• OMX Baltic0,06%296,36
  • OMX Riga−0,29%916,96
  • OMX Tallinn0,09%2 021,13
  • OMX Vilnius−0,06%1 224,93
  • S&P 500−0,64%6 460,26
  • DOW 30−0,2%45 544,88
  • Nasdaq −1,15%21 455,55
  • FTSE 100−0,32%9 187,34
  • Nikkei 225−0,26%42 718,47
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,86
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%94,11
  • OMX Baltic0,06%296,36
  • OMX Riga−0,29%916,96
  • OMX Tallinn0,09%2 021,13
  • OMX Vilnius−0,06%1 224,93
  • S&P 500−0,64%6 460,26
  • DOW 30−0,2%45 544,88
  • Nasdaq −1,15%21 455,55
  • FTSE 100−0,32%9 187,34
  • Nikkei 225−0,26%42 718,47
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,86
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%94,11
  • 05.03.97, 00:00
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Infoturve ei piirdu ainult infosüsteemidega

Keskmine Eesti firma on tavaliselt liiga väike, et pidada palgal täiskohaga infoturbe eest vastutavat inimest. Infoturbele ei pöörata tihti otsest tähelepanu või tehakse selle eest vastutavaks infosüsteemide osakond.
Kuid infosüsteemide osakonna turvalisuse eest vastutajaks panemine pole mitmel põhjusel soovitav -- kasvõi seepärast, et infoturve ei piirdu infosüsteemidega ja seega pole sellel osakonnal piisavalt volitusi.
Kui firma on väike või info pole kriitilise tähtsusega, pole see kõik nii oluline. Millest aga alustada siis, kui info lekkest või hävimisest võib sõltuda firma püsimajäämine?

Artikkel jätkub pärast reklaami

Suurbritannia kaubandus- ja tööstusministeerium pakub oma eeskirjades kümmet tegevust, millest tuleb alustada firma infoturbe kujundamist (vt loetelu külgaknas).
Kõigepealt, efektiivne infoturve eeldab juhtkonna huvi ja kaasabi. Firmas peab olema välja töötatud turvapoliitika, mis sätestab turbe mõiste, sihid ja ulatuse, fikseerib juhtkonna aktiivse toe turvapoliitikale, selgitab firma infoturbe põhimõtteid, standardeid ja iseärasusi. Samuti tuleb siin fikseerida põhilised vastutuse ja aruandluse nõuded.
Varad (nt füüsilised varad, info, süsteemid) ja vastutus nende kaitse eest tuleb selgelt määratleda ja dokumenteerida. Näiteks igale infosüsteemile määratakse «omanik». Tehakse kindlaks ka vajalikud turbeprotsessid ja vastutus nende täitmise eest.
Turbe probleemide teadvustamine ja vastav koolitus ning treening kõigil tasemetel hõlmab teadmised turbe organisatsiooni, tehnoloogia õige kasutamise ja tegutsemise kohta eriolukordades. Soovitatav on määrata ja koolitada (info)turbe tugiisikud.
Turvarikked on tihti raskesti avastatavad, sest neist ei pruugi jääda jälgi ja osapooled on sageli huvitatud hoopis sellest, et juhtum ei saakski üldse firmas laiemalt teatavaks.
Siiski peavad eduka turvategevuse raames olema välja töötatud protseduurid turvariketest teavitamiseks, nende rikete kõrvaldamiseks ja turvaprotseduuride pidevaks edasiarendamiseks firmas.

Artikkel jätkub pärast reklaami

- koostage ja juurutage (info)turbepoliitika
- määrake turvaalane vastutus
- teadvustage turvanõuded, korraldage vajalik (korduv)koolitus
- hoolitsege, et info turvariketest jõuaks vastutajate ja omanikeni
- kaitske süsteeme viiruste eest
- koostage süsteemi taasteplaan
- kontrollige kopeerimist ja tarkvara litsentse
- määratlege kõige tundlikum info ja kaitske seda

Artikkel jätkub pärast reklaami

- jälgige firma töös andmekaitse seadusandlust
- jälgige oluliste infotehnoloogiavahendite otstarbekatkasutamist

Seotud lood

Hetkel kuum

Podcastid

Tagasi Äripäeva esilehele