Artikkel
  • Kuula

    Purunematu küberkilbi loomiseks on vaja enamat kui mõnesammulist lahendust

    Juba mitu aastakümmet tagasi alguse saanud digitransformatsioon saavutas oma kõrgpunkti teatavasti koroonapandeemia ajal. Töötajad on samm-sammult kohanenud uute töötegemise võimalustega ning nõuavad nüüd üha suuremat digipaindlikkust.

    Üleminek tänapäevasele turvalisele töökeskkonnale toob omakorda kaasa täiendavad väljakutsed ettevõtete purunematu küberkilbi loomisel. Selleks on vaja tehnoloogiaid ja töötamise viise pidevalt uuendada. Tarvis on korralike IT-lahenduste juurutamist kuni ettevõtte sisekultuuri muutmiseni välja – kübervastupidavust ei ole võimalik saavutada lihtsa mõnesammulise lahendusega.

    Homme algab täna

    Seoses muutunud reaalsusega, kus kaugtööd saab teha kõikjalt ning kus Balti riigid seisavad täna silmitsi ajaloo suurimate küberrünnakutega, on ettevõtte andmete kaitsmine kriitilise tähtsusega. See on müüt, et häkkerite fookuses on ainult suured ettevõtted – rünnatakse nii riiklikult tähtsaid organisatsioone kui ka väikefirmasid.
    Mida kiiremini kohanevaks soovite saada, seda rohkem tuleb küberturvalisust prioriteediks seada. See tähendab, et lisaks reaalsele füüsilisele keskkonnale kohapeal, tuleb kaitsta ka pidevat omandiõigustega kaitstud andmete voogu pilvedes ja kaugtöökeskkondades ning sealjuures säilitada enda kui usaldusväärse partneri mainet kõigis ärivaldkondades.
    Samas ei tea paljud organisatsioonid ikka veel, kust täpselt alustada. Ettevõtte Dell Technologies korraldatud ülemaailmne uuring Breakthrough, mis vaatleb inimeste suutlikkust digimuutustega kohaneda ning milles osales 10 500 vastajat rohkem kui 40 riigist, näitas, et küberjulgeoleku teadlikkus ja tehnoloogiaprotsesside mõistmine vajavad suuremat rõhutamist.
    72% vastanutest usuvad, et tööharjumuste muutumine on seadnud nende organisatsiooni veelgi suuremasse ohtu ning 62% peab töötajaid oma küberjulgeoleku kaitsemehhanismide nõrgimaks lüliks. Sellegipoolest peavad töötajad tundma, et organisatsioon kaitseb nende seljatagust ning hoolitseb vajalike digitööriistade eest, mida töötajad igapäevaselt kasutavad kas siis kontoris või kaugtöös.
    Kaasaegsete organisatsioonide küberturvalisuse kasutamise võtmeelementideks on nii õigete lahenduste rakendamine kui ka ettevõtte sisekultuuri muutmine. Selle ülesehitamine ja käitumismuutuste läbiviimine on kombinatsioon tehnilistest protsessidest ning organisatsiooniülesest koolitusest.
    Väärib mainimist, et isegi üks rünnak ettevõtte vastu võib minna väga kulukaks ja kahjustada tugevasti mainet, seega on strateegilised investeeringud küberturvalisusesse vältimatud juba täna, mitte alles homme.

    Andmete ja süsteemide kaitsmine

    Kuigi küberohtude vastu on võimatu saavutada täielikku kaitset, saab riske oluliselt vähendada, muutes oma lähenemist küberturvalisusele ning rakendada vajalikke meetmeid.
    Esimene samm on uuesti läbi mõelda andmete ja süsteemide kaitse kõikjal – pilvedes, kaugtöökeskkondades ning ka füüsilises töökeskkonnas kohapeal. Ajalooliselt on isiklike seadmete ja muude „lõpp-punktide“ kaitsmine seisnenud teadaolevate ohtude tuvastamises ja neile reageerimises.
    Ideaalsel juhul peaks iga seade või protsess, mille te oma organisatsioonis kasutusele võtate, lähtuma ennekõike turvalisust silmas pidades. Ettevõte on sammuke eeski, kui moodsad turvaelemendid on juba riistvarasse, püsivarasse ja turvakontrollidesse sisse ehitatud. Paralleelselt eelnevaga on oluline otsida võimalusi, kuidas automatiseerida põhilisi turvaelemente ja vähendada seeläbi vajadust käsitsi sekkuda.
    Kuigi organisatsioonid sõltuvad tootlikkuse säilitamiseks IT-infrastruktuurist, on siiski oluline meeles pidada, et igal süsteemil võivad olla omad nõrkused. Seetõttu on oluline laiendada küberturvalisust kogu ettevõtte ärikeskkonnas – serverites, salvestusruumis, sise- ja välisvõrkudes ning isegi turvalises tootearenduse elutsüklis ja tarneahelas.
    Samuti tasub kaaluda pühendunud turvaspetsialistide integreerimist organisatsiooni toodete ja teenuste meeskondadesse, kes saavad eest seista kõrgendatud turvalisuse hoiakute levimisel ning aidata integreerida järjepidevalt turvakontrolli kogu erinevates süsteemides.

    Zero Trusti ehk ära usalda mitte kedagi arhitektuuri rakendamine

    Zero Trust on saamas üle maailma aktsepteeritud parimaks tavaks küberturbe arhitektuuris. Erinevalt varasematest turbemudelitest, mis kontrollivad kasutajat, seadet või arvutusülesannet korra või perioodiliselt, põhineb Zero Trusti ideel, kus vaikimisi ei usaldata mitte ühtegi ülesannet ega ka sise- või välisvõrgu kasutajat ning igat interaktsiooni tuleb kontrollida enne jätkamist. Teisisõnu on igasugune ühendus potentsiaalne oht, mida tuleb kogu aeg kontrollida.
    Zero Trusti lähenemisviisiga luuakse iga suhtluse ümber virtuaalne mikroperimeeter, kus iga värav, mida küberkurjategija üritab läbida, nõuab autentimist. See tähendab, et isegi kui ta saab ühest perimeetrist läbi, ei saa ta vabalt oma läbimurdmist jätkata ja laiendada. Selline vaikimisi automaatselt keelav turvalisuseprotokoll aitab kaitsta ettevõtte andmeid, töötajaid ning klientide usaldust.

    Valmis tuleb olla halvimaks

    Kuigi küberrünnaku ärahoidmiseks tuleks võtta tarvitusele kõik ettevaatusabinõud, tähendab tänapäevaste ohtude suur arv ja kasvav keerukus, et organisatsioonidel peab olema paigas kindel plaan, kuidas tegutseda juhul, kui rünnak ettevõtte vastu läheb läbi. Kübervastupidavus tähendab organisatsiooni rünnakujärgset kiiret andmete taastamist ja normaalse tegevusega jätkamist, vähendades samal ajal rünnakust tingitud negatiivseid finants- ja tegevusmõjusid. Kriitiliseks sammuks kübervastupidavuse suurendamisel on võtmetähtsusega andmete eraldamine võrkudest spetsiaalselt isoleeritud hoidlatesse.
    Kompleksne, mitmik-pilve keskkond, mida enamik organisatsioone tänapäeval kasutab, võib muuta eelneva küllaltki väljakutsuvaks ülesandeks. On olemas spetsiaalsed teenusejuhtimise lahendused kübertaastamiseks, mis võivad andmehoidlaid oma klientide nimel töös hoida ning vähendada seeläbi kulusid IT-meeskonnale.
    Kui ettevõte eelistab siiski ise oma andmekaitse- ja taastamistoiminguid juhtida, siis on olemas mitmesugused Delli lahendused ja rakendused, mis spetsiaalselt selleks otstarbeks loodud.

    Turvakultuuri loomine

    Maailma Majandusfoorumi 2022. aasta globaalsete riskide aruandes olid murettekitavad ülevaated – lunavara rünnakute kasv 435% võrra 2020. aastal ning kõikidest küberturvalisuse probleemidest 95% on tuvastatud kui inimlik eksimine, millest omakorda 43% on kas tahtlikud või tahtmatud siseringi ohud.
    Inimlik veategur on ära märgitud ka Euroopa Liidu Küberjulgeolekuagentuuri (ENISA) avaldatud peamiste küberturbeohtude tõenäoliselt 2030. aastaks esile kerkimise infograafikas.
    Lisaks kõikidele küberturbe tööriistadele on oluline tõsta kogu organisatsiooni teadlikkust ja vastutust küberohtude märkamisel ja nendega tegelemisel. Tuleb koolitada töötajaid, et nad mõistaksid, et turvalisus pole ainult ettevõtte turvameeskonna funktsioon vaid igaühe ülesanne.

    Tavaliselt peavad inimesed sõnumit kuulma mitu korda ja erinevatel viisidel, enne kui see nende käitumiseni jõuab.

    John Scimone
    Dell Technologiesi vanemasepresident ja turvaülem
    „Turvalisus on igaühe vastutus. Kasvavate turvaohtude tõttu peavad ettevõtted varustama oma töötajaid õigete teadmistega ning arusaamaga, et nad saavad aidata takistada küberkurjategijate tegevust, järgides nende organisatsiooni poolt kehtestatud turvanõudeid. Selline käitumine tuleb ettevõtete poolt muuta iseenesestmõistetavaks oma olemuselt turvaliste tehnoloogiate ja tehnoloogiliste protsesside kasutuselevõtuga. Jagatud turvalisuse vastutuse sõnumi kandmine ettevõtte kultuuri on kõrgeima tähtsusega. Tavaliselt peavad inimesed sõnumit kuulma mitu korda ja erinevatel viisidel, enne kui see nende käitumiseni jõuab,“ ütleb Dell Technologiesi vanemasepresident ja turvaülem John Scimone.
    Mis tahes küberohtude eest kaitsmine, olgu see DDoS (hajutatud teenusetõkestamine) rünnak, lunavararünnak, andmepüük või muu andmekadu ning usaldusliku suhte loomine kõikidega, kes on ettevõttest sõltuvad, pole kunagi olnud tähtsam kui täna.
    Küberturbe tagaplaanile jätmise hind on kõrge, seega peab kübervastupidavus arenema samas tempos digitransformatsiooniga, et luua kindel alus teie ettevõtte, töötajate ja klientide kaitsmiseks ning seeläbi muuta tööpäevad pingevabamaks.
    Kui soovite küberohtude vastu paremini relvastatud olla, saate ühendust võtta siitkaudu!
  • Hetkel kuum
Karl Märka: piirame põhiseadusega riigikapitalismi „Kuidas mitte investeerida: 1001 näidet avalikust sektorist“
Piirame põhiseadusega ära, kui suure osa SKTst võib avalik sektor moodustada, kirjutab Karl Märka arvamuskonkursile Edukas Eesti saadetud artiklis.
Piirame põhiseadusega ära, kui suure osa SKTst võib avalik sektor moodustada, kirjutab Karl Märka arvamuskonkursile Edukas Eesti saadetud artiklis.
Ülevõtupakkumine pani suure tankerifirma aktsia taanduma
Ühe maailma suurima tankerifirma Euronavi aktsia kukkus Brüsseli börsil pärast suuromaniku ülevõtupakkumise lõppu 9,1%.
Ühe maailma suurima tankerifirma Euronavi aktsia kukkus Brüsseli börsil pärast suuromaniku ülevõtupakkumise lõppu 9,1%.
Articles republished from the Financial Times
Reaalajas börsiinfo
Myraka ettevõtlusblogi: nonii, tibulilled, kas tulete taas? Äripidaja intervjuu oma töötajatega
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Kogemuslugu: kui minu ettevõtte väärtused enam minuga ei ühti
Kuidas edasi, kui ettevõtjana avastad, et õhinaga loodud firma sinuga enam samu tõekspidamisi ei jaga?
Kuidas edasi, kui ettevõtjana avastad, et õhinaga loodud firma sinuga enam samu tõekspidamisi ei jaga?
Sõudmise kaheksapaat kui meeskonnatöö musternäide
Sõudmise kaheksapaadilt on meeskonnatöö kohta nii mõndagi õppida. Kuidas spordimehe sihikindlus ettevõtlusesse edukalt üle viia?
Sõudmise kaheksapaadilt on meeskonnatöö kohta nii mõndagi õppida. Kuidas spordimehe sihikindlus ettevõtlusesse edukalt üle viia?
Uutele sõidukitele hakatakse väljastama keskkonnapasse
Sel kolmapäeval kiitis Euroopa parlament heaks uued ELi eeskirjad, mille eesmärk on vähendada sõiduautode, kaubikute, busside, veoautode ja haagiste heitkoguseid. Ühe uue meetmena nähakse ette uutele sõidukitele keskkonnapasside väljastamist, kirjutavad Logistikauudised.
Sel kolmapäeval kiitis Euroopa parlament heaks uued ELi eeskirjad, mille eesmärk on vähendada sõiduautode, kaubikute, busside, veoautode ja haagiste heitkoguseid. Ühe uue meetmena nähakse ette uutele sõidukitele keskkonnapasside väljastamist, kirjutavad Logistikauudised.
Hullumeelne seiklus: autoga läbi Euroopa ja Aafrika
Ühel päeval tekkis sõpradel hullumeelne idee osaleda rallil, mis viib nad läbi Euroopa ja Aafrika, kirjutavad Lääne-Virumaa Uudised.
Ühel päeval tekkis sõpradel hullumeelne idee osaleda rallil, mis viib nad läbi Euroopa ja Aafrika, kirjutavad Lääne-Virumaa Uudised.
Järgmine Soome ehitusfirma andis pankrotiavalduse sisse
Soome ehitusfirma Puukoti viis reedel kohtusse pankrotiavalduse, ettevõtte käive ulatus alles hiljuti 45 miljoni euroni, kirjutas Kauppalehti.
Soome ehitusfirma Puukoti viis reedel kohtusse pankrotiavalduse, ettevõtte käive ulatus alles hiljuti 45 miljoni euroni, kirjutas Kauppalehti.
Nädala lood. Eestlased hulluvad Hispaania kinnisvaraäri järele, kutsehaigus tõi firmale ootamatu nõude, suur tehas läks Lätti
Äripäeva selle nädala populaarsemad lood ja teemad puudutasid Hispaanias kinnisvaraäri ajamist.
Äripäeva selle nädala populaarsemad lood ja teemad puudutasid Hispaanias kinnisvaraäri ajamist.