Teie kontoril on ju valvesüsteem? Muidugi, sest te soovite kindel olla, et teie füüsiline vara on kaitstud. Sama vastutustundlikult peab käituma ka ettevõtte andmetega (klientide-partnerite-tarnijate andmed, tooteandmed jm).
Sestap on vaja tagada turvalisus ka ettevõtte kübermaailmas. See on juhi ülesanne, see teadmine tuleb edasi viia ka töötajateni. Turvalisus ei teki iseenesest, sellesse tuleb teadlikult panustada.
Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) viis koostöös liikmesettevõtete ja Riigi Infosüsteemi Ameti ekspertidest koostatud meeskondadega ellu küberturvalisuse kampaania, kus otsisime väikeste ja keskmise suurusega ettevõtete seast neid, kes on valmis vabatahtlikult küberrünnaku ohvriks sattuma. Olulisimgi veel oli see, et kandideeriv ettevõte on hiljem nõus kogetust oma näoga rääkima.
Just seda on Eestis liiga vähe. Me ei räägi oma ebaõnnestumistest, sest kardame maine pärast. Seepärast müts maha nende kolme ettevõtte juhtkondade ees, kes otsustasid kampaanias osaleda. Loodame, et tagantjärele saadi kinnitust, et endi häkkerite meelevalda andmine tegi ärile pigem head kui halba. Aitäh, Mobire Eesti AS, Finants ja Marketing OÜ ja EstHus OÜ.
Simuleeritud rünnakud
Miks me ITL-is sellise rünnakuplaani ette võtsime? Sest viimase kahe aasta jooksul on Eestis olnud palju küberintsidente, mis on ettevõtetele märkimisväärseid kahjusid toonud. Üks miljon eurot on summa, mille Eesti ettevõtted aastas küberkurjategijatele loovutavad. Et tõsta ettevõtete teadlikkust küberturvalisuse ja sellega otseselt seotud äririskide osas, korraldasimegi eksperimendi korras heatahtlikud ründed kolmele ettevõttele. Neil tuvastati kriitilised turvaaugud, aidati neid korrastada ja selgitati, millised äririskid küberohtudega kaasnevad.
Me suudame teha ekspertiisi, kuidas ettevõttes ehitada küberjulgeolek osaks oma ärimudelist. Tahame, et erasektori konstruktiivne hääl küberjulgeoleku osas kõlaks järjest rohkem. Oleme need, kes tööstuse digitaliseerimisest palju räägivad. Kas liiga palju?
Hiljuti sattusin Iirimaal kuulma, kuidas üks parlamendiliige muretses, et oleme ehk digitaliseerimisega liiga kaugele läinud, liiga palju asju on pandud internetti, liiga palju teenuseid osutatakse internetis. Kui me aga hakkame Läänes digitaliseerimist, digitaalseid teenuseid ja digikaubandust kartma küberjulgeoleku pärast, ja seepärast end piirame ja aina rohkem keeldusid loome, siis võib garanteerida, et Aasia pakkujad ei kõhkle hetkegi ning on valmis need teenused meilt üle võtma.
Küberjulgeoleku A ja O
Küberjulgeoleku tagamine on tegelikult nagu elukindlustuspoliis, mis meil äri ajada võimaldab. ITL-i missioon küberturbes aina laieneb, sest olukord küberrindel läheb kehvemaks. Mis teha, peame vaatama, mis maailmas toimub. Aga me teemegi seda. Tegelikult oleme digitaliseerimise mündi kahte poolt vaadanud alati koos. Meie fookuses on see, kuidas saame teha nii, et küberturve on osa meie ärimudelist.
Kuidas ettevõtted oleksid teadlikumad äririskide osas, kuidas kaitsta paremini ettevõtte andmeid, kliente ja raha? Panime kampaania käigus kolme ettevõtte kaasuste põhjal kokku ka peamised soovitused ja nõuanded, mil moel end kõige paremini kaitsta saaks. Kampaania lõpptulemus on veebilehel www.itl.ee/kybertugi videotena ning nõuannete ja soovitustega kõigile olemas. Oleme ka kokku pannud head tavad teenusepakkujatele, mida oodata turvalise arvutitöökoha, kontori, meiliteenuse, veebiteenuse pakkujalt.
Loodame, et ka VKE-d leiavad üles need head tavad, mille eest ITL-i kuuluvad ettevõtted ka vastutuse võtavad. Ja kui te ei tea, keda turvaliseks teenusepakkujaks valida, küsige nõu ITL-ist. Me toodame oma teenustega ka turvalisust. See on meie roll ja vastutus.
