• OMX Baltic0,09%271,91
  • OMX Riga−0,16%862,52
  • OMX Tallinn0,33%1 732,68
  • OMX Vilnius−0,22%1 064,37
  • S&P 500−0,02%6 038,64
  • DOW 300,05%43 316,53
  • Nasdaq 0,00%20 030,39
  • FTSE 1000,42%8 136,99
  • Nikkei 2251,12%39 568,06
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%103,98
  • OMX Baltic0,09%271,91
  • OMX Riga−0,16%862,52
  • OMX Tallinn0,33%1 732,68
  • OMX Vilnius−0,22%1 064,37
  • S&P 500−0,02%6 038,64
  • DOW 300,05%43 316,53
  • Nasdaq 0,00%20 030,39
  • FTSE 1000,42%8 136,99
  • Nikkei 2251,12%39 568,06
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%103,98
  • ST
  • 23.03.22, 17:40

Soovitused ettevõtetele ja töötajatele turvalisuse tagamiseks

Riigi Infosüsteemi Ameti andmetel ei ole Eestis seni täheldatud Ukraina sündmuste vahetut mõju Eesti küberruumis toimuvale. Sama trendi on näha ka Telia klientide suunal – esineb haavatavuste ärakasutamise katsetamist, kuid mitte tavapärasest erinevalt. Hoolimata sellest aga peame pöörama rohkem tähelepanu oma valmisolekule ning võimekusele küberrünnakutele reageerida.
Soovitused ettevõtetele ja töötajatele turvalisuse tagamiseks
Peamisteks ründevektoriteks on jätkuvalt ründed teenusepakkuja või lõppkasutaja kaudu, paikamata turvanõrkuste või nõrkade lekkinud paroolide ärakasutamine. Seega on mõistlik kõikidel süsteemiomanikel kõrgendatud tähelepanu pöörata turvanõrkuste paikamisele, juurdepääsuõiguste asjakohasusele, paroolinõuetele vastavuse ja toimepidevuse tagamisele. Oluline on ka see, et tavakasutajad peaks ettevõttes kehtestatud turvareeglitest kinni.
Siin on mõned küberhügieeni baaspõhimõtted ja reeglid, mida on oluline praegusel keerulisel ajal ettevõtetel ja töötajatel järgida:
• Ära ava tundmatuid linke üheski seadmes (nii tööandja kui isiklikes seadmetes) – sellega võid avada ukse mittesõbralike plaanidega asjaosalistele, seades ohtu enda, oma ettevõtte ja selle klientide andmed või teenused.
• Suvalise tarkvara tööarvutisse laadimine peab olema ettevõttes rangelt keelatud. Sellised soovid edastage ettevõtte IT eest vastutavatele üksusele, kes kooskõlastab need vajadusel turvatiimiga.
• Isiklikesse seadmetesse paigalda tarkvara ainult ametlikust rakenduste poest.
• Uuenda oma seadmete ja süsteemide tarkvara viimasele ametlikule versioonile.
• Ära ühenda enda seadmeid tundmatutesse võrkudesse (eriti tööks mõeldud seadmeid).
• Lisaks kasutajanimele/paroolile tuleb kindlasti kasutada ka kaheastmelist autentimist. Ära kasuta sama parooli erinevates kohtades ning kasuta turvalisi paroolihoidja lahendusi!
• Kui ettevõte võimaldab VPNi, töötajatel tuleb kaugtöö tegemisel seda kasutada.
• Ettevõtetel tuleb üle vaadata ning vajadusel uuendada tegevusplaan ohuolukorras toimetamiseks.
• Töötajad peavad teadma, kuidas käituda ja kelle poole pöörduda, kui on kahtlus, et leidis aset küberintsident, töötaja avastab turvanõrkuse vms.
Sotsiaalmeedias on levinud üleskutseid osaleda teenustõkestusrünnete läbiviimisel Vene Föderatsiooni asutuste ja ettevõtete veebilehtede vastu. Sellistesse üleskutsetesse tuleb alati suhtuda väga kriitiliselt, sest küberrünnakutes osalemine võib kaasa tuua kuriteo süüdistuse ja seda olenemata sellest, mis põhjusel inimene selles osaleb või kelle vastu see suunatud on.
Üleskutses kirjeldatud DDoS rünnakuga liitumine ei ole mõistlik ega turvaline. Sellistes üleskutsetes olevatel veebilehtedel kättesaadav tööriist (mille peaks osaleja oma arvutisse laadima) on teadmatu päritoluga ning seda võidakse hiljem kasutada ka hoopis meie enda vastu ja läbi meie Eesti elutähtsate ja oluliste teenuste ning keegi meist ju seda ei soovi.
Praktilist infot küberturvalisuse valdkonna kohta leiab ka Riigi Infosüsteemi Ameti kodulehelt, kus on nii erinevat teavet olukorra kohta küberruumis, kui ka infot küberintsidentidest teavitamise kohta ning muid nõuandeid ja juhendeid. Kasulikke nõuandeid leiad ka www.itvaatlik.ee lehel.

Seotud lood

  • ST
Sisuturundus
  • 21.12.24, 16:39
Hea eeskuju: kaitsevägi hävitas eelmise digikoristuse käigus ca 40 terabaiti digiprügi
Telia Digikoristuspäev toimub juba 31. jaanuaril. Meenutame, kuidas viidi sel aastal digikoristust läbi Eesti Kaitseväes, kus IT-süsteemidest ja seadmetest kustutati kokku kümnete terabaitide ulatuses digikeltsa.

Äripäeva TOPid

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele