10 enam levinud küberturvalisuse müüti, mis ei pea paika

CYBERS 18. jaan. 2022

Uudised küberrünnakutest ja intsidentidest nii asutuste, ettevõtete kui eraisikute vastu on muutunud igapäevaseks. Paraku levivad meedias ja sotsiaalmeedias vaid teatud tüüpi hirmutavad lood, mis kultiveerivad müüte. Toome välja kümme levinumat müüti ja suhtumist, tänu millele pole paljud ettevõtted IT turvalisuse riskidest või nende leevendamise võimalustest teadlikud.

1. IT turvalisus in lihtne, sest me oleme teinud x ja me ei pea muretsema

Tegelikult on muretsemiseks põhjust küll, sest enamikes ettevõtetes ei ole paigas sisemisi protsesse, palgatud piisavalt kompetentseid inimesi ega eraldatud piisavalt ressursse isegi kõige tüüpilisemate ja levinumate intsidentidega tegelemiseks.

Ei teadvustata, et piisava turvameetmestiku loomiseks tuleb panna erinevad süsteemid omavahel koos toimima ja ka väiksemates ettevõtetes jääb nende süsteemide arv viie ja kolmekümne vahele.

2. IT turvalisus on liiga keeruline, loodame lihtsalt, et meiega midagi halba ei juhtu

Tegelikult on palju asju, mida saab oma ettevõtte turvalisuse tagamiseks ette võtta. Ka siis, kui puudub IT turvalisusele spetsialiseerunud IT töötaja. Alustada võiks sellest, et kaardistada ja vaadata üle oma ettevõtte protsessid ja kõik andmehoidlad koos majavälise küberturbekonsultandiga.

3. Meie inimesed teavad IT turvalisusest piisavalt, meil peaks olema kõik konntrolli all

Me elame küberühiskonnas, kus riskid ja võimalused muutuvad tohutult kiiresti.

Teie meeskonna teadmised ja oskused, mis veel eelmisel aastal võisid olla ajakohased, seda täna enam olla ei pruugi. Täna on vaja olla alati kursis ka kõige viimaste riskide ja praktikatega.

4. Meil on IT töötaja, kes tegeleb küberturvalisusega

Küberturvalisuse spetsialist võib olla laialdaste teadmistega, kuid tasub siiski mõelda sellele, et väljakutsed selles valdkonnas muutuvad igapäevaselt. Näeme sageli, kuidas küberturbespetsialistid on üle koormatud ülesannete ja projektidega erinevatest osakondadest. Oma spetsiifilise valdkonnaga kursis olemine vaid hooti tähendab pidevat õpikõverat ja kokkupuudet uute ohtude ja lahendustega.

5. Ärihuvid on olulisemad

Keegi ei vaidle vastu, et ärihuvid on olulised. Kuid on raske leida äri, mis ei oleks digitaalne. Tõsine küberrünnak võib põhjustada intsidendi, mis toob miljonitesse ulatuva kahju, enne kui ettevõte üldse arugi saab, mis juhtus. Kujutage ette, mis juhtuks, kui teie müügiinimesed kaotaksid nädalaks ligipääsu kõigile oma e-mailidele ja failidele. Või kui ettevõtte tootmine jääks lihtsalt mõneks päevaks või nädalaks seisma.

6. Vähemalt ei pea muretsema GDPR-i pärast, set meil ei ole isikuandmeid

Ei ole isikuandmeid? Sellist ettevõtet, kes isikuandmeid ei töötleks, praktiliselt ei eksisteeri. Suvel marjade korjamisega ja turul müümisega lisaraha teenivate laste ettevõte ehk, kuid iga sellest tasemest edasi jõudnud ettevõtmine juba hakkab isikuandmeid koguma, et kliendile ka edaspidi marju, ja võib-olla ka seeni pakkuda ja ilmselt palkaks ka tööle inimesi, kes neid isikuandmeid koguks.

7. Me oleme liiga väiksed selleks, et keegi meie ründamises võiks mõtet näha

Suured organiseerunud häkkerite grupid võib-olla tõesti püüavad pigem suuri kalu ehk riigisüsteeme ja suuri rahvusvahelisi ettevõtteid, kuid lisaks neile on veel ainuüksi Ida-Euroopas sadakond teada häkkerite rühmitust. Paljud väiksemad rühmitused ründavad nimelt väiksemaid ettevõtteid, kelle „abiga“ on lihtsa vaevaga võimalik viis kuni kümme tuhat eurot teenida.

8. Me oleme kulutanud 5 aasta eest turvalisusele nii palju, et see peaks meid veel 5 aastat teenima

Paraku „vananevad“ küberturvalisuse investeeringud üha kiiremini. Kui need on teid siiani aidanud kaitsta, siis need investeeringud on end ju igati õigustanud. Ärijuhina tuleks siiski hoida valvsust, sest küberturvalisus on üks suuremaid riskifaktoreid, millele tuleb läheneda strateegiliselt.

9. Enamik meie töötajaid töötavad niikuinii kodust, mis seal ikka teha

Kodused võrgud ja seadmed on reeglina oluliselt halvemini turvatud kui kontori omad. Samuti kipuvad inimesed eraelulisi- ja tööasju kodus rohkem läbisegi tegema. Kodudes on ka pereliikmed ja lapsed, kes aeg-ajalt tööandja seadmeid „laenavad“. Kodukontoritest on saanud lihtne koht, kust siseneda ettevõtte süsteemidesse. Ja küberkelmid teavad seda.

10. Praegu ei saa selle teemaga tegeleda, sest hetkel on põhirõhk turundusel

Tegelikult on küberturvalisus vaid osaliselt kindlustus ja üha enam – ise osa turundusest ja abiks müügivõimaluste loomisel. Ja seetõttu on sellesse mõistlik alati investeerida pigem varem kui hiljem. Kui hakatakse investeerima alles peale intsidenti, siis tehakse seda reeglina kiirustades ja ilma igasuguse strateegiata.

Korras küberturvalisus on tänapäeval edukas müügimees.

Suuremate ettevõtete puhul on küberturvalisuse plokk saanud osaks partneri või tarnija taustakontrollist (due diligence). See tähendab, et koostööd tehakse ja tooteid ning teenuseid tarnitakse vaid ettevõtetelt, kelle turvameetmete tase vastab seatud nõuetele.  Kui te nõuetele ei vasta, siis tõenäoliselt valitakse teie asemel teine tarnija või teenusepakkuja.  Teine asi, millele tasub mõelda, on see, et kas tõesti on vaja kahju toovat ja mainet kahjustavat intsidenti, et hakata investeerima millessegi, mis on niikuinii vältimatu?

Jaga

Jaga

Viimased postitused

23. veebr. 2024

Andmeturbe ja tehisintellekti ajastu: strateegiline lähenemine digitaalsele transformatsioonile

Süvene andmeturbe ja tehisintellekti keerukesse, et mõista, kuidas need pöördelised tehnoloogiad muudavad äristrateegiaid ja tegevuse tõhusust.

Loe edasi
22. jaan. 2024

Kuidas alustada isikliku küberkaitsega?

Küberohud varitsevad meid kõikjal- loeme nendest uudistes ja teavituskampaaniaid on palju. Digitaalsetele varadele rakenduvad digitaalsed ohud- me võime jääda ilma oma andmetest, usaldusväärsusest või veel hullem- maisest varast. Piisab valesse kohta digitaalse allkirja jätmisest kui terve elu võib muutuda tundmatuseni. Loe postitust ja kuula seekordset episoodi, kust leiad olulised nõuanded ja strateegiad oma digitaalse identiteedi ja varade kaitsmiseks küberohtude eest.

Loe edasi
21. dets. 2023

Kuidas SOC analüütik päästab päeva: sissevaade küberturbe argipäeva

Seekord avavad Ronnie Jaanhold ja Siim Pajusaar ukse SOC (Security Operations Center) analüütiku rolli. See amet on küberturvalisuse lahutamatu osa, kuid paljudele seostub ametinimetusega rohkem küsimusi kui vastuseid.

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.