Massiline andmeleke koolide infosüsteemis: mida siit õppida?

17. oktoober 20182 minut(it) lugemist
IIZI Kindlustusmaakler

Telesaade “Radar” avalikustas infolekke Eesti haridusasutuste haldamise infosüsteemis EKIS, kus olid leitavad laste andmed alates laste iseloomustustest kuni äärmiselt delikaatsete psühhiaatriliste hinnanguteni. Juhtumit kommenteerib IIZI küberkindlustuse ekspert Helen Evert.

Tänases infoühiskonnas on äärmiselt vähe ettevõtteid, kes ei puutu kokku IT-lahenduste ja andmete haldamisega. Kui ettevõttes kasutatakse arvuteid ja internetti, on ka paraku risk delikaatsete andmete lekkimisele ja küberrünnakutele.

EKIS on mahukas dokumendihaldussüsteem, mida kasutavad nii koolid kui ka lasteaiad. “Kui olen kohalike omavalitsustega küberkindlustusest rääkinud, siis esimesena on öeldud, et see teema neid ei puuduta, sest andmed on riiklukult loodud infosüsteemides,” kommenteerib Helen Evert. Paraku antud juhtum näitab, et see on selgelt haridusasutuste enda vastutus.

“Kindlustusleping oleks tööle hakanud antud juhtumi puhul juba sel hetkel, kui ajakirjanik selle lekke avastas,” mainib Evert. Oleks tagatud kriisijuhtimine, kaetud andmete ja süsteemidega seotud kulud aga ka suhtlus meedia ja muu avalikkusega ning muidugi ka lapsevanematega.

Riske saab vähendada ja maandada

Iga meediast läbi käinud küberrünnak või andmeleke peaks mõtlema panama iga ettevõtet. Tuleks hinnata erinevate stsenaariumite mõju just Sinu ettevõtte vaatest. Kas midagi sarnast võib juhtuda ka Sinu ettevõtte puhul? Kas kellegi andmeid võivad lekkida ning kuidas neid kaitsta?

Juhul, kui toimubki küberrünnak või andmeleke, siis tuleks testida paika pandud tegutsemisplaani. Oluline on, et kirjapandu ka reaalselt ka töötaks. “Näiteks inimesed, kes peaksid telefonile vastama, seda ka teevad või kas varuserverid saavad tööle piisava kiirusega,” lisab Evert.

Nii nagu antud juhtum näitas, on küberturvalisuse kõige nõrgem lüli inimene ise. “Ettevõtte töötajad peaksid teadma ja kasutama elementaarseid küberhügeeni meetmeid,” kommenteerib IIZI küberkindlustuse ekspert. Näiteks ei vajutata mõtlematult võõra saatja e-kirjas olevale lingile, kasutatakse turvalist VPN-ühendust, tugevaid paroole jne.