Huawei turvaülem: ka väikeettevõtted ja tavakodanikud peavad küberohtudele rohkem mõtlema
Forte avaldab Lätis toimunud küberkonverentsi Cyberchess 2017 ühe esineja Andy Purdy (Huawei Technologies USA turvaülem) arvamusloo küberohutuse ennetamise teemal. Oktoober on üle-euroopaline küberturvalisuse kuu.
Oktoober on viiendat aastat järjest kuulutatud üle-euroopaliseks küberturvalisuse kuuks, mille eesmärk on tõsta üldist teadlikkust küberturvalisusega seotud küsimustes. Tänavu on küberturvalisus eriti oluline, sest küberterrorism ja küberrünnakud on sagenenud kogu maailmas. Näiteks selle aasta maikuus mõjutas Euroopas, sealhulgas Eestis, paljude ettevõtete tööd ennenägematu levikuga lunavara WannaCry, tekitades kahju nii väikestele kui ka keskmise suurusega ettevõtetele. Oluline on juhtunust õppida, mõista toimunut ja järgida õigeid ettevaatusabinõusid, mis aitavad kaitsta nii ettevõtteid kui ka kogu ühiskonda.
Minult ei ole midagi varastada!
Ühiskonnas on levinud vale arusaam, et virtuaalruumis varitseb oht ainult suurettevõtteid ja korporatsioone, kuid mitte väikeettevõtteid ega üksikisikuid, sest nende valduses ei ole häkkeritele huvi pakkuvat teavet, mistõttu ei satu nad küberkuritegude ohvriks. See arvamus on paraku väär – kuigi üksikisikult saadud teave võib olla suhteliselt väärtusetu, võib see olla kasulik kui vaheaste teave, mida häkker vajab.
2015. aastal oli 43% rünnakutest suunatud väikeettevõtete vastu. Tegelikult valivad küberkurjategijad sageli ohvriks just väikeettevõtted, teades, et nad keskenduvad harva andmekaitsele. Tõsi on see, et keegi meist – ei üksikisikud ega ka ettevõtted, sõltumata nende suurusest – ei ole küberohtude eest kaitstud.
Ettevõtted peavad küberkuritegude ennetamiseks koolitama töötajaid
Maailm ei olnud lunavara WannaCry rünnakuks valmis, vaid oli mõnevõrra isegi ignorantne küberturvalisuse ohtude ja eriti turvasüsteemide nõrkade kohtade parandamise olulisuse vastu. Rünnak näitas, et viirused ja pahavara mitte ainult ei peata ettevõtete tööd, vaid seavad ohtu ka inimelud. Selle lunavara kohta käiva teabe avalikustamine andis ettevõtetele mitu kasulikku õppetundi, mis on olulised nii teabe kaitsmiseks kui ka töötajate ohutuse tagamiseks.
Kaitsta tuleb ettevõtte peamisi kõrge väärtusega varasid, alustades süsteemi tarkvara uuendamisega mitte kasutades mittetoetavat tarkvara. Ettevõtte juhtkond ei tohiks tähelepanuta jätta pääsuvolituste, sealhulgas salasõnade ja pääsukoodide kaitset. Sageli varastatakse ettevõtte andmed siis, kui kasutatakse taastamata ja nõrku salasõnasid – need lausa kutsuvad pahategijaid ettevõtte andmesüsteemi sisenema.
Ettevõtted peavad investeerima aega ja raha, et koostada konkreetsed tegevuskavad ja samm-sammult süsteemi, mida kasutada küberrünnaku korral. Loomulikult tuleb tunnistada, et F1 masina omanikust ei saa automaatselt võidusõitjat. Sama kehtib ka küberturvalisuse puhul – see, et on olemas juhend toimimiseks küberrünnaku ohu korral, ei muuda ettevõtet veel haavamatuks. On tähtis, et iga ettevõte tunneks oma tegevuse eesmärkide ja sõltuvusega seotud ohukeskkonda, teeks kindlaks eraelu puutumatuse ja küberohtudega seotud ohupunktid ning kehtestaks kogu ettevõtet ja kõiki selle töötajaid hõlmava riskijuhtimise ja riskidest teatamise süsteemi.
Kuna inimesed on kõige nõrgem lüli küberturvalisuses, siis on selle ennetamiseks äärmiselt oluline, et ettevõte investeeriks oma töötajate koolitamisse. Ettevõtte ülesanne on harida oma töötajaid küberturvalisuse valdkonnas, kehtestades kindla ja usaldusväärse vastutuse jagamise süsteemi, mis motiveerib töötajaid pöörama tähelepanu küberturvalisusele oma igapäevatöös.
Üksikisikud peavad kaitsma oma andmeid
Igaüks meist peab ise hoolitsema oma küberturvalisuse eest – üksikisikud satuvad sageli ohtu oma tegevuse tõttu või seepärast, et nad ei rakenda mõistlikke ettevaatusabinõusid, langedes küberrünnakute ohvriks või võimaldades pahatahtlikel isikutel või rühmadel tungida ettevõtte võrku ja süsteemidesse.
Enamasti on üksikisikute vastu suunatud küberrünnaku eesmärk identiteedivargus, mis mõjutab otseselt isiku elu. Olukorra teeb hullemaks see, et rünnaku tagajärgede kõrvaldamine võib olla raha- ja ajakulukas ning emotsionaalselt kurnav.
Sageli varastavad häkkerid kellegi identiteedi internetis pahatahtlikul isiklikul eesmärgil kasutamiseks, näiteks ostes võltsdokumendi alusel mobiiltelefoni SIM-kaardi, et kasutada seda terroristlikuks tegevuseks. Varastatud identiteeti võidakse kasutada ka küberkuritegude toimepanemiseks – häkker jälgib isiku tegevust internetis ja sotsiaalmeedias.
Samuti võidakse mööda hiilida tulemüürist, et pääseda juurde isiku pangaarvele ja varastada sellelt raha. Identiteedivargust kasutatakse sageli ka vaheastmena ligipääsuks ettevõtete andmetele. Seetõttu peaksid inimesed nii töökohal kui ka väljaspool seda oma seadmeid hoolikalt kaitsma ning ei tohiks kunagi alahinnata neis oleva, küberrünnaku alla sattuda võiva teabe tähtsust.
