Küberohu vastu tekita strateegia

Katsed õngitseda andmeid või kasutada võõrast IP-aadressi on muutunud igapäevaseks, mistõttu tuleb mõelda kahele asjale: millised on kõige väärtuslikumad kaitset vajavad varad, sh andmed, ja mil moel neid tõenäoliselt rünnata püütakse – vastavalt sellele saab luua kaitsestrateegia. Loomulikult peab terviklik küber- ja andmekaitseriskide strateegia sisaldama rohkemat kui kaitset küberrünnete vastu. Näiteks karmistunud andmekaitse nõuded ja inimeste suurem teadlikkus oma privaatsusõigustest tekitavad ettevõtetele vajaduse regulaarselt üle vaadata privaatsusriskide maandamise meetmed.

Esiteks tuleb liigitada ja kategoriseerida ettevõtte käsutuses olevad andmed, et mõista, millist väärtust nad ettevõtte jaoks omavad ja millised on nendega seotud spetsiifilised riskid. Kui see on selge, tuleb luua riskipõhine küberriskide strateegia, mis kindlustab ettevõtte digitaalsed kroonijuveelid – andmed, mis on ettevõtte ja tema klientide jaoks kõige olulisemad. Seejuures ei saa küberriskide strateegia loomist jätta ainult ettevõtte IT-juhi või andmekaitsespetsialisti hooleks, sest tegemist on olulise äriotsusega, mis peab arvestama ettevõtet kui tervikut. Seetõttu peab kaasa lööma kogu juhtkond. Kui strateegia valmis, ei maksa seda sahtlisse unustada, vaid regulaarselt üle vaadata – riskid võivad muutuda, ettevõtte eesmärgid samuti ja sel juhul tuleb ka küberriskide strateegiat uuendada.

Kas selline lähenemine tundub mõistlik? Minu meelest küll. Kuid väga paljud ettevõtted, nende seas ka tehnoloogiaettevõtted, ei järgi sellist tegutsemiskava ning loodavad turul pakutavatele ajast ja arust „üks lahendus sobib kõigile“ andmeturvalahendustele. Meie kogemus ettevõtteid nõustades näitab, et ettevõtteis kasutatavate andmete liigid, laadid ja mahud on väga erinevad. On ettevõtteid, kelle tulust tuleb 100% teabest, mis nad on kogunud, ja on ettevõtteid, kus tegeletakse füüsiliste asjade tootmisega. Kuid loomulikult on tootmise juhtimiseks soovitatav kasutada kaasaegseid digitaalseid lahendusi. Üks on selge: nii küberriskid kui ka nende maandamise meetmed on ettevõtetes erinevad.

Allikas: Grant Thornton Balticu blogi (lühendatult)