Miks on oluline küberturvalisus juba eelarvesse planeerida ning kuidas ennetamisega säästa teie ettevõtte aega ja raha? Ronnie Jaanhold jagab Cybers äriarenduse vaatenurka ning praktilisi näpunäiteid, et hoida oma ettevõte küberkuritegevusest sammu võrra ees.
“Küberriski tuleks võtta arvesse samaväärselt teiste riskidega, sest nagu sellistel puhkudel ikka, on tagajärgedega tegelemine oluliselt närvi-, raha- ja ajakulukam kui ettemõtlemine.” Cybers äriarendusjuht Ronnie Jaanhold.
- Enneta kurjategijaid
Kahjuks hakkavad paljud ettevõtted küberturvalisuse peale mõtlema peale seda, kui midagi halba on juba juhtunud. Siis ei ole aga enam muud, kui tagajärgedega tegeleda. See aga osutub enamasti palju kallimaks kui ennetamine.
Toome näiteks lunaraharünnakud, mis ei ole haruldased ka Eestis. Kui kurjategijad on ohvri leidnud ja süsteemidesse sisse murdnud, võtavad nad lahti selle ettevõtte majandusaasta aruande, leiavad sealt eelmise aasta käibe ning üldjuhul küsivad 5-10% sellest summast lunarahana. Selline on laialt levinud praktika kurjategijate seas üle maailma.
Seega oleks mõistlikum küberturbe rida kirjutada eelarvesse ise ja oma tingimustel, mitte lasta seda määrata kurjategijatel. Ettevõtted, kelle küberturvalisus on heal tasemel, on oma klientide ja partnerite silmis usaldusväärsemad. Paljud ettevõtted, näiteks raamatupidamisbürood, haldavad klientide tundlikke andmeid ning selle info krüpteerimine pahalaste poolt võib halvata ettevõtteid isegi nädalateks.
- Analüüsi riske
Küberturvalisusega alustades tuleb esmalt läbi viia riskianalüüs ja -audit, mille käigus kaardistatakse võimalikud ohud, leitakse üles potentsiaalsed nõrkused ning pannakse paika mõistlik tegevusplaan riskide maandamiseks või ka riskidest teadlikuks saamisest. Riskianalüüsi hind sõltub suures osas iga ettevõtte spetsiifikast, kuid on enamasti suurusjärgus 5 000 – 15 000 eurot. Seejärel tuleks aga ka küberturvalisuse taset tõsta. Siin tuleb appi riik, kes toetab küberturvalisuse taseme kaardistamist ning arendamist.
USAst pärit andmetel on ettevõtete IT-eelarvest küberturvalisusesse suunatud 7-20%, Eesti keskmise ettevõtte vastav eelarverida jääb sellele siiski ilmselt alla. Ettevõtete digitaliseerumise tase aga kasvab pidevalt ning tegelikult on juba kõik ettevõtted digitaalsed, tahavad nad seda või ei. Küberriski tuleks võtta arvesse (ja eelarvesse!) samaväärselt teiste riskidega, sest nagu sellistel puhkudel ikka, on tagajärgedega tegelemine oluliselt närvi-, raha- ja ajakulukam kui ettemõtlemine.
Standard Booksis on turvalisus tagatud mitmel viisil:
Ajal, kui toimub kiire digiteerumine ja kõik andmed liiguvad küberruumi, on nende kaitsmine ja turvaline töötlemine ülioluline. Internetti on liikunud ka kurjategijad ning neist tuleb kogu aeg üks samm ees olla.
- Andmete varundamine
Standard Booksi äritarkvara on üles ehitatud kliendi andmete turvalisust silmas pidades. Olemas on andmete varunduse võimekus, sealjuures on meil varundused geograafiliselt kolmes erinevas asukohas. Kui ühega peaks midagi juhtuma, siis meil on koopia kõikidest andmetest kahes füüsilises kohas veel. See on turvalisuse tase, mida meie saame oma kliendile pakkuda, et tema äririske minimeerida.
- Spetsialistide kaasamine
Pilveteenust arendades oleme kaasanud paljusid valdkonna spetsialiste eesmärgiga rakendada turvalisuse parimaid praktikaid standardlahenduse juurutamiseks. Alustades krüptograafiast, tulemüüridest, turvalisusest sh ka füüsiline turvalisus. Meie andmehoidlad ja andmekeskused on kaitstud nii füüsiliste kui ka tarkvaraliste meetmetega.
- Riskide analüüsimine
Muuhulgas oleme tellinud oma tarkvarale ka riskianalüüse ning ka nö ründeteste, kus küberturbe ettevõte teeb meie tarkvarale ründeid, et leida üles selle nõrgad kohad. Nii ennetame võimalikku kahju, mida võivad tekitada reaalsed küberründed meile ja meie klientidele.
- Turvaline sisselogimine tarkvarasse
Turvalisus algab sisselogimisest ja Standard Booksi tarkvarasse sisselogimiseks on vaja luua endale valideeritud kasutaja. Meie halduskeskkonnas saab registreerida selle jaoks e-posti aadressi ja parooli. Sellest tekib Standard ID, mis on kasutajanime ja parooli kombinatsioon, millega klient saab siseneda oma andmebaasi. Lisaks sellele toimib Standard ID üle kõikide andmebaaside – seega, kui kliendil on ligipääs mitmele erinevale ettevõttele, siis logib ta sisse ühe ja sama Standard ID-ga. Kui ta ühes kohas oma parooli muudab, siis uus parool toimib automaatselt kõikides baasides.
Oluline on, et need paroolid oleksid unikaalsed ja raskesti ära arvatavad. Kui need asjad on kliendi poolt tagatud, siis küberpätt raamatupidamis- või majandusandmetele ligi ei pääse. Näiteks 1234 ei ole kindlasti hea parool, sest seda on väga lihtne ära arvata. Soovitan parooliks kasutada mitte sõnu, vaid lihtsasti meeldejäävaid väljendeid stiilis „ükskord käisin kalal“, mis on tähemärkide poolest päris pikk ja seda on enam-vähem mõistlik meelde jätta. Vajadusel saab lisada numbreid ja muid tähemärke. Seega sellist parooli nagu „üKsk!rd-k2isn-k4l4l“ on väga raske ära arvata.
- Andmed on kaitstud Excellenti serveris
Meie klient on Standard Booksis kaitstud ka krüptolunavara viiruste eest. Kui klient peaks juhuslikult saama endale sellise pahalase külge ja tema kogu arvuti krüpteeritakse üle, siis kõik finantsandmed on Excellenti serveris olemas ja neid sealt pahalane kätte ei saa. Meie serveris on andmed hoitud ka siis, kui kliendi arvuti peaks lihtsalt katki minema. Taastamine on sellisel juhul lihtne ja andmed kliendi jaoks kaduma ei lähe.
Mis asi on küberhügieen?
- Sa ei kliki e-kirjades kahtlastele linkidele.
- Viid ennast kurssi, millised on kahtlased e-kirjad.
- Oled kursis, kuidas küberpätid raha välja petavad ja sa teadlikult hoidud sellistest pettustest.
- Hoidud kahtlastest veebilehtedest ja tead, kuidas neid ära tuinda.
- Kasutad korralikke unikaalseid paroole.
- Hoidud ebaturvalisest tarkvarast.
- Kasutad uuemaid operatsioonisüsteeme.
Kui sinu ettevõte otsib endale äritarkvara, mis oleks turvaline ning küberriskide eest kaitstud, siis võta meiega ühendust leiame teie ärile parima lahenduse!