Levinumad küberturvalisust puudutavad müüdid ettevõtjate seas
8. oktoober 2020, 07:52
Infoühiskonnas on küberohutuse tagamine ettevõtjale kriitilise tähtsusega. Ajal, mil enamus infost on talletatud digitaalsetes keskkondades, võib küberrünnak täielikult peatada terve firma tegevuse.
Ehkki Eesti ettevõtjate teadlikkus küberohtudest kasvab, ringleb jätkuvalt müüte, mis pärsivad tõese ettekujutuse tekkimist küberrünnakutest ja nendega kaasnevatest ohtudest. Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer tõi rahvusvahelise küberturvalisuse kuu alguse puhul välja neli levinud müüti ja kummutas need.
Müüt number 1. Ettevõtte küberturvalisuse taseme tõstmine on väga kulukas
Sageli usutakse, et ettevõtte küberturvalisuse taseme tõstmine nõuab meeletuid summasid. Ometi ütleb Tammer, et suurt hulka Eesti firmadele rahalist ja mainekahju toovatest küberinstidentidest saab vältida ainuüksi töötajaskonna isiklikule küberhügieenile tähelepanu pööramisega ning selgete protseduurireeglite omamisega kahtlaste olukordade ilmnemisel. “Läbimõeldud ja suunatud investeeringud küberturvalisuse kasvu aitavad saavutada häid tulemusi, kuid lõpuks taandub kõik üksikisikule. Firmajuhi või töötaja hooletu suhtumine küberohutusse võib hetkega muuta tähtsusetuks senised investeeringud küberturvalisuse tõstmiseks,” ütleb Tammer. Seetõttu peaks igas ettevõttes olema küberetikett võimalikult täpselt sõnastatud ja tuleb kontrollida selle järgimist. Nõuanded, millele töötajaskonna küberharimisel tähelepanu pöörata ja kuidas tõsta ettevõtte küberturvalisust lihtsate vahenditega on leitavad veebileheküljel www.itvaatlik.ee
Küberkuritegevuse eest pole kaitstud ükski ettevõtte. Seda kogevad nii ühe kui 1000 töötajaga firmad.
Müüt number 2. Rünnatakse üksnes suuri ettevõtteid
Ehkki kõlapinda pälvivad üldiselt suuri ettevõtteid või organisatsioone tabanud küberrünnakud, pole kurjategijale ettevõtte suurus või tegevusvaldkond tegelikult oluline. Kurikaelad otsivad nõrkusi IT lahendustes ja nende tuvastamisel teevad saadud teabe võimalikult ruttu rahaks. Statistika näitab, et mida pisem on ettevõte, seda vähem tähelepanu küberturvalisusele pööratakse. Ometi toimub enamik küberrünnakutest just väikeste ja keskmise suurusega ettevõtete suunas. “Paljud küberrünnakud on automatiseeritud. See tähendab, et kurjategija ründab samaaegselt suurt hulka ettevõtteid. Ka neid, millele alles hiljuti nende väiksuse tõttu tähelepanu poleks pööratud,” selgitab Tammer. Ta lisab, et kurjategijad on olukorrast küberruumis hästi informeeritud ja teadmisi ettevõtjate küberkäitumisest kasutatakse pahatahtlikult ära. “Enda töötajate, vara ja maine kaitsmiseks tuleb küberhügieeni parendamisele kindlasti tähelepanu pöörata. Rahvusvaheline praktika näitab, et väikestel ettevõtetel on ulatuslikest küberrünnakutest raske toibuda, mis viib halvimal juhul firma tegevuse lõpetamiseni,” sõnab Tammer.
Müüt number 3. Ettevõtte madal küberturvalisuse tase teeb haavatavaks üksnes selle firma
Küberruumis tegutsemine jätab maha digitaalse jälje. Kurjategija jahib ettevõtteid, kelle küberkäitumises on märgata ükskõiksust. Paraku tähendab see, et äripartneri hoolimatuse tõttu võib kahju kanda ka ettevõte, kes enda küberturvalisuse kasvu pidevalt panustab. Kahjuks pole sellised näited erandlikud. “Tegutsemine küberruumis pole lineaarne ega vastastikmõjudeta. Seda ei saa võrrelda näiteks jõusaalis rassimisega, kus raskuste tõstmine avaldab mõju üksnes treeniva inimese muskulatuurile,” ütleb Tammer. Ta julgustab Eesti ettevõtjaid enda koostööpartneritelt küsima, milliseid samme nad küberturvalisuse kasvatamiseks teinud on. “Läbipaistvus ja ausus küberohutuse teemadel võiks ettevõtjate seas saada normiks, peegeldades vastastikust lugupidamist. Ühtlasi aitab see kaasa Eesti ettevõtluskeskkonna ja küberruumi turvalisemaks muutmisele,” sõnab Tammer.
Müüt number 4. Küberrünnaku ohvriks langevad ja sellest teavitavad nõrgad firmad
Küberkuritegevuse eest pole kaitstud ükski ettevõtte. Seda kogevad nii ühe kui 1000 töötajaga firmad. “Küberkurjategijad muutuvad aina targemaks ja kavalamaks. Nad otsivad pidevalt uusi võimalusi, kuidas ettevõtjatelt raha kätte saada ja nendega on kimpus ka ettevõtluse suured nimed. Teavitamine aitab Riigi Infosüsteemi Ametil paremini aru saada, milliseid rünnakuid riigis tegutsevate ettevõtete vastu tehakse ja seeläbi parendada ennetustööd või abi osutamise kvaliteeti,” ütleb Tammer. Ta lisab, et küberrünnakutest teavitajad aitavad muuta Eesti küberruumi turvalisemaks ja väärivad tunnustust. Vahetu tagasiside aitab teisi Eesti ettevõtteid paremini kaitsta ja vajadusel aidata. Moodused küberrünnakutest teavitamiseks on leitavad siit!