Küberturvalisus: kuus olulist küsimust
Oleme tänavu näinud küberrünnakuid, mis sundisid Eestis seisma suuri ettevõtteid aga ka väiksemaid, kus küberrünnakut ei osatud isegi oodata. Piltlikult peaks küberturvalisuse eest hoolitsemine ettevõttes algama koos esimese soetatud arvutiga.
Kui 83 000 töötajaga ning 130 riigis tegutsev meretranspordiettevõte Maersk 2017 aasta juunis küberrünnaku ohvriks langes, tuli ettevõttel uuesti installeerida 45 000 arvutit ja 4000 serverit, et ettevõte saaks uuesti töö taastada. Ettevõtte seiskumine põhjustas sadades miljonites dollarites mõõdetava kahju, kuid päästis nii mõnegi ettevõtte, kes oskas Maerski laialt meedias käsitletud loost õppida ja oma küberturvalisust parandama asuda.
Paljude väljaspool telekommunikatsiooni ja infotehnoloogia sektorit tegutsevatele ettevõtetele oli see äratuskellaks, et küberrünnakud ja IT-intsidendid kujutavad majanduse ulatusliku digitaliseerimise tõttu ohtu ka neile. Arenenud maades on suurusjärgus 80 protsenti kogu majandusest ühel või teisel moel infotehnoloogiast sõltuv – olgu selleks tööstusautomaatika, targa põllumajanduse või logistika toimimine.
Küberrünnakutele ei ole immuunsed ka Eesti ettevõtted. Laoarvestuse andmete kadumine lunavararünde tõttu, tundliku äriinfo lekkimine või e-posti manipuleerinud petturite ohvriks langemine on vaid mõned näited viimastest aastatest. Väiksemate ettevõtete jaoks võivad küberrünnakud halva õnne korral kujuneda lõplikeks, kuna tavaliselt ollakse infotehnoloogia riskidega toimetulekuks vähem valmis kui suuremates ettevõtetes.
Kuidas edasi?
Esmalt tuleks kindlasti läbi mõelda, millised ettevõtte äriprotsessid sõltuvad andmetest ja infotehnoloogia toimimisest. Teiseks, mis juhtub siis, kui küberrünnaku tõttu lakkab töötamast infosüsteem ja andmed hävinevad või muutuvad kõlbmatuks. Tavaliselt põhjustavad rünnaku puhul kõige rohkem kahju vananenud tarkvara ja hooldamata IT-süsteemide kasutamine, andmete puudulik varundamine ja ebapädev infotehnoloogia partner või teenuspakkuja.
Selleks, et ennast küberrünnaku eest kaitsta, soovitavad eksperdid vastata ausalt järgmistele küsimustele:
- Kas ettevõttes on küberründe või muu IT-intsidendi puhuks taasteplaanid?
- Kas olulised andmed on regulaarselt ja turvaliselt varundatud?
- Kas IT ja andmeturbe eest on kokku lepitud konkreetsed vastutajad?
- Kas juhtkond saab regulaarselt infot IT ja andmeturbe olukorrast ettevõttes?
- Kas ettevõtte või teenusepakkuja IT-süsteemide turvalisust testitakse regulaarselt?
- Kas ettevõte on küberründe vastu kindlustatud?
Maailma kogemus näitab, et küberrünnakuid ei ole kunagi võimalik täielikult ära hoida, küll aga saab vähendada rünnaku mõju, kaitstes ettevõtet tegevuse katkemise või suure majandusliku kahju eest.
Vaata lisaks kuidas kaitsta oma ettevõtte raha petturite eest?