„Info teise ettevõtte laienemisplaanide kohta võib olla üsna magus“

“Kui ostu- ja hankeandmed on ka konkurentsieeliseks, siis võivad need andmed olla erilise tähelepanu objekt ka konkurendile,” selgitab Security Software’i inforturbeanalüütik Ats Onemar.

Andmetega võib juhtuda igal hetkel midagi: füüsiline seadme rike, kasutaja kogemata kustutab oma andmed, kasutaja saadab andmed valele isikule, andmekandja või andmed varastatakse, pahavara hävitab andmed jne.

Siit tuleneb küsimus andmete omanikule – kumma tooli peal on parem istuda? Kas selle tooli peal, kus ma panustan piisavalt andmete kaitsesse, või selle tooli peal, kus ma lakun haavu andmete kaotuse pärast? Tasakaalu koht on see, et ma panustan niipalju andmete kaitsesse, et mul ei teki ahvatlust haavu lakkuma hakata. Kui ma otsuse vastu võtan, et rohkem andmete kaitsele ei panusta, siis on see olnud teadlik valik. Metoodiliselt öeldes – olen jääkriski aktsepteerinud.

Võrreldes riigisektoriga on erasektori keskmine tase nõrgem. Riik on aga endale nõuded kehtestanud pikka aega tagasi. Positiivne on, et vajaduse äratundmine on sagenenud ja ei oodata ära, kuni katastroof õuele saabub. See on nagu üksik puu keset põldu, mis ootab, et välk sinna sisse lööb. Küsimus ei ole selles, kas lööb, vaid millal lööb. Vastus: veel alahinnatakse.

Oluline on arusaam, et millised andmed olemas on, kus nad on, kuidas neid kasutatakse ja kui väärtuslikud nad on. See võimaldab otsustada, kui palju ja mida on vaja teha selleks, et andmeid kaitsta. Esiteks on vaja panustada andmete kättesaadavusse – kui ma tahan tööd teha, on andmed olemas. Teiseks on vaja panustada andmete korrektsusesse. Mis kasu on meil ebatäpsetest andmetest – pigem ikka kahju. Ja kolmandaks peame hoolitsema selle eest, et andmed oleksid kättesaadavad ainult neile, kellel sellele infole õigus on. Konkurent ei maga ja info teise ettevõtte laienemisplaanide kohta võib olla üsna magus.

Võiks arvata, et kõige negatiivsem stsenaarium on ettevõtte pankrot ja kõik ettevõtte inimesed jäävad ilma tööta. Muideks – seda juhtub. Aga see ei ole õige vastus. Kõige negatiivsem tagajärg on inimelu(de) kaotus, füüsilised vigastused. Võivad tekkida olukorrad, kus andmete puudumine või vigased andmed võivad põhjustada inimese surma – seda näiteks meditsiini- ja julgeoleku valdkonnas. Kahjuks ka seda juhtub.

Ostu- ja hankeandmed on suure tõenäosusega sama suures ohus kui kõik teised ettevõtte andmed. Kui ostu- ja hankeandmed on ka konkurentsieeliseks, siis võivad need andmed olla eriliseks tähelepanu objektiks ka konkurendile.

Ma ei julge küll öelda, et Eestis on nii turvaline, et meil konkurendid üksteise ärisaladust ei himusta. Konverentsil on minu eesmärk illustreerida kuulajale küberohtude maailma ja panna sellele teemale mõtlema.

Suuremad andmeid puudutavad ohud, millega arvestada

Esiteks võrdlemisi ebaturvaline infokanal, mis ei pruugi tagada meie saadetud sõnumi salastatust või kohale jõudmist. Teiseks – üle 90% jamadest saab alguse vale manuse avamise, vale info jagamise või valele lingile vajutamisega e-kirjas.

Miks murda läbi võrguseadmete turvalisusest, kui kasutaja ise ulatab abikäe ja juhatab pahategija ettevõtte võrku. Ründaja jaoks on kasutaja kõige nõrgem lüli. Kvaliteetse õngitsuskirja äratundmine võib olla katsumus ka IT-taustaga kasutajale.

Mitte, et need halvad oleks, aga enamik energiat läheb uue tehnoloogia ja funktsionaalsuse tootmisele. Turvalisus longib vaikselt järele. Aga on erandeid.

Rohkem tööstusega seotud uudiseid leiad aadressilt tööstusuudised.ee.