Artikkel
USA rahastas ja Eesti aitas Ukraina IT-süsteeme sõjaks ette valmistada
Küberturvalisus
Cybernetica: pandeemia tõi nähtavale Eesti ettevõtete turvanõrkused
  • Kuula

    Infoturbe meetmete rakendamine puudutab iga ettevõtet

    Riigi infoturbe meetmete osakonnajuhataja Rain Ojastu: "See on pidev protsess, sest ohud ja riskid muutuvad kogu aeg."

    Hiljuti valmis Riigi Infosüsteemi Ametil (RIA) uus Eesti infoturbestandard (E-ITS), mis kõlab küll spetsiifiliselt, kuid selle meetmeid peaks rakendama iga Eesti asutus, olgu siis tegu era- või riigiettevõttega. Standardi loojate sõnul tegelikult enamik eestlaseid teeb seda osaliselt juba praegugi, aga lihtsalt ei teadvusta seda endale.

    Uues standardis on umbes 1400 meedet, mis toimivad ettevõtjate jaoks täpsete juhtnööridena, mida jälgides saab enda asutuse turvalisemaks ja küberrünnakute vastu kaitstumaks muuta. Kõiki rünnakuid ei ole võimalik ära hoida mitte kunagi, aga nendeks valmistuda ja tagajärgedega kiiresti tegutseda aitab loodud abi­vahend kindlasti.
    Seda enam, et tegelikult järgivad kõik tööeas inimesed umbkaudu 300 nendest igapäevaselt juba niigi, hindab RIA infoturbe meetmete osakonna juhataja Rain Ojastu. „Infoturve on tegelikult igapäevase töö osa. Kas lukustad arvuti ja võtad ID-kaardi välja, kui lahkud töökohalt? Ilmselt küll ja juba sa rakendadki meetmeid. Tegelikult tegeleme sellega kõik iga päev ilma, et endale teadvustaks.“
    Muidugi on ülesanded täpsemad, mida suurem asutus, rohkem isikuandmeid ja töötajaid. Päris väikestele ettevõtetele terve standard loomulikult täitmiseks ei ole, aga kasulikke juhtnööre saab sealt kindlasti igaüks. Kontsentreeritum nimekiri vajalikest tegevustest väikestele ettevõtetele on tegelikult ka juba välja töötamisel.

    Mind see küll absoluutselt ei puuduta

    Põhiline probleem uue standardi puhul ongi see, et inimesed lihtsalt ei tea, et see neid ka puudutada võiks. Eraettevõtete jaoks ongi Ojastu sõnul tegemist soovitusliku abivahendiga. Oluline on ju, et äri töötaks ja andmed ei lekiks. Seal saab standard abiks olla. Samas aga riigiasutustele on E-ITS kohe kindlasti kohustuslik materjal.
    Kogu selle uue standardi puhul on info­turbeekspert Klaid Mägi sõnade kohasel tugevaks fookuseks juhtkonna roll. „Kaua on olnud selline mentaliteet, et kogu see info- ja küberturve on IT-inimeste probleem, mille kallal need patside ja prillidega tüübid seal kuskil taga nurgas nokitsevad,“ muigab mees.
    „Asi on aga selles, et kui su põhiäri ei toimi, sest küberründe tõttu on asjad katki, siis see ei ole enam ainult IT probleem. Juhtkond peab sellest aru saama, ressursi eraldama ja mandaadi andma, et jah, meie asutus tegeleb küberturbega sellisel ja sellisel kujul.“
    „Tööseisakust olulisemaks võib osutuda asjaolu, turvameetmete rakendamata jätmisel võivad kaasneda sanktsioonid. RIA teeb järelevalvet nii asutuste kui ka ettevõtete üle ning pöörab valdkonnale järjest enam tähelepanu. Lisaks riiklikule ja haldusjärelevalvele võidakse viia läbi väärteomenetlus. Järelevalve eesmärk on selgitada turvameetmete vajalikkust, aga teatud juhtudel järgneb selgitamisel riiklik sund,“ ütles Ojastu.
    Avaliku ja erasektori vahel ongi see erinevus, et kogu uus standard on üles ehitatud riskipõhisele lähenemisele. „Meil on riskid, neid tuleb osata hinnata. Hindamiseks on olemas kuldreegel, et turvameetmete alla pole mõtet kulutada rohkem raha kui see vara, mida kaitseme, või võimalik kahju suurus, mida püüame ära hoida,“ toob Mägi lihtsa näite.
    „Võtame näiteks luuakuuri, kus on kolm labidat ja kaks reha. Väärtus kokku kakssada eurot. Me ei pane sinna raudust ette, ei paigalda signalisatsiooni ja kaameraid, sest meetmed kaaluvad üles võimaliku kahju. Varastatakse ära need labidad, siis varastatakse!“
    Mida suurem on aga väärtus, seda rohkem turvameetmete alla pannakse. „Kui on vaja rahahoidlat valvata, siis sinna investeerime palju. Nüüd ongi küsimus selles, kas me teame, palju on selle vara väärtus, mida infoturbest rääkides kaitseme. Andmed ja muu selline. Palju me turbe alla panema peame? Väga tihti jõutakse sinna, et kui riigiasutuses juhtub intsident, siis selle mõju rahalist väärtust on hästi raske sinna juurde panna,“ lisab Mägi.
    Eraettevõtete puhul on see lihtne. Kui äri seisab ja nädal aega on poe uksed kinni, siis tõenäoliselt teavad nad väga hästi, kui palju neil raha saamata jäi. Aga kui võtame siia kõrvale mõne riigiasutuse, kui mõni riigiasutus nädal aega ei tööta, mis sellest juhtub?
    „Mitte midagi! Kui maksu- ja tolliamet nädal aega ei tööta, siis kas ma saan oma maksud maksmata jätta? Ei. Kas saan oma makse kuskil mujal deklareerida? Ei saa? Justkui midagi ei juhtu. Avalik sektor hakkab vaid rääkima sellisest asjast nagu mainekahju,“ selgitab infoturbe ekspert.

    Eesti infoturbestandard on kõigile asutustele

    Väiksemates riigiasutustes ei viida ennast tihti standardiga kurssi ja ei üritatagi meetmeid täita, viidates osakondade väiksusele, isegi sobivat ametikohta nagu ei ole. Rain Ojastu sõnul ei ole sellised põhjendused adekvaatsed.
    „Esiteks riigiasutus peab oskama endale ressursse küsida ja teiseks, kui eraldi vastutavat inimest ei ole, siis on asutuse juht see, kes vastutab. Ega vastus siis ära ei kao,“ nendib ta. „Nii lihtne see asi ongi ja kui on väike asutus, siis ei ole ka tegelikult raske seda standardit rakendada. Väiksemal asutusel võib olla seda isegi lihtsam teha. Meil on täna näiteks oma pilootgrupp ja seal üks asutus, kus on seitse töötajat. Nad rakendavad standardi 1,5–2 kuuga.“
    Pigem võib rakendamise oluliselt raskem olla suurtes organisatsioonides, kus on palju äriprotsesse ja väga keerulised teenused. Samas seal jälle tasakaalustab tõik, et suurtel IT-majadel on ka spetsiaalsed osakonnad, kes meetmeid rakendavad ning täidavad.
    Kui nüüd ettevõte võtab asja tõsiselt, teeb endale standardi selgeks ja teostab vajaminevad meetmed, siis garantiid anda ei saa, kuid suure tõenäosusega ta küberprobleemidega hätta ei jää. Silmas tuleks siiski pidada seda, et tegevust ei saa võtta nii-öelda kümneaastaku plaaniks, et tehtud ja kaelast ning enam sellele mõtlema ei pea.
    „See on pidev protsess, sest ohud ja riskid muutuvad kogu aeg. Ei saa jääda magama, sest kõik muutub. Kaasa arvatud meie standard, uuendame seda iga aasta septembris,“ kinnitab RIA infoturbe meetmete osakonna juhataja Rain Ojastu.
    „Täna oleme teinud ka tõlke inglise keelde ja vaatame seega laiemat turgu kui ainult Eestit. Meie infoturbestandardi meetmete kasutuselevõtt saab olema usaldusväärsuse reiting, umbes nagu krediidireiting, et saada pangast laenu. Ma usun, et see hakkab toimima nii juba mõne aasta pärast.“
    Täna on uus küberturve standard portaalis eits.ria.ee üleval ning iga inimene saab sealseid materjale tasuta kasutada. Mõned eraorganisatsioonid on loonud juurde ka tööriista, mis teeb kasutamise lihtsamaks ning mugavamaks.

    Minu Äripäeva kasutamiseks logi sisse või loo konto.

  • Artiklid
Laps sündis ja jäi isata samal päeval. Taneli telefon enam ei vastanud
Video: EfTENi siht kinnisvarahindade langedes on esimese ostjana kohal olla
Nädala lood: noorpere sai metsamüügiga vastu pükse, ettevõtjad jätkavad vanade skeemidega
Raadiosaated
Äripäev eetris: tippametnike omade poiste klubi seisab ringkaitses
Ükskõik, kas politseipealikke raputav pensioniskandaal on lõpuks paragrahviga defineeritav või mitte, avaliku sektori tippjuhtkonda painab rohkem omade poiste ringkaitse.
Ükskõik, kas politseipealikke raputav pensioniskandaal on lõpuks paragrahviga defineeritav või mitte, avaliku sektori tippjuhtkonda painab rohkem omade poiste ringkaitse.
Kõik raadiosaated
Arvamus
Asjatundjad: hankelepingute muutmine läks (pisut) lihtsamaks
Hiljutine kohtuotsus lisab riigihangetesse paindlikkust. Lisatellimuse saab teha ka siis, kui ettevõtja vahetamine on majanduslikel või tehnilistel põhjustel äärmiselt ebamõistlik, kirjutavad advokaadibüroo PwC Legal vandeadvokaat Erki Fels ja advokaadibüroo PwC Legal jurist Gregor Saluveer.
Hiljutine kohtuotsus lisab riigihangetesse paindlikkust. Lisatellimuse saab teha ka siis, kui ettevõtja vahetamine on majanduslikel või tehnilistel põhjustel äärmiselt ebamõistlik, kirjutavad advokaadibüroo PwC Legal vandeadvokaat Erki Fels ja advokaadibüroo PwC Legal jurist Gregor Saluveer.
Kõik arvamuslood
Inflatsioon
Müller: intressimäärade tõstmine jätkub, kuid suurem osa on juba seljataga
Intressi tõstmistega veel keskpangad Eesti Panga juhi Madis Mülleri sõnul lõpetanud ei ole. Samas möönas ta, et suurem osa tõusust peaks olema juba seljataga ja inflatsiooni teise laine saabumist ta tõenäoliseks ei pea.
Intressi tõstmistega veel keskpangad Eesti Panga juhi Madis Mülleri sõnul lõpetanud ei ole. Samas möönas ta, et suurem osa tõusust peaks olema juba seljataga ja inflatsiooni teise laine saabumist ta tõenäoliseks ei pea.
Kõik inflatsiooni artiklid
Vastutustundlik ettevõtlus
Kõik kategooria artiklid
Investor
Vana auto pakub silmarõõmu kõrval ka head tootlust
Motohuvilistele on autodesse investeerimine üks võimalus oma investeerimisportfelli mitmekesistada. Tõsi, enamik autosid kaotab väärtust kohe müügiplatsilt välja sõites, kuid õigesti valitud auto väärtus võib aja jooksul tõusta – kas siis oma harulduse, jõudluse või muude eriliste omaduste tõttu.
Motohuvilistele on autodesse investeerimine üks võimalus oma investeerimisportfelli mitmekesistada. Tõsi, enamik autosid kaotab väärtust kohe müügiplatsilt välja sõites, kuid õigesti valitud auto väärtus võib aja jooksul tõusta – kas siis oma harulduse, jõudluse või muude eriliste omaduste tõttu.
Kõik investeerimisteemad
Reaalajas börsiinfo
  • HETKEL EETRIS:
Kuula otse
Väikeettevõtlus
Palgatööl läbipõlenud viljandlane lõi ettevõtte: saan nüüd teha seda, mida naudin
Palgatööd tehes läbipõlenud muusik ja literaat Üllar Priks ehk Myrakas teeb Viljandis esimesi samme ettevõtjana.
Palgatööd tehes läbipõlenud muusik ja literaat Üllar Priks ehk Myrakas teeb Viljandis esimesi samme ettevõtjana.
KÕIK VÄIKEETTEVÕTLUSE ARTIKLID
Juhtimine
Anu Prandi: neli lõksu, mis juhte kriisiajal varitsevad
Sellest, kuidas juhid kriisidega hakkama saavad, oleneb kogu ettevõtte ja meeskonna kriisist väljatulemine. Stabiilses keskkonnas tegutseva ettevõtte juht ei ole ilmtingimata sama edukas kriiside juhtimisel, kirjutab BDO Eesti personali- ja värbamisteenuste juht Anu Prandi.
Sellest, kuidas juhid kriisidega hakkama saavad, oleneb kogu ettevõtte ja meeskonna kriisist väljatulemine. Stabiilses keskkonnas tegutseva ettevõtte juht ei ole ilmtingimata sama edukas kriiside juhtimisel, kirjutab BDO Eesti personali- ja värbamisteenuste juht Anu Prandi.
Kõik juhtimise artiklid
Jätkusuutlikuma tuleviku nimel - Jaguar Land Rover
Kõik kategooria artiklid
Ukraina
Venemaa alustas ulatusliku sõtta värbamise kampaaniaga ka suurlinnades
Kampaania sõtta värbamiseks käib nüüd ka suurlinnades, mitte ainult ääraladel, rääkis kaitseväe pressikonverentsil kolonel Tarmo Kundla.
Kampaania sõtta värbamiseks käib nüüd ka suurlinnades, mitte ainult ääraladel, rääkis kaitseväe pressikonverentsil kolonel Tarmo Kundla.
Kõik Ukraina artiklid
TRINITI õigusblogi
Kõik kategooria artiklid
Suur lugu
Kahtlustuse saanud politseijuhid tule all: "Palun mind mõista, ma pean end kaitsma"
Naised, kes otsustasid üksi emaks saada: "Ma ei ole mingi joonealune erand"
Noorpere sai metsamüügiga vastu pükse, raha tuleb topelt tagasi maksta
Kõik suured lood
Sisuturundus
Sisuturundus
Kõik artiklid
Putin: paigutame tuumarelvad Valgevenesse
Venemaa viib Valgevenesse taktikalised tuumarelvad esimest korda pärast 1990. aastate keskpaika, vahendab Reuters Vladimir Putini öeldut.
Venemaa viib Valgevenesse taktikalised tuumarelvad esimest korda pärast 1990. aastate keskpaika, vahendab Reuters Vladimir Putini öeldut.
Kõik Äripäeva artiklid
IIZI Kindlustusmaakler AS – professionaalne kindlustuspartner
Kõik kategooria artiklid
Sisustaja
Kõik kategooria artiklid
Üritused
Üritused
Koolitused
Koolitused
Kõik artiklid
Kõik Äripäeva artiklid
Raadiosaated
Marina Kaljurand: Euroopa Parlament peab olema piits, mis hoiab survet
Europarlamendi liige Marina Kaljurand näeb euroaprlamendi rolli ambitsioonikate eesmärkide püstitamises ning surve hoidmises nii riikide valitsustele kui Euroopa Komisjonile.
Europarlamendi liige Marina Kaljurand näeb euroaprlamendi rolli ambitsioonikate eesmärkide püstitamises ning surve hoidmises nii riikide valitsustele kui Euroopa Komisjonile.
Kõik raadiosaated
Sisuturundus
Sisuturundus
Küberturvalisus
Kõik kategooria artiklid
Äripäeva TOPid
Kõik TOPid
Kõik artiklid
Eluaseme hinnaindeks tegi mullu 15 aasta kasvurekordi
Kuigi neljandas kvartalis hinnakasv sisuliselt peatus, kasvas eluaseme hinnaindeks 2022. aastal eelneva aasta keskmisega võrreldes üle 22%, teatas statistikaamet.
Kuigi neljandas kvartalis hinnakasv sisuliselt peatus, kasvas eluaseme hinnaindeks 2022. aastal eelneva aasta keskmisega võrreldes üle 22%, teatas statistikaamet.
Kõik Äripäeva artiklid

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.