Artikkel
Tiia Sõmer: demüstifitseerime küberturvalisuse
Küberturvalisus
Küberturvalisus 21.04.2022
  • Kuula

    Küberrünnakud: halvimat on võimalik ennetada

    Käsikäes digitaliseerimisega tuleks igal ettevõttel läbi mõelda, mis juhtub, kui ettevõtet tabab küberintsident. Üks haavatavamaid gruppe on keskmise suurusega ettevõtted, kelle digitaliseerimise strateegia ei ole piisavalt läbi mõeldud.

    SK ID Solution juhatuse esimees ning Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) infoturbe nõukoja juht Kalev Pihl.Foto: Kalev Lilleorg
    SK ID Solution juhatuse esimees ning Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) infoturbe nõukoja juht Kalev Pihl räägib, et väikeettevõte võtab kasutusse pigem standardse toote, mida keegi turul teenusena pakub ja ka hooldab. Nii ei defineeri väikeettevõte ise oma turvariske, vaid saab regulaarseid teenuseuuendusi, millega riskid maandatakse. Päris suurtel ettevõtetel on omaette meeskond, kes küberturbe riskidega tegeleb. Vahepeale jäävad aga keskmise suurusega ettevõtted, kes võtavad kasutusse tarkvaralisi erilahendusi, kuid kellel ressurssi küberturbega tegelemiseks napib.
    Ka Cybernetica küberturvalisuse osakonna juht Sander Valvas tõdeb, et keskmise suurusega ettevõtted sõltuvad infotehnoloogilistest lahendustest selgelt rohkem kui väikesed. „Näeme, et nende ettevõtete IT-meeskonnad on sageli alarahastatud või ülekoormatud ning süsteemselt teemaga tegelemiseks jääb aega väheseks.“
    Cybernetica küberturvalisuse osakonna juht Sander Valvas.
    Pihla sõnutsi tekivad turvaaugud kõige sagedamini siis, kui süsteemile tehakse ühekordne arendus või kohandus ning unustatakse see sinna sellisena mitmeks aastaks: „Kui miljonilist tootmisseadet täiendatakse uue võlliga, siis hoolitsetakse, et see võll saaks hooldatud ning mingi aja pärast välja vahetatud. Sama mõttelaad peaks toimima IT-arenduste juures: kui teen mingi muganduse, siis see aegub mingi aja jooksul ja selleks, et äritegevus seisma ei jääks, tuleks seda mugandust regulaarselt uuendada. Arendused ei ole praktiliselt kunagi ühekordsed – igal tootel on oma elutsükkel ning iga asi vajab hoolt.“
    Tihti tehakse Valvase sõnul süsteemiuuendus mitme osapoole poolt: serverid, andmebaasid, rakendus ise, selle installeerimine ja haldamine võivad olla eri teenusepakkujate käes. „Kõiki neid tuleb aga vaadata komplekssena koos. See tähendab, et tarkvaraarenduse juurde on vaja planeerida ettevõtte sisemist ressurssi enam, sageli aga jääb ettevõtte poolset projektijuhtimist ja kontrolli väheks. Samuti ei mõelda turvatestimiste peale ja pannakse süsteem lihtsalt püsti.“

    Küberturvalisuse hea tava

    Igasuguse teenuse turul eksisteerib erineva kogemuse ja profiiliga tegijaid ning tellijal ongi tihtilugu keeruline aru saada, kes mõtleb küberturbega seotud teemad läbi ja kes mitte. „Tegelikult peaks tellija ise nõudma, et süsteem oleks ehitatud turvaliselt ja läbimõeldult. Probleem on selles, et tellija ei oska seda küsida – nad lihtsalt ei tea, mida nõuda,“ räägib Valvas.
    Pihla sõnul oleks turule vaja tasakaalustatud dialoogi: „Klient peaks tähelepanu pöörama elementaarsetele turvanõuetele ja need arendajaga läbi rääkima. Teistpidi peaks arendaja olema valmis võtma vastutuse selle eest, mida ta ehitab,“ selgitab Pihl.
    Üks võimalus veenduda teenusepakkuja võimekuses on tutvuda ettevõtte senise portfelliga – millega nad on tegelenud, milliseid süsteeme ehitanud ja kuidas need töötanud on. Samuti saab kasutada kolmandat osapoolt, kes aitab hinnata tehtud töö turvalisust ja juhtida tähelepanu vajalikele turvalisusnõuetele. ITL-il on valmimas ka küberturvalisuse hea tava, mis peaks defineerima, mida arenduse mõttes turvaline tarkvara tähendab ja mis peaks kliendil aitama teemast paremini aru saada.
    „Tänaseni on mõlemad osapooled pigem töötanud selle põhimõtte alusel, et lahendame ühe probleemi ära ja läheme edasi. See ei tööta enam tänases päevas,“ tõdeb Pihl. Tema sõnul võimaldaks küberturvalisuse hea tava tellijale selgitada küberturvalisusega seotud nüansse, millega peab arvestama ja tegelema, teisalt lepinguliselt kokku leppida, mille eest klient maksab – kui ettevõte tellib tarkvaraarenduse, võtab arendaja lepingulise kohustuse jälgida seal kirjas olevaid punkte. „Arendaja peab olema teadlik infoturbe riskidest, oma toodet selles osas testima ning tegema alati pingutuse, et toode oleks võimalikult ohutu.“ Nii on küberturvalisuse hea tava justkui kvaliteedimärk: klient saab olla kindel, et arenduses on elementaarsed turvariskid maandatud.

    Näeme, et digitaliseerimise juures on selle riskid jäänud vaeslapse ossa – ettevõtete investeeringud küberturvalisusesse ja teadmised riskidest on pigem madalad. Sageli ei ole ettevõte ise võimeline süsteemide turvalisust hindama ja seeläbi tekib väga suur ettevõtlusrisk. Laoarvestuse andmete kadumine lunavararünde tõttu, tundliku äriinfo lekkimine või e-posti manipuleerinud petturite ohvriks langemine on vaid mõned näited.

    Olulise aspektina on nii ettevõtete digitaalne sõltuvus kui rünnete arv ajas kasvanud. Ründed on läinud ka palju keerukamaks ja tekitavad rohkem kahju. Tänases maailmas on arenenud maades pea 80% kogu majandusest ühel või teisel moel infotehnoloogiast sõltuv, olgu selleks tööstusautomaatika, targa põllumajanduse või logistika toimimine. Nii peaks iga ettevõte läbi mõtlema küberturvalisusega seotud riskid ning kaardistama, kui kiiresti on ettevõte võimeline taastama oma tegevuse, kui intsidendi tõttu lakkab töötamast infosüsteem ja andmed hävinevad või muutuvad kõlbmatuks. Kõige tüüpilisemad turvaaugud on vananenud tarkvara ja hooldamata IT-süsteemide kasutamine, andmete puudulik varundamine ja ebapädev teenusepakkuja.

    Toomas Vaks
    Swedbank Groupi küberriskide juht

    Teadlik teemaga tegelemine

    Tarkvara arendatakse sadade erinevate tegijate poolt tehtud komponentidest. Arendaja paneb tarkvaraarendusse oma parima teadmise, kuid ei saa vastutada selle eest, et süsteem püsib aastaid turvaline – kui tekib turvaviga ühte komponenti, muutub tarkvara haavatavaks. Selle vältimiseks tuleb tarkvara regulaarselt hooldada, testida ja uuendada.
    „Kui ettevõttel endal ressurssi napib, soovitame sõlmida kas tarkvara arendaja või mõne välise partneriga süsteemi hooldamise ja testimise leping – nii on ettevõtte infosüsteemid kaitstud ning välditakse suuremaid probleeme,“ sõnab Valvas.

    Eesti küberruumis on suurenenud ettevõtete risk sattuda küberründe ohvriks. Vaata lähemalt, mida soovitab ITL riskide maandamiseks teha: itl.ee/kriis

    Minu Äripäeva kasutamiseks logi sisse või loo konto.

  • Artiklid
Eesti kõige terasemate prognoos: kui palju lähevad laenud odavamaks?
Ida-Viru talu loobus Bookingust, sest külalisi tuli liiga palju
PRFoods kaotab kasumit: klient ei jõua enam osta nii palju kala
Raadiosaated
Äripäev eetris: Isamaa poliitpropagandat levib meedias piinlikult palju
Erakond Isamaa sugemetega mõttekoda Ühiskonnauuringute Instituut pesi end kavalate võtetega puhtaks ja hakkas ajakirjanduse abiga avalikku arvamust kujundama, rääkisid ajakirjanikud arvamussaates “Äripäev eetris”.
Erakond Isamaa sugemetega mõttekoda Ühiskonnauuringute Instituut pesi end kavalate võtetega puhtaks ja hakkas ajakirjanduse abiga avalikku arvamust kujundama, rääkisid ajakirjanikud arvamussaates “Äripäev eetris”.
Kõik raadiosaated
Arvamus
Myraka ettevõtlusblogi: lükrasõja veteran raporteerib
Äripäeva toitlustusettevõtjast kolumnist Myrakas aitas staažika “saslikukunni” hädast välja, ent pidi selleks väga suure lahingu võitma.
Äripäeva toitlustusettevõtjast kolumnist Myrakas aitas staažika “saslikukunni” hädast välja, ent pidi selleks väga suure lahingu võitma.
Kõik arvamuslood
Investor
USA inflatsioon püsib stabiilne, kuid “tulevase majandustegevuse baromeeter” langeb
USA aktsiaturud lõpetasid maikuu viimase päeva mõõduka kauplemisega, mida toetas hommikul avaldatud baasinflatsiooni aruanne, mis vastas turu ootustele.
USA aktsiaturud lõpetasid maikuu viimase päeva mõõduka kauplemisega, mida toetas hommikul avaldatud baasinflatsiooni aruanne, mis vastas turu ootustele.
Kõik investeerimisteemad
Articles republished from the Financial Times
FT: Varuosad reisipagasis: kuidas smugeldamine Vene reisilennukeid õhus hoiab
FT: miks Euroopa majanduskasv USA omale nii lootusetult alla jääb?
Kõik Financial Timesi artiklid
Reaalajas börsiinfo
  • HETKEL EETRIS:
Kuula otse
Väikeettevõtlus
Ida-Viru talu loobus Bookingust, sest külalisi tuli liiga palju
Ida-Viru puhkekohad meelitavad külalisi enamasti veekoguga, Liivaküla metsamajakesel on aga hoopis teistsugune tõmbenumber – elektri puudumine – ja seda tulevad kogema turistid Austriast, Soomest ja mujalt Euroopast. Isegi nii palju, et Booking.com-i konto pani ettevõte kinni.
Ida-Viru puhkekohad meelitavad külalisi enamasti veekoguga, Liivaküla metsamajakesel on aga hoopis teistsugune tõmbenumber – elektri puudumine – ja seda tulevad kogema turistid Austriast, Soomest ja mujalt Euroopast. Isegi nii palju, et Booking.com-i konto pani ettevõte kinni.
KÕIK VÄIKEETTEVÕTLUSE ARTIKLID
Videod
Tippu jõudnud ehitusfirma juht: kuidas me seda tegime
Arno Kütt: rehad, mille peale olen astunud
Kõik videod
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Pannkoogimeistrid uuendavad kasvuretsepti: tuleb Eestist väljas ise äri püsti panna
Kookeri minipannkookidega tuntust kogunud Mesti omanikud tunnistasid Äripäeva raadios, et olid frantsiisi avamisele väljaspool Eestit juba päris lähedal, kuid aeg polnud küps. Enne tuleb ka ise üks koht välismaal avada.
Kookeri minipannkookidega tuntust kogunud Mesti omanikud tunnistasid Äripäeva raadios, et olid frantsiisi avamisele väljaspool Eestit juba päris lähedal, kuid aeg polnud küps. Enne tuleb ka ise üks koht välismaal avada.
Kõik gasellide lood
Juhtimine
Mudel, mis toob sinu muudatuste edu seitse korda lähemale
Kas sinu ettevõtte muudatused kukuvad läbi tehniliste komplikatsioonide või eesmärkide mittesaavutamise pärast? Miks on täna keeruline muudatusi juhtida? Äripäeva Juhtimiskooli raadiosaade pakub vastuseid!
Kas sinu ettevõtte muudatused kukuvad läbi tehniliste komplikatsioonide või eesmärkide mittesaavutamise pärast? Miks on täna keeruline muudatusi juhtida? Äripäeva Juhtimiskooli raadiosaade pakub vastuseid!
Kõik juhtimise artiklid
Rohepööre
Alustas kestlikkusuudiste portaal: sellesse teemasse tuleb end üha rohkem sisse süüa
ESG-teemad (keskkond, sotsiaalsed tegurid ja juhtimisalased tegevused - toim) on käinud läbi Äripäeva uudistest ja teistest veebidest, aga asjaosaliste sõnul oli vaja kohta, kus oleks kogu info koos, ütles Äripäeva uue teemaveebi juht Karmen Laur.
ESG-teemad (keskkond, sotsiaalsed tegurid ja juhtimisalased tegevused - toim) on käinud läbi Äripäeva uudistest ja teistest veebidest, aga asjaosaliste sõnul oli vaja kohta, kus oleks kogu info koos, ütles Äripäeva uue teemaveebi juht Karmen Laur.
Kõik Rohepöörde artiklid
Autod
Eestis ainulaadse autoürituse soojendus: kolm korda neli minutit adrenaliini
Staažikas autoajakirjanik Kaido Soorsk sai võimaluse vajutada põneval Eesti kõrvalteel nii palju kui süda lustis ja mõistus lubas ning mõtiskleb selle elamuse taustal autosõitu suhtumise muutumise üle.
Staažikas autoajakirjanik Kaido Soorsk sai võimaluse vajutada põneval Eesti kõrvalteel nii palju kui süda lustis ja mõistus lubas ning mõtiskleb selle elamuse taustal autosõitu suhtumise muutumise üle.
KÕIK AUTOTEEMAD
Suur lugu
Kinnimätsimine steroididel: põllumehed võltsisid dokumente ja viisid firmast sadu tuhandeid välja
Moodne mõisahorror: 90ndate ärikangelane eksitab ärikaaslasi kurikavala registrimaagiaga
Kohalikud kosmeetikaärid sirutavad tiibu. Ettevõtja: konnatiigis elamise mentaliteedist võiks üle saada Uus artiklisari “Tiir väikeärides”
Kõik suured lood
Sisuturundus
Sisuturundus
Kõik artiklid
Aasta parim tarneahelajuht vedas kunagi tehast Mehhikos
Sel nädalal kuulutati aasta tarneahelajuhiks 2024 Oliver Kotkas, kes on praegu elektroonikatööstuse ja ringmajandusettevõtte Foxway operatsioonide juht.
Sel nädalal kuulutati aasta tarneahelajuhiks 2024 Oliver Kotkas, kes on praegu elektroonikatööstuse ja ringmajandusettevõtte Foxway operatsioonide juht.
Kõik Äripäeva artiklid
Tavidi majandusrubriik
Kõik kategooria artiklid
Sisustaja
Kõik kategooria artiklid
Üritused
Üritused
Koolitused
Koolitused
Kõik artiklid
Kõik Äripäeva artiklid
Raadiosaated
Pannkoogimeistrid uuendavad kasvuretsepti: tuleb Eestist väljas ise äri püsti panna
Kookeri minipannkookidega tuntust kogunud Mesti omanikud tunnistasid Äripäeva raadios, et olid frantsiisi avamisele väljaspool Eestit juba päris lähedal, kuid aeg polnud küps. Enne tuleb ka ise üks koht välismaal avada.
Kookeri minipannkookidega tuntust kogunud Mesti omanikud tunnistasid Äripäeva raadios, et olid frantsiisi avamisele väljaspool Eestit juba päris lähedal, kuid aeg polnud küps. Enne tuleb ka ise üks koht välismaal avada.
Kõik raadiosaated
Sisuturundus
Sisuturundus
Küberturvalisus
Kõik kategooria artiklid
Äripäeva TOPid
Kõik TOPid
Kõik artiklid
Kohus mõistis Donald Trumpi süüdi
Donald Trumpist sai neljapäeval esimene USA president, kes mõisteti kuriteos süüdi, kui New Yorgi vandekohus leidis, et Trump võltsis dokumente, et varjata 2016. aasta valimiste eel pornostaari vaigistamise tasu.
Donald Trumpist sai neljapäeval esimene USA president, kes mõisteti kuriteos süüdi, kui New Yorgi vandekohus leidis, et Trump võltsis dokumente, et varjata 2016. aasta valimiste eel pornostaari vaigistamise tasu.
Kõik Äripäeva artiklid