Koroonapandeemia tuvastas tõsised küberturvalisuse lüngad: kes kannatab kõige rohkem?

Microsoft Digital Defense‘i aruanne tuvastas, et möödunud aasta esimesel poolel kasvas küberrünnakute arv ligikaudu 35 protsenti võrreldes 2019. aasta teise poolega.

Ülemaailmne pandeemia on oluliselt mõjutanud ettevõtete kiiremat kolimist internetti. Küberturvalisuse ettevõte CQURE asutaja Paula Januszkiewiczi sõnul on üks praegustest suundumustest sellega seotud - ülemaailmne kriis surub ettevõtted massiliselt «pilve».

«Pilve kolimine on juhtidele ja juhatajatele väga hea võimalus – nad saavad jätkata oma ettevõtte juhtimist ilma suuremate investeeringuteta IT-taristusse või lisarajatistesse. Samuti, kui kasutatakse pilveteenuse pakkuja infrastruktuuri, ei ole vaja selles valdkonnas lisatöötajaid palgata. Teisest küljest on pandeemia teatud mõttes avanud ka Pandora laeka,» kommenteeris Januszkiewicz.

«Häkkerite sihtmärgid on viimasel ajal muutunud suuremaks ja nende tasu väärtuslike andmete varastamise eest on suurem kui viimastel aastatel. Võib küll tunduda, et suurim raha asub finants- või tootmissektoris, aga aina rohkem tekib põhjuseid, miks häkkerid tahaksid rünnata tervishoiuasutusi, saada patsientide informatsiooni ja rünnata avalikku sektorit üldiselt. Seega peavad kõik ettevõtted olema valmis häkkerite rünnakuteks ja mis veelgi tähtsam, selgelt teatama, mis on pärast rünnakut või potentsiaalset rünnakut muutunud ja kuidas olukorda on lahendatud. See on see, mis aitab, kui mitte heidutada, siis vähemalt summutada häkkerite entusiasmi,“ kommenteeris ta.

Maine võib kahjustuda, kui ettevõtet korralikult ei kaitsta

Homme, 9. märtsil korraldab Baltikumis tegutsev IT-ettevõte Crayon tasuta virtuaalfoorumi, mille käigus arutatakse üksikasjalikult küberturvalisust ja oma ettevõtte häkkerite eest kaitsmist.

Mis puutub praegustesse suurimatesse ohtudesse, kus suur osa ettevõtte töötajatest on kodukontoris, siis Crayoni esindaja Melissa Mulholland viitab era- ja äriandmete kadumisele või võimalikule andmete häkkimisele.

«Äärmiselt suured andmehulgad ja nende haavatavus kodust töötavate töötajate suhtes kujutavad endast tänapäeval organisatsioonidele ehk suurimat ohtu, eriti kui nad ei ole selleks korralikult ette valmistunud või ei kasuta erilisi lisameetmeid. Näiteks on väga oluline tagada, et kogu IT-keskkond oleks pilves jätkusuutlikult sellisena, et see oleks nii töötajatele kui ka klientidele kergesti kättesaadav, kaitstes samal ajal kõiki osapooli andmete kadumise eest,» rõhutas Mulholland.

«Need ettevõtted, kellel on juba olemas oma turvapoliitikad ja -tavad, on parimas positsioonis, et vältida ohte oma IT-keskkonnas või andmete krüpteerimises. Turvalise IT-infrastruktuuri loomist ei tohiks edasi lükata hetkeni, kui on juba toimunud häkkimine. Kliendiandmete või teabe lekkimine võib pikaks ajaks kahjustada usaldusväärse ettevõtte nime,» lisas ta.

Tänane küberturvalisus erineb eilsest

Foorumit korraldava ettevõtte Crayon Balti riikide juhi Tomas Ruzgysi sõnul ei tohiks küberturvalisuse osas järgida eelnevalt paika pandud sätteid.

«Tõenäoliselt on tänapäeval kõige ohtlikum praktika eeldada, et küberturvalisuse valdkonnas ei muutu aastate jooksul midagi ja et turvasüsteemidel või infrastruktuuril, mis olid kasutusel viis aastat tagasi, läheb jätkuvalt hästi. Tegelikult on see valdkond väga muutlik ja tundlik keskkonnategurite suhtes, nagu intensiivistunud ränne pilve, ülemaailmne pandeemia ja häkkerite rünnakute sagenemine,» järeldas Rugzys.

«Isegi kui ettevõtted ütlevad, et nad kaitsevad oma andmeid, võib selguda, et potentsiaalseid lünki ikka leidub, mis võivad viia kliendiandmete ja usalduse kadumiseni. Seetõttu on just praegu parim hetk üle kontrollida, kas kaitseme oma andmeid korralikult ja kui tekivad kahtlused, siis alustada investeerimist sellesse valdkonda.»