- OMX Baltic0,06%296,36
- OMX Riga−0,29%916,96
- OMX Tallinn0,09%2 021,13
- OMX Vilnius−0,06%1 224,93
- S&P 500−0,64%6 460,26
- DOW 30−0,2%45 544,88
- Nasdaq −1,15%21 455,55
- FTSE 100−0,32%9 187,34
- Nikkei 225−0,26%42 718,47
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,86
- GBP/EUR0,00%1,16
- EUR/RUB0,00%94,11
- OMX Baltic0,06%296,36
- OMX Riga−0,29%916,96
- OMX Tallinn0,09%2 021,13
- OMX Vilnius−0,06%1 224,93
- S&P 500−0,64%6 460,26
- DOW 30−0,2%45 544,88
- Nasdaq −1,15%21 455,55
- FTSE 100−0,32%9 187,34
- Nikkei 225−0,26%42 718,47
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,86
- GBP/EUR0,00%1,16
- EUR/RUB0,00%94,11
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine
Infoturve ei piirdu ainult infosüsteemidega
Keskmine Eesti firma on tavaliselt liiga väike, et pidada palgal täiskohaga infoturbe eest vastutavat inimest. Infoturbele ei pöörata tihti otsest tähelepanu või tehakse selle eest vastutavaks infosüsteemide osakond.
Kuid infosüsteemide osakonna turvalisuse eest vastutajaks panemine pole mitmel põhjusel soovitav -- kasvõi seepärast, et infoturve ei piirdu infosüsteemidega ja seega pole sellel osakonnal piisavalt volitusi.
Kui firma on väike või info pole kriitilise tähtsusega, pole see kõik nii oluline. Millest aga alustada siis, kui info lekkest või hävimisest võib sõltuda firma püsimajäämine?
Suurbritannia kaubandus- ja tööstusministeerium pakub oma eeskirjades kümmet tegevust, millest tuleb alustada firma infoturbe kujundamist (vt loetelu külgaknas).
Kõigepealt, efektiivne infoturve eeldab juhtkonna huvi ja kaasabi. Firmas peab olema välja töötatud turvapoliitika, mis sätestab turbe mõiste, sihid ja ulatuse, fikseerib juhtkonna aktiivse toe turvapoliitikale, selgitab firma infoturbe põhimõtteid, standardeid ja iseärasusi. Samuti tuleb siin fikseerida põhilised vastutuse ja aruandluse nõuded.
Varad (nt füüsilised varad, info, süsteemid) ja vastutus nende kaitse eest tuleb selgelt määratleda ja dokumenteerida. Näiteks igale infosüsteemile määratakse «omanik». Tehakse kindlaks ka vajalikud turbeprotsessid ja vastutus nende täitmise eest.
Turbe probleemide teadvustamine ja vastav koolitus ning treening kõigil tasemetel hõlmab teadmised turbe organisatsiooni, tehnoloogia õige kasutamise ja tegutsemise kohta eriolukordades. Soovitatav on määrata ja koolitada (info)turbe tugiisikud.
Turvarikked on tihti raskesti avastatavad, sest neist ei pruugi jääda jälgi ja osapooled on sageli huvitatud hoopis sellest, et juhtum ei saakski üldse firmas laiemalt teatavaks.
Siiski peavad eduka turvategevuse raames olema välja töötatud protseduurid turvariketest teavitamiseks, nende rikete kõrvaldamiseks ja turvaprotseduuride pidevaks edasiarendamiseks firmas.
Hetkel kuum
- koostage ja juurutage (info)turbepoliitika
- määrake turvaalane vastutus
- teadvustage turvanõuded, korraldage vajalik (korduv)koolitus
- hoolitsege, et info turvariketest jõuaks vastutajate ja omanikeni
- kaitske süsteeme viiruste eest
- koostage süsteemi taasteplaan
- kontrollige kopeerimist ja tarkvara litsentse
- määratlege kõige tundlikum info ja kaitske seda
- jälgige firma töös andmekaitse seadusandlust
- jälgige oluliste infotehnoloogiavahendite otstarbekatkasutamist
Hetkel kuum
Analüütik: tarbimine ergutab, väliskeskkond pidurdab
„Võtke lapsed tööle kaasa, isegi kui nad natuke segavad!“
„Võtke lapsed tööle kaasa, isegi kui nad natuke segavad!“
Miljoniäri Lasnamäe paneelmaja korteris
Podcastid
Enimloetud
3
6
Viimased uudised
„Võtke lapsed tööle kaasa, isegi kui nad natuke segavad!“
Juhtimistarkust: firma peab otsustama, kas ta on äriettevõte või sotsiaalhoolekandeasutus
Tagasi Äripäeva esilehele