• OIXIO: sisuliselt on kogu internet ettevõtte sisevõrk, mida tuleb ohtude eest kaitsta

    OIXIO AS-i küberturbe ja võrgu ärisuunajuht Andres VallistuFoto: Maaris Puust

    Ettevõtted on täna tegemas läbi olulisi digitaalseid muutuseid, mis tähendab digitaalse äritegevuse järsku tõusu, andmete massilist talletust pilveplatvormidel ning pilveteenuste liidestust küberruumi kaudu. Seega on möödas ajad, kui oli võimalik tõmmata selge piir turvalise kontorivõrgu ja ebaturvalise interneti vahele.

    „Kuna äriandmed liiguvad ühel või teisel moel üle interneti ning kodukontorist andmete töötlus on massiline, pole enam kindlat perimeetrit, mida turvata. Sisuliselt on nüüd kogu internet üks ettevõtte sisevõrk, mida tuleb ohtude eest kaitsta,” selgitab OIXIO ASi küberturbe ja -võrgu ärisuunajuht Andres Vallistu.
    Tema nendib, et distantsilt töötamine tähendab uusi ohte, mis seotud kodukontori suhteliselt ebaturvalise IT-taristuga. „Võrgus on palju aktiivseid seadmeid ning kuna teised pereliikmed töötavad või mängivad reeglina samas võrgusegmendis, võivad nad käituda riskantselt ning sattuda ründe ohvriks. Neid ohte saavad ära kasutada küberkurjategijad, saates õngitsusi, püüdes töötaja identiteeti või tema arvutit enda kontrolli alla saada ning sealtkaudu rünnata äriga seotud teenuseid ja ohustada ettevõtte äriandmeid. Seega on vaja süsteemset ja järjepidevat lähenemist küberkaitsele.”

    5 nõuannet, mida teha ellujäämiseks

    Vastutus – äririskide maandamise eest vastutab ettevõtte juht
    See on väga konkreetne sõnum ettevõtte juhtidele. Juht vastutab äririskide maandamise eest ning IT- ja küberohud on tänapäeval äririsk number 1! Juht saab vastutust delegeerida nii majasiseselt kui ka välisele partnerile, kes igapäevaselt antud valdkonnaga tegeleb. Samuti peab olema juht teadlik riskidest, mille toob välja hästi kavandatud küberturbeaudit. Juht peab läbi mõtlema, et kui risk X realiseerub, siis milline on potentsiaalne ärikahju ettevõttele?
    Veel on oluline mõista, et investeeringud küberturbesse on enamasti väiksema kuluga kui investeerimata jätmisel reaalsete küberrünnete pool kaasnevad kahjud. Tegemist võib olla nii otseste rahaliste kahjudega kui ka kaudse mainekahjuga äritegevusele.
    Küberturbeaudit ehk snapshot hetkeolukorrast ja teadlikkus riskidest
    Isegi kui teate oma aukudest IT-taristus, ei pruugi see teave olla täielik ning võib juhtuda, et tegelete hoopis valede turvaprobleemidega. Samal ajal aga võib pahalane mõne muu augu kaudu võrku pääseda ja kurja teha. Isegi kui olete täiesti veendunud enda või IT-partneri turbetagamise töö korrektsuses, tasub teatud regulaarsusega lasta võõrastel silmadel olukord üle vaadata, sest kes enda tehtud vigu ikka märkab?
    Küberturbeaudit peab olema mitmetahuline. Oluline on, et auditi käigus tuvastatakse kõik infovarad, andmekogud ja teenused, sest muidu me ju ei tea, mida me peame kaitsma. Samuti toob hästi planeeritud audit välja puudused IT-korralduses, protsessides, dokumentatsioonis. Hea tehniline audit annab tulemiks ülevaate taristus ehk serverites, teenustes, võrgus, võrguseadmetes, välisperimeetris jm esinevatest turvanõrkustest ja valekonfiguratsioonidest. Tegelikult väärtuse annab auditile hästi koostatud auditiaruanne, mis toob välja tegelikud riskid ja riskide leevendamiseks ettepanekud ning tegevuskava, millest pihta hakata ja mis see kõik maksma läheb.
    Reeglina on küberturbeaudit hinnalt 3 korda soodsam kui finantsaudit! Väga sageli leidub auditiaruande ettepanekutes ka selliseid meetmeid, mille rakendamine on sisuliselt null aja- ja rahakuluga, kuid mis on turbetagamise seisukohalt suure mõjuga. Näiteks mõni lihtsam seadistus või poliitika rakendamine.
    Turvaseire − pidev turbeolukorra teadlikkus ja pidev parendus
    Kui küberturbeaudit on justkui fotoklõps praegusest momendist, siis turvaseire tagab püsiva ülevaatlikkuse ja võimaldab süsteemselt turbeolukorrra parendamisega tegeleda. Turvaseiret on mõistlik teenusena sisse osta väliselt partnerilt. Majas sellise kompetentsi hoidmine on vähestele jõukohane.
    Turvaseire teenusena hõlmab logitalletust ja logiandmete analüüsi reaalajas ning ka turvanõrkuste pidevat seiret ning regulaarset aruandlust infoturbe olukorrast. Regulaarne turvaintsidentide ja turvanõrkuste aruandlus võimaldab pidevalt olla teadlik infoturbe hetkeseisust ning luua küberturbe pideva parendamise plaani, et reageerida kiirelt uutele ohtudele ja tagada äri jätkusuutlikkus.
    Süsteemne turvapaikamine – kes paikamisega hiljaks jääb, see paugu saab!
    Riigi Infosüsteemi Ameti 2022. aasta küberturbe aastaraamat võttis aasta kokku sõnadega: oli turvanõrkuste aasta. Üks on kindel – turvanõrkused olid eile, on täna ja ei kao mitte kuhugi ka homme. Mida sellest õppida? Kui autol läheb õlituli põlema, kas on mõistlik siis edasi sõita või valada õli juurde? Võib ju lühiajaliselt edasi sõita, aga pikemalt sõites jookseb mootor kokku ja remont on kordades kallim, kui oleks olnud õigel ajal õli peale valamine. Sama printsiip kehtib ka turbes. Pigem lappida turvaauk kohe, mitte oodata, kui küberintsident aset leiab. Kohe tegeleda on kordades odavam kui hiljem!
    Kanna hoolt, et ettevõttes on süsteemne ja pidev turvanõrkuste tuvastus ning regulaarne paikamine ühe või teisel moel lahendatud.
    Küberhügieen ehk kui poleks inimest, poleks ka probleemi?
    Poleks inimest, poleks probleemi, aga kes siis töö ära teeb? Paraku on inimene tihtipeale nõrgim lüli. Inimene on see, kes vajutab lingil, sisestab parooli õngitsuslehele, laeb alla viirusega faili... Häda on selles, et täna tööelus aktiivselt tegutsevatel inimestel puudub sageli elementaarne küberhügieen – seda koolis ju meile ei õpetatud! Seega on ülioluline, et ettevõtte korraldab töötajatele regulaarselt küberhügieenikoolitusi.
    Viise selleks on erinevaid. Kuna tänapäevasel kodukontori ajastul on keeruline inimesi „klassiruumi” kokku saada, siis alternatiiv on ettevõttes kasutusele võtta veebipõhine küberhügieeniplatvorm, kus iga töötaja saab omale sobival ajahetkel ja asukohas teha teste, läbida koolitusprogrammi ja seeläbi olla teadlik levivatest küberohtudest.
    Kokkuvõtteks ütleb Andres Vallistu, et meie ärid ja elud on kogu aeg küberlöögi all. „Seetõttu peab iga ettevõtte juht seadma eesmärgid ja võimaldama piisavad vahendid küberturbele, sest muidu me selles võitluses ellu ei jää! Kannatame ise ja kannatavad meie kliendid ja äripartnerid. Turvaline ja töökindel IT on täna ettevõtte konkurentsieelis!”
    Jaga lugu:

Doris Põld: kas riik sunnib tööandja mulle voodisse?
Seadusemuudatus, millega tööandjal tekiks kohustus kujundada töötajate kaugtöö töökohad, tooks täiesti kasutu administratiivse jändamise ning segaks kümnete või sadade tuhandete inimeste elu, kirjutab Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu tegevjuht Doris Põld.
Seadusemuudatus, millega tööandjal tekiks kohustus kujundada töötajate kaugtöö töökohad, tooks täiesti kasutu administratiivse jändamise ning segaks kümnete või sadade tuhandete inimeste elu, kirjutab Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu tegevjuht Doris Põld.
Fedi intressimäärade tõstmise plaan hämmeldas Aasia turge
USA Föderaalreservi koosolekul toetati otsust juunis ja juulis tõsta intressimäärasid poole protsendipunkti võrra, Aasia aktsiaturud reageerisid infole ebastabiilse kauplemisega.
USA Föderaalreservi koosolekul toetati otsust juunis ja juulis tõsta intressimäärasid poole protsendipunkti võrra, Aasia aktsiaturud reageerisid infole ebastabiilse kauplemisega.
Pea püsti, see on normaalne kriisiaeg
Kobarkriiside raskuse all optimismi säilitamine on võimalik ja annab tugeva efekti, kirjutab Äripäev juhtkirjas.
Kobarkriiside raskuse all optimismi säilitamine on võimalik ja annab tugeva efekti, kirjutab Äripäev juhtkirjas.
Eesti ehtetootja suurendas kasumit ja võttis dividendi
Eesti ehtetootja Juveel, kellest grammike üle poole kuulub küll soomlastele, kasvatas eelmisel aastal viiendiku võrra käivet ja poole võrra kasumit ja maksis omanikele üle poole miljoni euro dividendi.
Eesti ehtetootja Juveel, kellest grammike üle poole kuulub küll soomlastele, kasvatas eelmisel aastal viiendiku võrra käivet ja poole võrra kasumit ja maksis omanikele üle poole miljoni euro dividendi.
Välisminister: riigid pole nõus Ukraina viljalaadungeid turvama
Välisminister Eva-Maria Liimets ütles Äripäeva raadio hommikuprogrammis, et kahekuise otsimise järel ei ole näha ühtegi riiki, kes oleks valmis minema Ukraina viljalaevu julgestama.
Välisminister Eva-Maria Liimets ütles Äripäeva raadio hommikuprogrammis, et kahekuise otsimise järel ei ole näha ühtegi riiki, kes oleks valmis minema Ukraina viljalaevu julgestama.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.