Kodukontor: küberturvalisuse tagamine on ettevõtte mure

1. märts 20213 minut(it) lugemist
Kodukontor küberturvalisuse tagamine on ettevõtte mure

Küberkurjategijad lõikavad kasu kodukontori aktiivsest kasutamisest ning ebatõhusad IT-süsteemid annavad ründamiseks ideaalse võimaluse. Kasinad teadmised, hajameelsus, puudulikud küber- ja andmeturve kujutavad ettevõttele suurt riski ning tekitavad märkimisväärse rahalise kahju. Kindlustusandjate sõnul on kahjujuhtumite arv seoses kodukontoris töötamisega oluliselt kasvanud. Nõu annab IIZI küberkindlustuse ekspert Helen Evert.

Kodust töötamine suurendab ohtu ettevõtte küberturvalisusele. Ühelt poolt ei suuda ettevõte täiel määral kontrollida töötaja koduseid tingimusi ega tagada piisavalt turvalisi lahendusi. Teiselt poolt võivad saatuslikuks saada hoopis töötaja kasinad teadmised ja tähelepanematus. Näiteks kasutatakse töö- ja erakontodel samu kasutajatunnuseid ja paroole, ei kaitsta kodust arvutivõrku või klikitakse ettevaatamatult linkidele või failidele.

Piisab vaid ühest klikist

Valdav osa juhtumitest saab alguse esmalt süütuna näivast klikist. Esialgu ei pruugigi midagi juhtuda, kuid see ongi küberkurjategija eesmärk – tegutseda tähelepanematult ettevõtte arvutisüsteemides, et sobival hetkel andmed kopeerida, süsteemid blokeerida või meilivestusesse sekkuda. „Näiteks Citybee 2018. aasta andmete vargusest saadi teada alles hiljuti, kui andmed tumeveebi müügile ilmusid,“ kommenteerib Evert.

Ühe ettevõtte arvuteid kasutatakse ka teiste ettevõttete vastasteks rünnakuteks. Näite saab tuua möödunud aasta lõpust, kui Äripäeva lehe Delovõje Vedomosti veebileht koormati päringutega üle, tagajärjel muutus leht kättesaamatuks.

Õngitsuskirjad näivad esmalt tõetruud

Kahjuks tuleb üha enam teateid arvepettuste kohta, mille käigus esinevad kurjategijad lepingupartneritena, sekkuvad meilivestlustesse ning muudavad arvetel olevat infot endale kasulikul viisil.

Petuskeeme on erinevaid – võetakse üle või võltsitakse müüja või ostja e-posti aadressi, pettur kasutab ära e-kirja autentimismeetodi nõrkusi või luuakse sarnase välimusega e-kirja aadress, mis jätab mulje, et tegemist on kolleegi saadetud kirjaga. Võib ka juhtuda, et kurjategija helistab ettevõttesse ning palub arvel oleva konto asemel kasutada teist arveldusarvet. „Näiteks saadab pettur ettevõtte klientidele arveid finantsosakonda või muudab e-postkastis arve tellitud toote või teenuse eest, aga raha jõuab kurjategija kontole,” lisab IIZI küberkindlustuse ekspert. Viimasel juhul võib pettus välja tulla alles hiljem, kui äripartner tasumata arve avastab.

Küberturve ei pea olema keeruline ega kallis

Sageli on küberrünnete sihtmärgiks väiksemad asutused, kes on kergemini haavatavad ning kelle IT-süsteemid ja küberturvalisus ei ole väga heal tasemel. Väga paljud ettevõtted ei ole piisavalt mõelnud ennetusele, võimalikule kahju suurusele või kindlustuslepingu hankimise vajadusele.

Esmased ennetavad sammud saab rakendada vähese vaevaga – töötajatele tuleks selgitada ja aidata rakendada elementaarseid võtteid. Näiteks leida sobiv paroolihaldur, kasutada mitmetasandilist autentimist ning tutvustada võimalikke virtuaalseid ohumärke nii e-kirjade kui ka veebilehtede puhul. Samuti tuleks jälgida tegevusi füüsilises töökeskkonnas, näiteks ei ole veebikoosolekute ajal taustal infot, mida teised nägema ei peaks.

„Küberkindlustus tagab kriisijuhtimise  teenused rünnaku ajal ja järel, katab äritegevuse katkemisega seotud kahjude kulud, andmete ja süsteemide taastamisega seotud kulud ning maksab vajadusel ka nõutud lunaraha,“ toob Evert välja kindlustuse eelised. Küberrünnakute ohtu vähendavad baasteadmised IT-turvalisusest, samuti saab tekkivat kahju leevendada kindlustusega. Küberkindlustus peaks olema elementaarne osa küberhügieenist, sest see võimaldab leevendada tekkivat kahju.