04. märtsi küberturvalisuse koolitusel kõneles LEAN OÜ konsultant Alisa Smõslov, miks on oluline ettevõttes tagada küberturvalisus. Digitaalses maailmas on andmed väga olulised ning küberturvalisus on kriitilise tähtsusega, et vältida konfidentsiaalsete andmete lekkimist või süsteemide kahjustamist.   

Kõige tüüpilisemad ohud on pahavara ja viirused, petukirjad, liba veebilehed ja IT süsteemidesse sissehäkkimised. Ettevõtetele võivad küberintsidendid tekitada päris suuri kahjusid: rahaline kahju, tootmisseisakud, mainekahju, õiguslikud tagajärjed jms. 

Ettevõtjatel soovitatakse läbi mõelda, millised küberohud võivad kõige suuremat ohtu kujutada. Tuleks võimalikult detailselt neid riske kirjeldada ja tuua välja, mida selline ohu võimalik realiseerumine endaga kaasa toob ja mis võiksid olla mõõdetavad tulemused sel juhul. Näiteks tootmine seisab 2 päeva, tellimusi ei saa välja saata 4 päeva ja mis on ka sellise tulemuse rahaline mõju. 

Koolitusel tutvustati ka lihtsamaid meetmeid küberturvalisuse tagamiseks. Kõige lihtsam viis on kasutada igal pool tugevaid ja unikaalseid paroole. Paroolid peaksid olema vähemalt 12-märgised ja sisaldama suuri ja väikseid tähti, numbreid ja sümboleid. Turvalikseks paroolide salvestamiseks ja haldamiseks soovitatakse kasutada paroolihaldureid (Keeper, 1Password, NordPass, KeyPass jne.). Ärikriitiliste süsteemide jaoks soovitatakse kasutada kahefaktorilist autentimist (2FA), mis lisaks tavalisele paroolile kasutab lisakinnitust (nt SMS-kood, autentimisrakendus või biomeetria). See tähendab küll täiendavat väikest ajakulu sisselogimistel, aga annab täiendava kaitse andmelekete eest. 

Väga oluline on, et tehakse regulaarselt tarkvarade ja süsteemide uuendusi, sest uuendustega parandatakse turvaauke, kaitstakse süsteeme uusimate küberohtude eest. Kõige lihtsam viis küberturvalisuse tagamiseks on lubada automaatsed uuendused, kontrollida regulaarselt, kas tarkvara ja süsteemid on ajakohased ja kasutada ainult usaldusväärseid ja ajakohastatud tarkvaralahendusi. Tuleks üle vaadata, kuidas on ettevõttes korraldatud juurdepääsuõigused, millal tehakse juurdepääsudes muudatusi ja kuidas seda infot hallata, et vähendada turvariske ja vältida andmeleket ning kaitsta tundlikke andmeid volitamata ligipääsu eest. 

Meeldetuletuseks tõi koolitaja välja tulemüüri ja viirusetõrje olulisemad näpunäited: kasutada tulemüüre kõigi seadmete ja serverite kaitseks, hoida viirustõrje tarkvara ajakohasena ja lubada reaalajas kaitse ning skaneerida süsteeme regulaarselt, et tuvastada võimalikke ohte. Selgitati ka seda, miks on oluline WiFi võrgus luua eraldi võrgud töötajatele, külalistele ja IoT seadmetele. 

Küberturvalisusele saab kaasa aidata iga töötaja alustades sellest, et alati, kui minnakse arvuti juurest ära, siis lukustatakse arvuti ekraan, oma arvutit ei jäeta valveta avalikes kohtades või jagatud tööruumides, ei kasutata volitamata WiFit ja kaitstakse oma võrgu ligipääsu, ei ühendata tundmatuid USB-seadmeid oma arvutisse, sest need võivad sisaldada pahavara, avalikes kohtades kasutatakse ekraani kaitset. Oluline on piirata volitamata isikute füüsilist juurdepääsu arvutitele ja serveriruumidele. 

Iga ettevõte peaks tegema oma andmetest varukoopiaid ning oluline on aegajalt proovida kas varukoopiatest saab ka andmeid taastata, et ei juhtuks halba üllatust, kui on vaja varukoopialt tegelikult andmeid taastata ja tegelikult proovitaastamine ei anna tulemust. 

Peamised küberturvalisuse tegevused, mida iga ettevõte saab rakendada: 

  • Riskihindamine – tuvastage kriitilised varad ja võimalikud ohud, määrake vastutav isik. 
  • Juurdepääsukontroll – piirake ligipääsu tundlikele andmetele vastavalt rollidele, määrake vastutaja. 
  • Turvavärskendused – tagage tarkvara ja seadmete regulaarne uuendamine, dokumenteerige protseduurid. 
  • Küberteadlikkuse koolitused – õpetage töötajatele, kuidas vältida andmepüüki ja muid küberohte, määrake koolituste läbiviija. 
  • Intsidentide haldamine – looge ja testige küberrünnakutele reageerimise plaan, määrake intsidentide lahendamise vastutaja, andmete taastamise plaan 
  • Onboarding ja Offboarding protsess – määrake protseduurid, mille käigus töötajatele antakse ja suletakse ligipääsud. 
    • Onboarding: kindlaks määratud ligipääsud ja turvapoliitikate tutvustamine uuele töötajale. 
    • Offboarding: ligipääsude kiire sulgemine, seadmete ja tundliku info tagastamine.