Artikkel
  • Infoturbe meetmete rakendamine puudutab iga ettevõtet

    Riigi infoturbe meetmete osakonnajuhataja Rain Ojastu: "See on pidev protsess, sest ohud ja riskid muutuvad kogu aeg."

    Hiljuti valmis Riigi Infosüsteemi Ametil (RIA) uus Eesti infoturbestandard (E-ITS), mis kõlab küll spetsiifiliselt, kuid selle meetmeid peaks rakendama iga Eesti asutus, olgu siis tegu era- või riigiettevõttega. Standardi loojate sõnul tegelikult enamik eestlaseid teeb seda osaliselt juba praegugi, aga lihtsalt ei teadvusta seda endale.

    Uues standardis on umbes 1400 meedet, mis toimivad ettevõtjate jaoks täpsete juhtnööridena, mida jälgides saab enda asutuse turvalisemaks ja küberrünnakute vastu kaitstumaks muuta. Kõiki rünnakuid ei ole võimalik ära hoida mitte kunagi, aga nendeks valmistuda ja tagajärgedega kiiresti tegutseda aitab loodud abi­vahend kindlasti.
    Seda enam, et tegelikult järgivad kõik tööeas inimesed umbkaudu 300 nendest igapäevaselt juba niigi, hindab RIA infoturbe meetmete osakonna juhataja Rain Ojastu. „Infoturve on tegelikult igapäevase töö osa. Kas lukustad arvuti ja võtad ID-kaardi välja, kui lahkud töökohalt? Ilmselt küll ja juba sa rakendadki meetmeid. Tegelikult tegeleme sellega kõik iga päev ilma, et endale teadvustaks.“
    Muidugi on ülesanded täpsemad, mida suurem asutus, rohkem isikuandmeid ja töötajaid. Päris väikestele ettevõtetele terve standard loomulikult täitmiseks ei ole, aga kasulikke juhtnööre saab sealt kindlasti igaüks. Kontsentreeritum nimekiri vajalikest tegevustest väikestele ettevõtetele on tegelikult ka juba välja töötamisel.

    Mind see küll absoluutselt ei puuduta

    Põhiline probleem uue standardi puhul ongi see, et inimesed lihtsalt ei tea, et see neid ka puudutada võiks. Eraettevõtete jaoks ongi Ojastu sõnul tegemist soovitusliku abivahendiga. Oluline on ju, et äri töötaks ja andmed ei lekiks. Seal saab standard abiks olla. Samas aga riigiasutustele on E-ITS kohe kindlasti kohustuslik materjal.
    Kogu selle uue standardi puhul on info­turbeekspert Klaid Mägi sõnade kohasel tugevaks fookuseks juhtkonna roll. „Kaua on olnud selline mentaliteet, et kogu see info- ja küberturve on IT-inimeste probleem, mille kallal need patside ja prillidega tüübid seal kuskil taga nurgas nokitsevad,“ muigab mees.
    „Asi on aga selles, et kui su põhiäri ei toimi, sest küberründe tõttu on asjad katki, siis see ei ole enam ainult IT probleem. Juhtkond peab sellest aru saama, ressursi eraldama ja mandaadi andma, et jah, meie asutus tegeleb küberturbega sellisel ja sellisel kujul.“
    „Tööseisakust olulisemaks võib osutuda asjaolu, turvameetmete rakendamata jätmisel võivad kaasneda sanktsioonid. RIA teeb järelevalvet nii asutuste kui ka ettevõtete üle ning pöörab valdkonnale järjest enam tähelepanu. Lisaks riiklikule ja haldusjärelevalvele võidakse viia läbi väärteomenetlus. Järelevalve eesmärk on selgitada turvameetmete vajalikkust, aga teatud juhtudel järgneb selgitamisel riiklik sund,“ ütles Ojastu.
    Avaliku ja erasektori vahel ongi see erinevus, et kogu uus standard on üles ehitatud riskipõhisele lähenemisele. „Meil on riskid, neid tuleb osata hinnata. Hindamiseks on olemas kuldreegel, et turvameetmete alla pole mõtet kulutada rohkem raha kui see vara, mida kaitseme, või võimalik kahju suurus, mida püüame ära hoida,“ toob Mägi lihtsa näite.
    „Võtame näiteks luuakuuri, kus on kolm labidat ja kaks reha. Väärtus kokku kakssada eurot. Me ei pane sinna raudust ette, ei paigalda signalisatsiooni ja kaameraid, sest meetmed kaaluvad üles võimaliku kahju. Varastatakse ära need labidad, siis varastatakse!“
    Mida suurem on aga väärtus, seda rohkem turvameetmete alla pannakse. „Kui on vaja rahahoidlat valvata, siis sinna investeerime palju. Nüüd ongi küsimus selles, kas me teame, palju on selle vara väärtus, mida infoturbest rääkides kaitseme. Andmed ja muu selline. Palju me turbe alla panema peame? Väga tihti jõutakse sinna, et kui riigiasutuses juhtub intsident, siis selle mõju rahalist väärtust on hästi raske sinna juurde panna,“ lisab Mägi.
    Eraettevõtete puhul on see lihtne. Kui äri seisab ja nädal aega on poe uksed kinni, siis tõenäoliselt teavad nad väga hästi, kui palju neil raha saamata jäi. Aga kui võtame siia kõrvale mõne riigiasutuse, kui mõni riigiasutus nädal aega ei tööta, mis sellest juhtub?
    „Mitte midagi! Kui maksu- ja tolliamet nädal aega ei tööta, siis kas ma saan oma maksud maksmata jätta? Ei. Kas saan oma makse kuskil mujal deklareerida? Ei saa? Justkui midagi ei juhtu. Avalik sektor hakkab vaid rääkima sellisest asjast nagu mainekahju,“ selgitab infoturbe ekspert.

    Eesti infoturbestandard on kõigile asutustele

    Väiksemates riigiasutustes ei viida ennast tihti standardiga kurssi ja ei üritatagi meetmeid täita, viidates osakondade väiksusele, isegi sobivat ametikohta nagu ei ole. Rain Ojastu sõnul ei ole sellised põhjendused adekvaatsed.
    „Esiteks riigiasutus peab oskama endale ressursse küsida ja teiseks, kui eraldi vastutavat inimest ei ole, siis on asutuse juht see, kes vastutab. Ega vastus siis ära ei kao,“ nendib ta. „Nii lihtne see asi ongi ja kui on väike asutus, siis ei ole ka tegelikult raske seda standardit rakendada. Väiksemal asutusel võib olla seda isegi lihtsam teha. Meil on täna näiteks oma pilootgrupp ja seal üks asutus, kus on seitse töötajat. Nad rakendavad standardi 1,5–2 kuuga.“
    Pigem võib rakendamise oluliselt raskem olla suurtes organisatsioonides, kus on palju äriprotsesse ja väga keerulised teenused. Samas seal jälle tasakaalustab tõik, et suurtel IT-majadel on ka spetsiaalsed osakonnad, kes meetmeid rakendavad ning täidavad.
    Kui nüüd ettevõte võtab asja tõsiselt, teeb endale standardi selgeks ja teostab vajaminevad meetmed, siis garantiid anda ei saa, kuid suure tõenäosusega ta küberprobleemidega hätta ei jää. Silmas tuleks siiski pidada seda, et tegevust ei saa võtta nii-öelda kümneaastaku plaaniks, et tehtud ja kaelast ning enam sellele mõtlema ei pea.
    „See on pidev protsess, sest ohud ja riskid muutuvad kogu aeg. Ei saa jääda magama, sest kõik muutub. Kaasa arvatud meie standard, uuendame seda iga aasta septembris,“ kinnitab RIA infoturbe meetmete osakonna juhataja Rain Ojastu.
    „Täna oleme teinud ka tõlke inglise keelde ja vaatame seega laiemat turgu kui ainult Eestit. Meie infoturbestandardi meetmete kasutuselevõtt saab olema usaldusväärsuse reiting, umbes nagu krediidireiting, et saada pangast laenu. Ma usun, et see hakkab toimima nii juba mõne aasta pärast.“
    Täna on uus küberturve standard portaalis eits.ria.ee üleval ning iga inimene saab sealseid materjale tasuta kasutada. Mõned eraorganisatsioonid on loonud juurde ka tööriista, mis teeb kasutamise lihtsamaks ning mugavamaks.
Argo Alaniit: saagu „Welcome to Estoniast“ riiki tutvustav hotell
Käin välja idee ehitada kahe-kolme maailma suurima lennujaama lähedusse Eestit iseloomustav ja tutvustav butiikhotell kuni 200 numbritoaga, kirjutab Argo Alaniit arvamuskonkursile Edukas Eesti saadetud artiklis.
Käin välja idee ehitada kahe-kolme maailma suurima lennujaama lähedusse Eestit iseloomustav ja tutvustav butiikhotell kuni 200 numbritoaga, kirjutab Argo Alaniit arvamuskonkursile Edukas Eesti saadetud artiklis.
Tururiskid tõusevad: Lähis-Ida kriis eskaleerub, inflatsioon ja majandustulemused survestavad Wall Streeti
Kõik üksteist S&P 500’sse kuuluvat sektorit lõpetasid reede kahjumis. Aktsiaturud takerdusid peale raportit potentsiaalsest Iraani rünnakust Iisraeli vastu.
Kõik üksteist S&P 500’sse kuuluvat sektorit lõpetasid reede kahjumis. Aktsiaturud takerdusid peale raportit potentsiaalsest Iraani rünnakust Iisraeli vastu.
Articles republished from the Financial Times
Reaalajas börsiinfo
Graafikud: võrdle, kuidas sinu maakonnas ärid hakkama saavad
Kogu Eesti tundis 2023. aastal, kuidas majanduslikult keeruline aeg tegi oma töö. Ettevõtete koondamiste ja pankrottide tagajärjel vähenes töökohtade arv ja suurenes töötute hulk. Kuigi palgakasv jätkus, oli see hulga väiksem kui aasta varem. Vaatluse alla võtsime sel korral kaks maakonda, mis jäävad Harjumaalt ja Tallinnast vaadates Eesti teise otsa: Valgamaa ja Võrumaa. Need naabermaakonnad külgnevad Läti­ piiriga, mis võiks anda vähemalt geograafilise eelise ekspordiks.
Kogu Eesti tundis 2023. aastal, kuidas majanduslikult keeruline aeg tegi oma töö. Ettevõtete koondamiste ja pankrottide tagajärjel vähenes töökohtade arv ja suurenes töötute hulk. Kuigi palgakasv jätkus, oli see hulga väiksem kui aasta varem. Vaatluse alla võtsime sel korral kaks maakonda, mis jäävad Harjumaalt ja Tallinnast vaadates Eesti teise otsa: Valgamaa ja Võrumaa. Need naabermaakonnad külgnevad Läti­ piiriga, mis võiks anda vähemalt geograafilise eelise ekspordiks.
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Metallitööstus sunnib end raskel ajal vastu võtma iga töö
Ekspordile suunatud Viljandimaa metallitööstusettevõte Metest tunnetab praegu kõige raskemat aega. See tähendab, et enam ei saa valida tehtavat tööd, vaid vastu tuleb võtta kõik pakutav.Kuigi praegu valitseb majanduslikult keeruline aeg, kavatseb Metest Steel siiski kindlalt laieneda.
Ekspordile suunatud Viljandimaa metallitööstusettevõte Metest tunnetab praegu kõige raskemat aega. See tähendab, et enam ei saa valida tehtavat tööd, vaid vastu tuleb võtta kõik pakutav.Kuigi praegu valitseb majanduslikult keeruline aeg, kavatseb Metest Steel siiski kindlalt laieneda.
Hea aeg kuulata raadiohitte: podcastid kõigile avatud
Sel nädalavahetusel saab kuulata kõiki Äripäeva raadio podcaste tasuta. Nende hulgas nädala hittsaateid Eesti kaitsevõimest, Wise’i plaanidest, tippjuhi karjääripöördest ning ukse- ja aknatootja keerukast aasta algusest.
Sel nädalavahetusel saab kuulata kõiki Äripäeva raadio podcaste tasuta. Nende hulgas nädala hittsaateid Eesti kaitsevõimest, Wise’i plaanidest, tippjuhi karjääripöördest ning ukse- ja aknatootja keerukast aasta algusest.
Kas rohepööre tähendab eurokommunismi? Või on see lihtsalt üks utoopia?
Küsimusele, kas rohepööre tähendab seda, et oleme sunnitud hakkama ehitama eurokommunismi, vastab Erik Moora, et kahetsusväärselt on keskkonnateemad, mis muidu vabades ühiskondades ei ole vaidlusobjekt, ära ideologiseeritud, nii et praegu näeme, kuidas poliitilised vastased vaidlevad mitte sisu üle, vaid selle üle, miks midagi teha ei saa. Samas on ilmne, et kuna inimtegevus ületab planeedi talumisvõime piire mitmekordselt, pole samamoodi jätkamine võimalik.
Küsimusele, kas rohepööre tähendab seda, et oleme sunnitud hakkama ehitama eurokommunismi, vastab Erik Moora, et kahetsusväärselt on keskkonnateemad, mis muidu vabades ühiskondades ei ole vaidlusobjekt, ära ideologiseeritud, nii et praegu näeme, kuidas poliitilised vastased vaidlevad mitte sisu üle, vaid selle üle, miks midagi teha ei saa. Samas on ilmne, et kuna inimtegevus ületab planeedi talumisvõime piire mitmekordselt, pole samamoodi jätkamine võimalik.
Volkswagen Golf 50: kuidas Põrnika järeltulijast kujunes hea auto mõõdupuu
Märtsi lõpus möödus pool sajandit päevast, mil algas Volkswagen Golfi tootmine. Ikoonilise Põrnika järeltulijast sai ettevõtte jaoks veelgi olulisem mudel.
Märtsi lõpus möödus pool sajandit päevast, mil algas Volkswagen Golfi tootmine. Ikoonilise Põrnika järeltulijast sai ettevõtte jaoks veelgi olulisem mudel.
Riisalo tahab töötutoetust kärpida Maksutõus soolas
Majandusminister Tiit Riisalo plaanide järgi saaks riigieelarvest kokku hoida 60 miljonit eurot, kui töötutoetuste maksmine uue reformiga katta töötukassa kogutavate kindlustusmaksetega.
Majandusminister Tiit Riisalo plaanide järgi saaks riigieelarvest kokku hoida 60 miljonit eurot, kui töötutoetuste maksmine uue reformiga katta töötukassa kogutavate kindlustusmaksetega.
Armin Karu avas taas rahakotirauad: maksuamet sai kätte viimased miljonid
Suures maksuskeemis peamist rolli mänginud ärimees Armin Karu maksis riigile ära viimase osa summast, millest riik oleks varem napilt ilma jäänud.
Suures maksuskeemis peamist rolli mänginud ärimees Armin Karu maksis riigile ära viimase osa summast, millest riik oleks varem napilt ilma jäänud.