10 enam levinud küberturvalisuse müüti, mis ei pea paika

Kätlin Koemets 18. jaan. 2022

Uudised küberrünnakutest ja intsidentidest nii asutuste, ettevõtete kui eraisikute vastu on muutunud igapäevaseks. Paraku levivad meedias ja sotsiaalmeedias vaid teatud tüüpi hirmutavad lood, mis kultiveerivad müüte. Toome välja kümme levinumat müüti ja suhtumist, tänu millele pole paljud ettevõtted IT turvalisuse riskidest või nende leevendamise võimalustest teadlikud.

1. IT turvalisus in lihtne, sest me oleme teinud x ja me ei pea muretsema

Tegelikult on muretsemiseks põhjust küll, sest enamikes ettevõtetes ei ole paigas sisemisi protsesse, palgatud piisavalt kompetentseid inimesi ega eraldatud piisavalt ressursse isegi kõige tüüpilisemate ja levinumate intsidentidega tegelemiseks.

Ei teadvustata, et piisava turvameetmestiku loomiseks tuleb panna erinevad süsteemid omavahel koos toimima ja ka väiksemates ettevõtetes jääb nende süsteemide arv viie ja kolmekümne vahele.

2. IT turvalisus on liiga keeruline, loodame lihtsalt, et meiega midagi halba ei juhtu

Tegelikult on palju asju, mida saab oma ettevõtte turvalisuse tagamiseks ette võtta. Ka siis, kui puudub IT turvalisusele spetsialiseerunud IT töötaja. Alustada võiks sellest, et kaardistada ja vaadata üle oma ettevõtte protsessid ja kõik andmehoidlad koos majavälise küberturbekonsultandiga.

3. Meie inimesed teavad IT turvalisusest piisavalt, meil peaks olema kõik konntrolli all

Me elame küberühiskonnas, kus riskid ja võimalused muutuvad tohutult kiiresti.

Teie meeskonna teadmised ja oskused, mis veel eelmisel aastal võisid olla ajakohased, seda täna enam olla ei pruugi. Täna on vaja olla alati kursis ka kõige viimaste riskide ja praktikatega.

4. Meil on IT töötaja, kes tegeleb küberturvalisusega

Küberturvalisuse spetsialist võib olla laialdaste teadmistega, kuid tasub siiski mõelda sellele, et väljakutsed selles valdkonnas muutuvad igapäevaselt. Näeme sageli, kuidas küberturbespetsialistid on üle koormatud ülesannete ja projektidega erinevatest osakondadest. Oma spetsiifilise valdkonnaga kursis olemine vaid hooti tähendab pidevat õpikõverat ja kokkupuudet uute ohtude ja lahendustega.

5. Ärihuvid on olulisemad

Keegi ei vaidle vastu, et ärihuvid on olulised. Kuid on raske leida äri, mis ei oleks digitaalne. Tõsine küberrünnak võib põhjustada intsidendi, mis toob miljonitesse ulatuva kahju, enne kui ettevõte üldse arugi saab, mis juhtus. Kujutage ette, mis juhtuks, kui teie müügiinimesed kaotaksid nädalaks ligipääsu kõigile oma e-mailidele ja failidele. Või kui ettevõtte tootmine jääks lihtsalt mõneks päevaks või nädalaks seisma.

6. Vähemalt ei pea muretsema GDPR-i pärast, set meil ei ole isikuandmeid

Ei ole isikuandmeid? Sellist ettevõtet, kes isikuandmeid ei töötleks, praktiliselt ei eksisteeri. Suvel marjade korjamisega ja turul müümisega lisaraha teenivate laste ettevõte ehk, kuid iga sellest tasemest edasi jõudnud ettevõtmine juba hakkab isikuandmeid koguma, et kliendile ka edaspidi marju, ja võib-olla ka seeni pakkuda ja ilmselt palkaks ka tööle inimesi, kes neid isikuandmeid koguks.

7. Me oleme liiga väiksed selleks, et keegi meie ründamises võiks mõtet näha

Suured organiseerunud häkkerite grupid võib-olla tõesti püüavad pigem suuri kalu ehk riigisüsteeme ja suuri rahvusvahelisi ettevõtteid, kuid lisaks neile on veel ainuüksi Ida-Euroopas sadakond teada häkkerite rühmitust. Paljud väiksemad rühmitused ründavad nimelt väiksemaid ettevõtteid, kelle „abiga“ on lihtsa vaevaga võimalik viis kuni kümme tuhat eurot teenida.

8. Me oleme kulutanud 5 aasta eest turvalisusele nii palju, et see peaks meid veel 5 aastat teenima

Paraku „vananevad“ küberturvalisuse investeeringud üha kiiremini. Kui need on teid siiani aidanud kaitsta, siis need investeeringud on end ju igati õigustanud. Ärijuhina tuleks siiski hoida valvsust, sest küberturvalisus on üks suuremaid riskifaktoreid, millele tuleb läheneda strateegiliselt.

9. Enamik meie töötajaid töötavad niikuinii kodust, mis seal ikka teha

Kodused võrgud ja seadmed on reeglina oluliselt halvemini turvatud kui kontori omad. Samuti kipuvad inimesed eraelulisi- ja tööasju kodus rohkem läbisegi tegema. Kodudes on ka pereliikmed ja lapsed, kes aeg-ajalt tööandja seadmeid „laenavad“. Kodukontoritest on saanud lihtne koht, kust siseneda ettevõtte süsteemidesse. Ja küberkelmid teavad seda.

10. Praegu ei saa selle teemaga tegeleda, sest hetkel on põhirõhk turundusel

Tegelikult on küberturvalisus vaid osaliselt kindlustus ja üha enam – ise osa turundusest ja abiks müügivõimaluste loomisel. Ja seetõttu on sellesse mõistlik alati investeerida pigem varem kui hiljem. Kui hakatakse investeerima alles peale intsidenti, siis tehakse seda reeglina kiirustades ja ilma igasuguse strateegiata.

Korras küberturvalisus on tänapäeval edukas müügimees.

Suuremate ettevõtete puhul on küberturvalisuse plokk saanud osaks partneri või tarnija taustakontrollist (due diligence). See tähendab, et koostööd tehakse ja tooteid ning teenuseid tarnitakse vaid ettevõtetelt, kelle turvameetmete tase vastab seatud nõuetele.  Kui te nõuetele ei vasta, siis tõenäoliselt valitakse teie asemel teine tarnija või teenusepakkuja.  Teine asi, millele tasub mõelda, on see, et kas tõesti on vaja kahju toovat ja mainet kahjustavat intsidenti, et hakata investeerima millessegi, mis on niikuinii vältimatu?

Jaga

Jaga

Viimased postitused

20. apr. 2022

Rita Käit-Vares: kiirustamine ja hajutatud tähelepanu on vesi küberpättide rahaveskile

Küberründe kahjusid ei saa panna alati numbrite keelde, kuid küberkurjategijad on tajunud ära piiri, kui palju on ettevõtted nõus maksma lunavararünnaku lõpetamise eest – see on keskmiselt 5% ettevõtte aastasest müügitulust. Räägime küberohtudest ja nende ennetamise võimalustest. Intervjuu Security Software OÜ partneri ja juhatuse liikme Rita Käit-Varesega.

Loe edasi
19. jaan. 2022

Mida on tegelikult turvaseire ehk SOC-i üles ehitamiseks vaja?

Ennekõike on SOC keskuse mõte see, et teil oleks turvalisusega seotud intsidentidest reaalajas koondatud ülevaade ja neile oleks võimalik mõne minuti jooksul reageerida. Panime kirja tähelepanekud, mida on mõistlik teada SOC-i üles ehitamisest.

Loe edasi
19. jaan. 2022

Kuidas aitab majasisene turvaseire (SOC) leevendada küberohte?

Küberturvalisus on küll teema, millest on hakatud rohkem rääkima, kuid jätkuvalt suhtutakse sellesse pigem reaktiivselt ja mitte proaktiivselt. Ehk siis oma ettevõtte kontekstis hakatakse sellele tõsisemalt mõtlema alles siis, kui midagi on juba juhtunud. 

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.