Digihügieen kui ettevõtte äri alustala – ülevaade ekspertide parimatest praktikatest
Innovatsiooniliidrite klubi suur- ja kasvuettevõtted külastasid sel korral Siseministeeriumi infotehnoloogia- ja arenduskeskust (SMIT). Tegemist on riigi suurima IT-asutusega, mis loob ja haldab elupäästeks ning siseturvalisuse tagamiseks vajalikke infosüsteeme. Juttu oli küberturvalisusest ja -hügieenist nii eraisiku kui organisatsiooni vaates.
Küberhügieen on riigi IT fookusvaldkondades olulisel kohal
SMIT-i infoturbeosakonna juhataja Andrus Novoseltsev rääkis SMIT-i infoturbe fookustest 2023. aastaks ja tõi välja kolm olulist suunda. Koostöös Cybersiga juurutab SMIT virtuaalse küberturbe keskust. Selle tulemusena saab paremini hallatud näiteks ebatavaliste sündmuste avastamine, jahtimine ja raporteerimine. Teine n-ö suur vaal süsteemide arendamise mõttes on identiteedi juurdepääsuhaldus ehk kes, kuhu ja milliste õigustega ligi pääseb. Novoseltsev ütles, et kui see projekt peaks edukalt õnnestuma, siis ootavad seda teadmust ka teised ministeeriumid.
Samuti on SMITi jaoks väga oluline küberhügieen – selle juurutamine, kasutajate koolitamine. Näiteks saadab SMIT nii enda kui haldusalas olevate asutuste töötajatele õngitsuskirju. Novoseltsev nentis, et selleks, et õngitsustega paremini toime tulla, tuleb ka ise rohkem õngitseda. „Tahaks jõuda sinnani, et mitte keegi ei lähe nende õnge. Inimeste proovile panemine on andnud ka tulemust – meie inimesed oskavad üha paremini petukirju märgata ja ära tunda.“ Novoseltsev tõi lihtsa näite, millega oleme ilmselt kõik kokku puutunud – kasutame sülearvutit pahaaimamatult näiteks Tallinna-Tartu bussis või Saaremaa praamil, teeme nutitelefonis toiminguid Õismäe trolliga sõites. „Millegipärast kipuvad kasutajad arvama, et ühistranspordis ei vaata nende ekraane keegi, aga see on viga, sest uudishimulikke pilke on palju ja ka sellises olukorras ei tohiks küberhügieeni unustada.“ SMIT koostab kasutajate harimiseks vähemalt korra kuus ka artikleid turvariskide ja küberhügieeni teemal.
Pank puutub iga päev küberpettustega kokku
SEB turbejuht Kätlin Kukk tegi sissevaate petuskeemidesse, millega pank regulaarselt kokku puutub. Kukk nentis, et ei möödu päevagi ilma, et nad ei saaks ühtegi teavitust või ei leiaks ise mõnda kahtlast tehingut. Ta ennustas, et selle aasta lõpuks on küberkuritegevus panga vaates kasvanud umbes 10 protsenti võrreldes eelmise aastaga.
“Paljud pettused on sellised, kus on mitmeid indikaatoreid sellele, et asi pole õige. Näiteks SMS-is on keelekasutus ebakorrektne, linkide aadressid on kahtlased. Aga iga pettuse tüübi puhul on ka oma kontingent, kes nende õnge langeb.” Ta lisas, et näiteks SMS-ide ja e-kirjade puhul näevad nad sageli seda, et inimene ei süvene, kiirustab liigselt, teeb ebavajaliku kliki ja ongi pettuse ohver.
“Me saame neid pettuseid ennetada, aga ennetustööks on vaja rohkem tuge ka riigi poolt,” nentis Kukk. Pangad teevad nii palju, kui suudavad, aga selleks, et teadmine leviks laiemalt ja ka kinnistuks, tuleks sellesse veelgi rohkem panustada.
Me peame rääkima küberturvalisusest (rohkem)
Cybersi tegevjuht Jürgen Erm rääkis sellest, kuidas vältida äris küberkuritegevust. Küberkurjategijaid ei tasu alahinnata – nad on täna võimelised ettevõtetele tekitama kahju, kus summad ulatuvad miljonitesse eurodesse.
Erm tõi mõned soovitused, mida peaks silmas pidama, kui ettevõte puutub kokku küberkuritegevusega. Kui sinu ettevõte on küberkurjategija lõksu langenud, siis tuleks kõigepealt teavitada CERT-EE-d ja politsei küberkaitse üksust, nemad saavad juba edasiste sammude osas juhendada. Kui ettevõte omade jõududega toime ei tule, siis on alati võimalus võtta ühendust ka Cybersiga.
Tähtis on ka erinevate tõendite kogumine – mälupildid, kuvatõmmised –, et oleks pärast võimalik olukorda analüüsida. “Kui te varem pole turvalogisid kogunud, siis selle võiksite nüüd küll sisse lülitada,” soovitas Erm.
Küberturvalisusest tuleb rohkem rääkida, nii ettevõtte tasandil kui ka omavahel. Erm soovitas kohalviibinutel võtta sellelt kohtumiselt paar mõtet kaasa ja jagada neid tööl vähemalt kahe kolleegiga, ka see aitab teadlikkuse kasvule kaasa. “Me ei pea ootama, et riik või ettevõtted teeks teavituskampaaniaid, me saame ka ise sellesse panustada,” ütles Erm. Lihtne soovitus on see, et kui oled näiteks ära õppinud paroolihalduri kasutamise, õpeta seda ka kolleegidele.
Küberkuritegevus ei ole ammu enam midagi võõrast ja kauget
Tõnu Tammer, CERT-EE juht, keskendus tarneahelate muredele, riskidele ja juhtumitele. CERT-EE tuvastab, jälgib ja lahendab Eesti arvutivõrkudes toimuvaid küberintsidente, teavitab ohtudest ning korraldab ennetustegevusi. Tammer sõnas, et täna on oluline teadvustada, et küberkuritegevus ei ole ammu enam midagi sellist, mis juhtub kellegagi kuskil kaugel – neid asju juhtub siin samas Eestis ja nendega, keda me teame.
Tammer rääkis, et üha enam ettevõtteid keskendub oma põhitegevusele ja kõik, mis jääb põhitegevusest välja, ostetakse sisse. Väliseid partnereid tuleb muudkui juurde ja me sõltume neist järjest rohkem. Tõnu Tammer soovitas ettevõtetel mõelda sellele, milliseid nõudeid on nad oma koostööpartneritele esitanud – ideaalis võiks koostööpartneritelt nõuda sama, mida nõuad ka iseendalt ja oma ettevõttelt. See on asi, mille peale peab ettevõte mõtlema.
Tammer rääkis ka sellest, et unustada ei tohi oma vastutust. “Tuleb anda aru, et asjad ei juhtu sellepärast, et keegi teine jättis midagi tegemata, vaid enamasti lähevad asjad viltu, sest me ise jätsime midagi tegemata.” Näiteks: kasutame igal pool sama parooli, sest oleme alati nii teinud. Tema sõnul me võimestame selliste harjumustega ründajat, me ise anname talle tööriistad, millega ta saab meid rünnata. “Mida vähem me talle tööriistu anname, seda vähem on tal võimalik meile kurja teha. Peame sellest aru saama ja hakkama neid tööriistu ründaja tööriistakastist ära võtma.“
Kui soovid Innovatsiooniliidrite klubi sündmustest osa saada, liitu klubiga!