuritegevuse hoogne kasv võib praegu kaugena tunduvad mured tuua homme koduõuele.

Küberohu teadvustamine ja organisatsiooni riskide kaardistamine on asi, mida iga ettevõtja peaks esmajärgus läbi viima. Küberkurjategijad teevad aina põhjalikumat eeltööd ning suudavad peaaegu alati leida organisatsiooni nõrgima lüli, mida rünnata – on see siis sekretärile pahavaraga emaili saatmine, maha visatud võõra logoga mälupulk, mille müügiosakond uudishimust oma arvutisse ühendab või veebilehtede nakatamine, mida logistikamehed kohvipausi ajal lehitsevad.

On palju praktilisi asju, mida ka iga ettevõtja võib oma organisatsioonis teha, et vähendada küberkuritegevuse ohvriks langemise riski. Näiteks muuta salasõnad turvalisemaks ja uuendada perioodiliselt, teha andmetest koopiad, teise osapoole kaheastmeline tuvastus, et välistada identiteedivargusega seonduvaid riske.

Tihti on nõrgim lüli just inimene, kelle kaudu saadakse ligipääs ettevõtte arvutivõrkudesse. Seega on äärmiselt oluline, et küberturvalisuse ohtudest oleks teadlikud kõik organisatsiooni liikmed. Paha ei tee ka küsida, kas ettevõtte IT-inimesed on küberturvalisuse alal piisavalt kompetentsed ning läbinud vastavad koolitused.

Autor: Joseph Carson