Tark töö
2 min lugemine
Roheküsimuste kõrval on oluline osa ettevõtte sotsiaalsest vastutustundlikkusest aina suuremat tähelepanu nõudva küberturvalisusega tegelemine, kirjutab Telia ärikliendi üksuse juht Holger Haljand.
Kui räägitakse vastutustundlikkust ettevõtlusest, siis reeglina peetakse esmajärjekorras silmas keskkonnateemasid ja ettevõtte panust ühiskonda ning küberturvalisus justkui sellesse pilti ei kuulu. Samal ajal on nii klientide kui oma töötajate huvide kaitsmiseks tänapäeval ülioluline klientide andmete turvalisuse eest hoolitsemine, töötajate harimine küberturvalisuse teemadel ning tõhusate turvasüsteemide ülesehitamine.
Viisime tänavu mais läbi uuringu inimeste hoiakutest ja ootustest telekomiettevõtete poolt ühiskondlikult oluliste teemadega tegelemise kohta.
Uuringust selgus, et kõige olulisemaks teemaks, mille tõstatumist ühiskonnas tuleks toetada, on internetiturvalisuse küsimused (47%). Sellele järgnes kohe küberkiusamise teemadega tegelemine (33%). Internetis privaatsuse ja turvalisusega seotud teemadest pidas küberturvalisust olulisimaks teemaks 75 protsenti vastanutest.
Seega on inimesed märganud selle valdkonna olulist ja seda, et see puudutab igaüht aina rohkem. Küll aga side- või näiteks finantsteenuste kontekstis on küberturvalisuse olulisus selgelt tajutavam.
Ajal, mil andmete maht järjest kasvab, on nende kaitsmine ülioluline. Samal ajal on endiselt hulgaliselt valdkondi, kus liigub palju tundlikku infot kasvõi krediitkaardi andmete näol, aga tõhusaid kaitsevalle ei pruugi seal alati ees olla.
Näiteks kiiresti kasvava e-kaubanduse puhul eeldame, et meie isikuandmed ja pangarekvisiidid või kaardiinfo on korralikult kaitstud. Siiski ei pruugi see iga veebipoe puhul siiski nii olla. Tekib ka küsimus, et kui näiteks ettevõte, mis müüb taaskasutatud materjalidest kaupu, kuid samal ajal ei hoolitse oma veebipoe turvalisuse eest, mille tulemusel lekivad klientide andmed, siis kas tegu on ikkagi vastutustundliku ettevõttega?
Levinud viga on paroolide taaskasutus
Pandeemiast tingituna on hoogsam digiareng toimunud alles viimase paari aasta jooksul. Paljudes sektorites töödeldakse hulgaliselt tundlikke isikuandmeid ning andmete turvalisus on eriti tähtis, erinevad uuringud näitavad aga, et töötajad kipuvad paroole taaskasutama: väga paljud töötajad kasutavad tööseadmete kaitseks samu paroole, mida nad kasutavad ka isiklike kontode puhul.
Viimase aastaga on kolmekordistunud sellised lunavara rünnakud, mille puhul kasutatakse ära inimeste lekkinud paroole, et ettevõtte süsteemidele ligi pääseda ja nende üle kontroll saavutada.Eriti valusalt võivad küberturbeprobleemid puudutada väiksemaid ja keskmisi ettevõtteid, kelle teadlikkus ja kaitsesüsteemid pole pahatihti piisavalt head.
USA-s asuva uurimiskeskuse National Center for the Middle Market poolt Cisco tellimusel tehtud uuring näitas, et 60 protsenti väikestest ja keskmistest ettevõtetest lõpetab pärast küberründe ohvriks langemist poole aasta jooksul oma tegevuse. 62 protsenti vastanutest tunnistas, et nende ettevõttel pole kaasajastatud küberturbestrateegiat või üldse mingit sellealast strateegiat. See tähendab, et need ettevõtted võivad iga hetk sattuda – ja ilmselt ühel hetkel satuvadki – küberrünnaku ohvriks ning nende kliendid on väga haavatavad.
Ennetamine tasub end ära
Kuigi küberturbe süsteemid järjest arenevad, on inimene jätkuvalt kõige nõrgem lüli. Võib tunduda, et küberohtudest on nii palju räägitud, et ettevõte ei pea enam täiendavalt töötajate küberteadlikkusega tegelema, kuid reaalsus on pigem vastupidine.
Jätkuvalt on oluline oma töötajaid harida ning pidevalt tegeleda ettevõtte küberhügieeniga. Näiteks võib ka lihtsakoeline õngitsusrünnak seada ohtu ettevõtete süsteemid ja tundlikud andmed isegi siis, kui kasutusel on võimsad kaitsemehhanismid. Õngitsemine on üks lihtsamini tuvastatavaid ning seega ka välditavaid rünnakuviise, eeldusel, et ettevõttes on küberhügieeniga tegeletud ning töötajad oskavad selliseid ohte vältida.
Muidugi nõuab tõeliselt tõhus küberturve ka teatud investeeringuid. Ent kui panna rahasse mainekahju ja tõenäoliselt ka mitmed kahjunõuded, mis tingitud andmete lekkimisest ja kuritarvitamisest, siis võib see kokkuvõttes tähendada ettevõtte jaoks palju kallimat ja valusamat õppetundi.
Olen veendunud, et küberturvalisusel on järjest suurem roll iga ettevõtte sotsiaalses vastutustundlikkuses. See on osa ühiskondlikust hoolitsusest üksikisiku suhtes ning silmas tuleb pidada, et olulisimal kohal kürberturvalisuse probleemidega tegelemisel on ennetamine, sest see on üldjuhul odavam kui kaitsetuna küberrünnaku järel haavade lappimine.
