EST
Tekkis küsimus?  + 372 687 0600                | Kontakt

Ettevõtte IT turvalisus – kõigi, aga eelkõige juhi asi

Ettevõtte IT turvalisus – kõigi, aga eelkõige juhi asi

Kaubandus ja äritegevus kolivad üha enam internetti. Meie maailm on iga päevaga digitaalsem, mobiilsem, kliendikesksem, pilvepõhisem. Seoses käimasoleva eriolukorraga kasutatakse e-teenuseid nii töötamiseks, õppimiseks, ostude tegemiseks kui vaba aja veetmiseks veel enam.

Selles pole midagi ohtlikku, kui me ei unusta ära, et arvuti- ja sidevõrgud on sama haavatavad nagu inimeste immuunsüsteemid. Neis toimuvad tuhanded muutused sekundis loovad häkkeritele võimalusi pääseda võrkudesse, seadmetesse ja süsteemidesse sisse.  

Tehnoloogiate kiire areng muudab ettevõtete IT halduse aina keerulisemaks ja üha enam laiali pillutatuks. Kui jätta IT turvalisus vaid IT osakonna asjaks, saab tugevaks vaid üks nurgakividest – tehnoloogia. Kuid sellest ei piisa.

 

Puudulik küberhügieen mõjutab kõiki

Tehnoloogiaga saab maandada paljusid riske, kuid protsessid ning iga töötaja teadlikkus ja küberhügieen pole vähem olulised. On rõõmustav, et juhtide teadlikkus võimalikest ohtudest on viimastel aastatel suurenenud. Kuid unustada ei tohi ka personali.  

Täna registreeritakse iga paari minuti tagant mõni veebileht, mis on seotud COVID-19 petuskeemiga, mis kasutavad ära inimeste paanikat. Samuti on registreeritud tuhandeid domeene, mille nimes sisaldub näiteks konverentskõnede tarkvara Zoom nimi. Eks ikka selleks, et populaarse tööriista pahaaimamatute kasutajate ja ettevõtete andmetele ligi pääseda.  

Kui töötajad ei ole ohtudest teadlikud, juhtub see, et avatakse teadmatusest manuseid, klikitakse seal, kus pole vaja ning loovutatakse oma sisselogimisandmeid. Väiksemas ettevõttes on intsidendile lihtsam kiiresti ja paindlikult reageerida. Mida suurem on ettevõte, seda kriitilisem on tõsta infuturbe alast üldist teadlikkust ja oskusi. Piisab ühest nõrgast lülist.

Näiteks kui ettevõtte meilikontode hulgas on vaid üks eriti nõrga parooliga kasutaja, võib sellest piisata, et saada serverisse sisse ning seal juba edasi toimetada ning ka ülejäänud ettevõtte IT taristu juurde edasi liikuda. Kontoandmete kaitsmine on täna olulisem kui kunagi varem. Aga oma käed peab ikka igaüks ise ära pesema.

 

Ka isikliku mobiiltelefoni kaudu võib ettevõtte andmed ohtu seada

Ettevõtte kaitsmiseks ei piisa enam ainult tulemüürist jms tehnoloogiast. Mobiilsusega on paradigma muutunud ja uus perimeeter küberrünnaku kaitsmisel on just konto.

Me kasutame oma mobiiltelefonides üha enam äppe. Kuigi Apple ja Google kaitsevad oma operatsioonisüsteeme hästi, on kolmandate osapoolte rakenduste turvamine endiselt suur väljakutse. Küberkurjategijad kasutavad turvaauke rakendustes seadmetele kaugjuurdepääsuks. Mida rohkem nutitelefoni tööks kasutatakse, seda enam laienevad riskid ka ettevõtte rakendustele, andmebaasidele ja andmetele. Esmalt tõmmatakse üle töökontaktid ja telefoninumbrid, siis juba eemaldatakse andmeid, installitakse pahavara, pommitakse lunavara.

 

IT turvalisus ei too raha sisse

Tõsi, IT turvalisus maksab raha ja ei too midagi sisse. Küll aga viib välja, kui saadakse pihta. Alles tõsine intsident paneb ettevõtjate väärtusi ümber hindama. Sageli ei piisa isegi sellest, sest alati ei väljendu kahju otseselt või kohe rahas. Visalt, kuid vaikselt siiski, on näha suhtumise muutust, sest 2019 pakkus rikkalikult näiteid neist, kellele tegemata töö läks kalliks maksma. Riigi Infosüsteemide Ameti andmetel tuleb 10 000- või 20 000-eurose kahjusummaga juhtumeid ette keskmiselt korra nädalas. Samuti kaotavad ettevõtted kliente ja käivet nendel päevadel, kui nad parasjagu lunavaraintsidentide tõttu oma andmeid taastavad.

 

IT turvalisus hakkab juhtidest

Enamasti on turvalisuse ja andmelekke intsidendid seotud juhtkonna, mitte IT poiste tegemata tööga. Kui juhtkond ei ole enda äriga seotud küberohtudega kursis ning ei pea seda teemat ka väga kriitiliseks, siis peegeldub see ka küberkaitse tehnoloogiate valikus ning kogu personali ohutunnetuses.  

Jah, ettevõtetel on praegu kriisijuhtimisega tegemist. Paraku on nii, et praegune olukord majanduses, kodukontorites töötamine ning ebakindlus inimeste isiklikus elus on ideaalne pinnas küberkuritegevuse laialdasele levikule. Ettevõtjad, palun koolitage oma juhte ja töötajaid ja andke neile ajakohane teave küberturvalisusest!

Soovite veenduda, et teie ettevõtte IT turvalisus on tagatud?

Broneerige ettevõtte juhatusele veebipõhine küberturvalisuse koolitus, mis on üles ehitatud reaalelulistele näidetele.
Osa ajast on mõeldud teie küsimustele vastamiseks ja nõustamiseks.
Veebipõhine koolitus ja konsultatsioon ettevõtte juhtkonnale on TASUTA.

Soovite oma töötajatele tutvustada küberturvalisuse põhitõdesid?

Praegune olukord majanduses, kodukontorites töötamine ning ebakindlus inimeste isiklikus elus on ideaalne pinnas küberkuritegevuse laialdasele levikule. Kui töötajad ei ole ohtudest teadlikud, avatakse manuseid, klikitakse seal, kus pole vaja, ning loovutatakse oma sisselogimisandmeid. Ettevõtjad, palun koolitage oma juhte ja töötajaid ja andke neile ajakohane teave küberhügieenist ja peamistest petuskeemidest. 

TUTVUGE MEIE KOOLITUSTEGA

 

Viimati meie blogis

  1. Pressiteade Iteraction ühineb Primendiga

    5. veebruar 2021

    Eesti IT-ettevõtted Primend ja Iteraction alustasid järk-järgulise ühinemisprotsessiga, et koos täienenud meeskonna ning teadmistega toetada laienemist Baltikumi IT-turul. Ühisettevõtte nimeks saab Primend.
    Primendi ja Iteractioni ühinemise eesmärk on olla turul veelgi edukamad läbi selle, et kiire kasvu tingimustes liita sarnaste teenusmudelitega ettevõtted ja kogenud oma ala eksperdid. Ühinemise tulemusena sünnib ettevõtte, kus mõlema osapoole oskused ja teadmised teineteist täiustavad, et pakkuda väga head kliendikogemust ja luua uusi teenuseid. Ühinemine ei mõjuta hetkel kehtivaid teenuslepingud ega kokkuleppeid klientidega, mis jätkuvad samadel tingimustel kui enne ettevõtete ühinemist.

  2. Microsoft, Zoom, Slack, Google – millised on 2021 jõujooned digitaalse töökoha turul?

    23. jaanuar 2021

    Möödunud aastal hoidsid Microsoft Teams, Zoom ja Google oma rakendustega paljusid ettevõtteid töös. Videorakenduste kasutajate hulk tõusis hüppeliselt. Tihedas konkurentsis on pereheitmised tavalised. Eelmisel aastal toimus kontori- ja tiimitöötarkvara valdkonnas palju omandamisi ja ühinemisi. Aasta lõppes eriti üllatavalt, kui Salesforce omandas Slacki 27,7 miljardi dollariga. Ka uus aasta tõotab tulla konkurentsitihe ja tuua meie virtuaalse töö korraldusse palju uuendusi. 

  3. Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

    1. detsember 2020

    2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.

  4. IT haldusteenuse pakkujana soovime olla enamat, kui number, kellele helistate, kui midagi on katki

    19. november 2020

    Ettevõtete konkurentsivõime sõltub IT-st rohkem kui kunagi varem. Praktiliselt iga ettevõte kasutab tehnoloogiat. Sobiva ja usaldusväärse IT haldusteenuse pakkuja leidmine võib olla keeruline. Millega eristume Eesti turul teistest ning mis on meie jaoks teenust osutades prioriteedid? 

  5. "Microsoft Teams" eraldi ekraanil aitab olla efektiivsem - nüüd saadaval

    29. oktoober 2020

    Microsoft teatas juulis uut tüüpi MS poolt sertifitseeritud seadmete turule tulemisest. Nüüd on esimene nutiseade uuest kategooriast turul. Microsoft Teamsi Display ehk Teamsi ekraan on puutetundliku ekraaniga personaalne seade, mille mõte on hoida vestlused, koosolekud, kõned, kalender ja failid ühes spetsiaalses seadmes ning arvuti võimalikult "puhas" ülesannete täitmiseks, mis nõuavad keskendumist ja ressurssi nii arvutilt kui inimeselt.

Iteraction

Saada kiri või helista 6 414 888

     
Email again:

Iteraction