Usalda, aga kontrolli: ettevõtted alahindavad infoturbe partneri mõju

Andmeturvalisuse kõige nõrgem lüli on jätkuvalt inimene, ütleb Datafoxi infoturbe juht Janar Randväli. Valeootus on sageli üks oluline andmelekke eeldus, leiab KPMG küberturvalisuse teenuste juht Mihkel Kukk.

Ettevõtted tihti alahindavad oma sõltuvust teenusepartnerist. „Kui sa kasutad pilveteenust ja sulle on oluline, et saad andmed kätte tundidega, ent lepingus on kirjas, et sulle vastatakse kuu aja jooksu, siis võib juhtuda, et sa ei näegi oma andmeid ja ei saa neile ka ligi, kui midagi juhtub,“ kirjeldab Mihkel Kukk üht sageli alahinnatud riski.

Janar Randväli toob näiteks ettevõtte finantsandmed, läbi mille võivad eraklientide andmed muutuda isikuandmeteks ning sattuda kolmanda partneri kaudu andmelekkesse. Kui partnereid pole korralikult testitud ja kontrollitud, siis muutub andmelekke oht juba väga suureks. „Oma partnerit ja tema turvataset tuleb tundma õppida,“ ütleb Randväli.

Andmeturvalisuse kõige nõrgem lüli on tema hinnangul jätkuvalt inimene: „Masinale saab õpetada kindla reegli, mille järgi ta toimetab, aga inimene ….“ Küberrünnakute intensiivsus on viimase kahe aastaga olenevalt sektorist kasvanud kaks kuni kümme korda.

Mihkel Kuke arvates tekivad tihti probleemid ka valedest ootusest. „Me ju ootame, et kui me anname oma andmed partnerile, siis ta hoiab neid kui enda oma,“ ütleb ta.

Teame ütlust, et paber kannatab kõik,“ räägib Janas Randväli. Paberil võibki kõik hästi olla, aga kui tahad olla kindel, siis võiks appi võtta asjatundja, kes aitab üle kontrollida, et kui partner midagi ütleb, et ta teeb, siis ta seda ka päriselt teeb.

Kukk tunnistab, et ta näeb oma igapäevatöös kahjuks üsna tihti, et paber kannatab kõike.

Saadet juhib Sigrid Kõiv.
Foto: Äripäev