5 reeglit ettevõtte küberturvalisuse tagamiseks

25. juuni 2024

Kas sinu ettevõtet on tabanud viimase 12 kuu jooksul küberrünnak? 7% väikeettevõtetest vastas sellele küsimusele “JAH”, ütleb Swedbanki tööstusettevõtete uuring 2024*. Keskmiste ja suurte tööstusettevõtete puhul teatasid küberrünnakutest koguni 15 ja 18% küsitlusel osalenutest.

Seega, kui sinu ettevõte pole küberrünnaku ohvriks langenud, siis on see puhas juhus. Ka Kagu-Eesti Puiduklastri liikmete hulgas on rünnakuid olnud ja tootmise tarkvara rünnaku tõttu seiskus ühe ettevõtte tootmine 2 nädalaks. Andmete taastamise protsess oli vaevaline, närvesööv ja kallis. Eduka rünnaku taga olid elementaarsed vead: nõrk parool ja puudulik andmete varundamise süsteem.

Süsteemi ülekoormamine, andmete vargus, kasutajakonto ülevõtmine, identiteedi vargus jne saavad ettevõtte töö seisata, kaduda saavad kliendiandmed, lisanduda tohutu materiaalne ja mainekahju. Isegi siis, kui meie läheme suvepuhkusele, toimuvad pidevalt rünnakud meie riigi ja ettevõtete pihta.

Mida siis üks tavaline väiksem ettevõte konkreetselt tegema peaks?

Jaanus Lillenberg, ERR-i IKT direktor annab esmased juhised.

 

Viie sõrme küberturve

  1. Alati vaata, mis aadressilt e-mail sulle saabus. Veendu, et saatja tõepoolest kasutab seda aadressi. Vajadusel helista ja küsi üle. Kahtlast e-maili, ära ava, kustuta kohe.
  2. Alati ole kindel, et oleks parooli pikkus üle 12 tähemärgi; suurtähed, sümbolid ja numbrid parooli keskel (mitte alguses või lõpus). Nt: karl5on#K4tuselt
  3. Kuhu iganes su töötaja peab sisse logima töö tegemiseks, küsi teenusepakkujalt või tarkvara müüjalt ja kasuta kahe-faktorilist autentimist nt parool+mobiil id või parool+muutuv turvakood. Muutuva turvakoodi teenust pakuvad nt nii Microsoft kui ka Google tasuta.
  4. Tee eluliselt tähtsast infost regulaarselt (vähemalt 1 x nädalas) rohkem kui üks backup tugevama turvalisusega teenusepakkuja juures.  Juhul kui juhtub halvim, on suurem tõenäosus kriitilise info: raamatupidamine, kliendihaldus, lao- ja tootmisinfo jms on võimalik päästa. Samuti proovi paar korda aastas sealt info uuesti kätte saada, et veenduda andmete taastatavuses.
  5. Lase oma kodulehte, e-poodi või teenust hallata vaid infoturbesertifikaadiga partneritel. Küsi regulaarseid raporteid turvauuenduste jt turbetegevuste kohta. Kui häda käes, siis oskavad nad aidata.

 

Hille Lillemägi. Kagu-Eesti Puiduklastri tegevjuht

 

Viited:

*https://blog.swedbank.ee/wordpress/wp-content/uploads/2024/05/toostusuuring-2024-3-1.pdf

Pilt: AI