Kett on täpselt nii tugev, kui tugev on selle nõrgim lüli.

RIA (Riigi Infosüsteemi Amet) küberturvalisuse aastaraamat 2018:

Kett on täpselt nii tugev, kui tugev on selle nõrgim lüli. 2018. aastal juhtus mõndagi, mis seda ütlust kinnitab. Mitukümmend Eesti ettevõtet kirjutasid korstnasse kokku sadu tuhandeid eurosid arvepettuste tõttu. Maakataster pääses napilt maani maha põlemisest.

Mitmel korral kadus kogu riigis võimalus pangakaardiga maksta, häirekeskuse liinid olid terve päeva tummad ühe suure mobiilsideoperaatori klientidele, kopamehed lõikasid ära Baltikumi suurima tanklaketi kõik automaattanklad. Lekkisid delikaatsed isikuandmed sõjaväelaste ja koolilaste kohta, pandi toime rünnakuid meediaportaalide vastu, pressiti lunavara välja suurettevõtteilt ja perearstikeskustelt.

Intsidentide loetelu võib jätkata pikalt — registreerisime 17 000 pöördumist, mida on enam kui 60 protsenti rohkem kui aasta varem.

Politsei- ja piirivalveamet sulges mais 11 000 ID-kaarti e-teenuste kasutamiseks ning RIA eksperdid murdsid lahti vigase kiibiga ID-kaardi. Sellega sai sisuliselt punkti 2017. aasta ID-kaardi kriis. Õppetunnid olid käes, uusi turvanõrkusi pole ilmnenud ning aasta lõpust asuti väljastama juba täiesti uut ja seni Eesti ajaloo kõige turvalisemat ID-kaarti.

Üle kõige on vaja laiemat suhtumise muutust — arusaama, et küberturvalisus väärib tähelepanu ning see pole IT-osakonna või tehnikute asi. See on ennekõike juhtkonna asi, kes otsustab äriportsessi ja investeeringute üle. Vastasel juhul kannatavad tooted/teenused, kaob maine, kliendid ja raha. Juht annab tegevustele suuna, tunnetuse ja prioriteedid. RIA saab olla siinkohal hea partner ja konsultant. Ent vajadust ja vastutust peab mõistma iga juht ise. Ei tasu olla nõrgim lüli.

MAX 123 kommentaar:

Kes aga toetab ja konsulteerib ettevõtte juhtkonda? Juht annab kindlasti suuna ja prioriteedi, aga kui küberturvakogemusi napib või pole neid üldse? RIA poole saab kindlasti pöörduda, aga mõistlik oleks võtta sinna vahele veel üks lüli, kes on reaalsete turvalahenduste pakkuja, et ennetada intsidente ja kui mõni siiski toimub, siis ka analüüsija ja tagajärgede likvideerija. Seda riik kindlasti ei suuda.
Uppuja päästmine on uppuja enda asi, aga ennetavaid- ja päästevahendeid on mõistlik iga käepärast hoida iga tiigi kaldal. Ja mis peamine - paat ei tohi lekkida!

Vasta päevapolli küsimusele ja telli TASUTA esmane turvaanalüüs, et saaksime koos veenduda, et pardasse auku ei tekiks ning välja valida just sinu ettevõttele sobivad päästepaadid. 

 

Käesolevaga kinnitan, et olen tutvunud privaatsuspoliitikaga ning annan nõusoleku kasutada minu e-posti aadressi eesmärgiga saata mulle uudismaterjale. Olen teadlik, et mul on õigus nõusolek igal ajal tagasi võtta*