Soovitused ettevõtetele ja töötajatele turvalisuse tagamiseks

#küberturvalisus
3 min lugemine

Riigi Infosüsteemi Ameti andmetel ei ole Eestis seni täheldatud Ukraina sündmuste vahetut mõju Eesti küberruumis toimuvale. Sama trendi on näha ka Telia klientide suunal – esineb haavatavuste ärakasutamise katsetamist, kuid mitte tavapärasest erinevalt. Hoolimata sellest aga peame pöörama rohkem tähelepanu oma valmisolekule ning võimekusele küberrünnakutele reageerida.

 

Aigar Käis, Telia Eesti turbevaldkonna juht

 

Peamisteks ründevektoriteks on jätkuvalt ründed teenusepakkuja või lõppkasutaja kaudu, paikamata turvanõrkuste või nõrkade lekkinud paroolide ärakasutamine.  Seega on mõistlik kõikidel süsteemiomanikel kõrgendatud tähelepanu pöörata turvanõrkuste paikamisele, juurdepääsuõiguste asjakohasusele, paroolinõuetele vastavuse ja toimepidevuse tagamisele. Oluline on ka see, et tavakasutajad peaks ettevõttes kehtestatud turvareeglitest kinni.

 

Siin on mõned küberhügieeni baaspõhimõtted ja reeglid, mida on oluline praegusel keerulisel ajal ettevõtetel ja töötajatel järgida:

  • Ära ava tundmatuid linke üheski seadmes (nii tööandja kui isiklikes seadmetes) – sellega võid avada ukse mittesõbralike plaanidega asjaosalistele, seades ohtu enda, oma ettevõtte ja selle klientide andmed või teenused.
  • Suvalise tarkvara tööarvutisse laadimine peab olema ettevõttes rangelt keelatud. Sellised soovid edastage ettevõtte IT eest vastutavatele üksusele, kes kooskõlastab need vajadusel turvatiimiga.
  • Isiklikesse seadmetesse paigalda tarkvara ainult ametlikust rakenduste poest.
  • Uuenda oma seadmete ja süsteemide tarkvara viimasele ametlikule versioonile.
  • Ära ühenda enda seadmeid tundmatutesse võrkudesse (eriti tööks mõeldud seadmeid).
  • Lisaks kasutajanimele/paroolile  tuleb kindlasti kasutada ka kaheastmelist autentimist. Ära kasuta sama parooli erinevates kohtades ning kasuta turvalisi paroolihoidja lahendusi!
  • Kui ettevõte võimaldab VPNi, töötajatel tuleb kaugtöö tegemisel seda kasutada.
  • Ettevõtetel tuleb üle vaadata ning vajadusel uuendada tegevusplaan ohuolukorras toimetamiseks.
  • Töötajad peavad teadma, kuidas käituda ja kelle poole pöörduda, kui on kahtlus, et leidis aset küberintsident, töötaja avastab turvanõrkuse vms.

 

Sotsiaalmeedias on levinud üleskutseid osaleda teenustõkestusrünnete läbiviimisel Vene Föderatsiooni asutuste ja ettevõtete veebilehtede vastu. Sellistesse üleskutsetesse tuleb alati suhtuda väga kriitiliselt, sest küberrünnakutes osalemine võib kaasa tuua kuriteo süüdistuse ja seda olenemata sellest, mis põhjusel inimene selles osaleb või kelle vastu see suunatud on.

Üleskutses kirjeldatud DDoS rünnakuga liitumine ei ole mõistlik ega turvaline. Sellistes üleskutsetes olevatel veebilehtedel kättesaadav tööriist (mille peaks osaleja oma arvutisse laadima) on teadmatu päritoluga ning seda võidakse hiljem kasutada ka hoopis meie enda vastu ja läbi meie Eesti elutähtsate ja oluliste teenuste ning keegi meist ju seda ei soovi.

 

Praktilist infot küberturvalisuse valdkonna kohta leiab ka Riigi Infosüsteemi Ameti kodulehelt , kus on nii erinevat teavet olukorra kohta küberruumis, kui ka infot küberintsidentidest teavitamise kohta ning muid nõuandeid ja juhendeid. Kasulikke nõuandeid leiad ka www.itvaatlik.ee lehel.