Renate-Ly Mehevets

Kuidas kaitsta enda ettevõtet küberriskide eest?

Miks on oluline küberturvalisus juba eelarvesse planeerida ning kuidas ennetamisega säästa teie ettevõtte aega ja raha? Ronnie Jaanhold jagab Cybers äriarenduse vaatenurka ning praktilisi näpunäiteid, et hoida oma ettevõte küberkuritegevusest sammu võrra ees.

“Küberriski tuleks võtta arvesse samaväärselt teiste riskidega, sest nagu sellistel puhkudel ikka, on tagajärgedega tegelemine oluliselt närvi-, raha- ja ajakulukam kui ettemõtlemine.” Cybers äriarendusjuht Ronnie Jaanhold.

  • Enneta kurjategijaid

Kahjuks hakkavad paljud ettevõtted küberturvalisuse peale mõtlema peale seda, kui midagi halba on juba juhtunud. Siis ei ole aga enam muud, kui tagajärgedega tegeleda. See aga osutub enamasti palju kallimaks kui ennetamine.

Toome näiteks lunaraharünnakud, mis ei ole haruldased ka Eestis. Kui kurjategijad on ohvri leidnud ja süsteemidesse sisse murdnud, võtavad nad lahti selle ettevõtte majandusaasta aruande, leiavad sealt eelmise aasta käibe ning üldjuhul küsivad 5-10% sellest summast lunarahana. Selline on laialt levinud praktika kurjategijate seas üle maailma.

Seega oleks mõistlikum küberturbe rida kirjutada eelarvesse ise ja oma tingimustel, mitte lasta seda määrata kurjategijatel. Ettevõtted, kelle küberturvalisus on heal tasemel, on oma klientide ja partnerite silmis usaldusväärsemad. Paljud ettevõtted, näiteks raamatupidamisbürood, haldavad klientide tundlikke andmeid ning selle info krüpteerimine pahalaste poolt võib halvata ettevõtteid isegi nädalateks. 

  • Analüüsi riske

Küberturvalisusega alustades tuleb esmalt läbi viia riskianalüüs ja -audit, mille käigus kaardistatakse võimalikud ohud, leitakse üles potentsiaalsed nõrkused ning pannakse paika mõistlik tegevusplaan riskide maandamiseks või ka riskidest teadlikuks saamisest. Riskianalüüsi hind sõltub suures osas iga ettevõtte spetsiifikast, kuid on enamasti suurusjärgus 5 000 – 15 000 eurot. Seejärel tuleks aga ka küberturvalisuse taset tõsta. Siin tuleb appi riik, kes toetab küberturvalisuse taseme kaardistamist ning arendamist. 

USAst pärit andmetel on ettevõtete IT-eelarvest küberturvalisusesse suunatud 7-20%, Eesti keskmise ettevõtte vastav eelarverida jääb sellele siiski ilmselt alla. Ettevõtete digitaliseerumise tase aga kasvab pidevalt ning tegelikult on juba kõik ettevõtted digitaalsed, tahavad nad seda või ei. Küberriski tuleks võtta arvesse (ja eelarvesse!) samaväärselt teiste riskidega, sest nagu sellistel puhkudel ikka, on tagajärgedega tegelemine oluliselt närvi-, raha- ja ajakulukam kui ettemõtlemine.

Standard Booksis on turvalisus tagatud mitmel viisil: 

Ajal, kui toimub kiire digiteerumine ja kõik andmed liiguvad küberruumi, on nende kaitsmine ja turvaline töötlemine ülioluline. Internetti on liikunud ka kurjategijad ning neist tuleb kogu aeg üks samm ees olla.

  • Andmete varundamine

Standard Booksi äritarkvara on üles ehitatud kliendi andmete turvalisust silmas pidades. Olemas on andmete varunduse võimekus, sealjuures on meil varundused geograafiliselt kolmes erinevas asukohas. Kui ühega peaks midagi juhtuma, siis meil on koopia kõikidest andmetest kahes füüsilises kohas veel. See on turvalisuse tase, mida meie saame oma kliendile pakkuda, et tema äririske minimeerida.

  • Spetsialistide kaasamine

Pilveteenust arendades oleme kaasanud paljusid valdkonna spetsialiste eesmärgiga rakendada turvalisuse parimaid praktikaid standardlahenduse juurutamiseks. Alustades krüptograafiast, tulemüüridest, turvalisusest sh ka füüsiline turvalisus. Meie andmehoidlad ja andmekeskused on kaitstud nii füüsiliste kui ka tarkvaraliste meetmetega.

  • Riskide analüüsimine

Muuhulgas oleme tellinud oma tarkvarale ka riskianalüüse ning ka nö ründeteste, kus küberturbe ettevõte teeb meie tarkvarale ründeid, et leida üles selle nõrgad kohad. Nii ennetame võimalikku kahju, mida võivad tekitada reaalsed küberründed meile ja meie klientidele.

  • Turvaline sisselogimine tarkvarasse

Turvalisus algab sisselogimisest ja Standard Booksi tarkvarasse sisselogimiseks on vaja luua endale valideeritud kasutaja. Meie halduskeskkonnas saab registreerida selle jaoks e-posti aadressi ja parooli. Sellest tekib Standard ID, mis on kasutajanime ja parooli kombinatsioon, millega klient saab siseneda oma andmebaasi. Lisaks sellele toimib Standard ID üle kõikide andmebaaside – seega, kui kliendil on ligipääs mitmele erinevale ettevõttele, siis logib ta sisse ühe ja sama Standard ID-ga. Kui ta ühes kohas oma parooli muudab, siis uus parool toimib automaatselt kõikides baasides.

Oluline on, et need paroolid oleksid unikaalsed ja raskesti ära arvatavad. Kui need asjad on kliendi poolt tagatud, siis küberpätt raamatupidamis- või majandusandmetele ligi ei pääse. Näiteks 1234 ei ole kindlasti hea parool, sest seda on väga lihtne ära arvata. Soovitan parooliks kasutada mitte sõnu, vaid lihtsasti meeldejäävaid väljendeid stiilis „ükskord käisin kalal“, mis on tähemärkide poolest päris pikk ja seda on enam-vähem mõistlik meelde jätta. Vajadusel saab lisada numbreid ja muid tähemärke. Seega sellist parooli nagu „üKsk!rd-k2isn-k4l4l“ on väga raske ära arvata.

  • Andmed on kaitstud Excellenti serveris

Meie klient on Standard Booksis kaitstud ka krüptolunavara viiruste eest. Kui klient peaks juhuslikult saama endale sellise pahalase külge ja tema kogu arvuti krüpteeritakse üle, siis kõik finantsandmed on Excellenti serveris olemas ja neid sealt pahalane kätte ei saa. Meie serveris on andmed hoitud ka siis, kui kliendi arvuti peaks lihtsalt katki minema. Taastamine on sellisel juhul lihtne ja andmed kliendi jaoks kaduma ei lähe.

Mis asi on küberhügieen?

  • Sa ei kliki e-kirjades kahtlastele linkidele.
  • Viid ennast kurssi, millised on kahtlased e-kirjad.
  • Oled kursis, kuidas küberpätid raha välja petavad ja sa teadlikult hoidud sellistest pettustest.
  • Hoidud kahtlastest veebilehtedest ja tead, kuidas neid ära tuinda.
  • Kasutad korralikke unikaalseid paroole.
  • Hoidud ebaturvalisest tarkvarast.
  • Kasutad uuemaid operatsioonisüsteeme.

Kui sinu ettevõte otsib endale äritarkvara, mis oleks turvaline ning küberriskide eest kaitstud, siis võta meiega ühendust leiame teie ärile parima lahenduse! 

Standard Books katab kõik sinu ettevõtte vajadused

13. mai 2024

Raamatupidamine, Standard Books

Standard Booksi äritarkvaras on ligi 30 erinevat võimalust, mis toetavad… Loe edasi

DETSEMBRI NIPINURK – “Head uut aastat” hooldus, kuidas muuta kogumispensioni päringut jpm

20. dets. 2024

Nipinurk

DETSEMBRI NIPID Programmi peab logima valideeritud kasutajana kasutades… Loe edasi

Liitu meiega ja saa programmeerijaks!

05. dets. 2024

Uudised

Oled huvitatud IT-st ja tehnoloogiast ja programmeerimine on just sinu… Loe edasi

Standard Booksi versiooniuuendus, sügis 2024

28. nov. 2024

Versiooniuuendused

Standard Booksil on valminud uus versioon ning alustame järk-järgult klientide üle… Loe edasi

Kristi Piper
projektijuht

Tekkis huvi? Proovi Standard Books demo tasuta!

Tutvu Standard Books äritarkvara võimalustega lähemalt: jäta oma e-mail ja me võtame Sinuga personaalselt ühendust.

Tekkis huvi? Proovi Standard Books demo tasuta!

Tutvu Standard Books äritarkvara võimalustega lähemalt: jäta oma e-mail ja me võtame Sinuga personaalselt ühendust.

Aitäh!

Sinu kontaktandmed on meie kliendihaldurile saadetud. Võtame Sinuga ühendust.

Viga!

Andmeid ei õnnestunud saata.

Liitu uudiskirjaga

Meie uudiskiri aitab Sul kursis olla viimaste Excellenti uudiste ja tootevärskendustega. Privaatsustingimustega saab tutvuda siin.

Aitäh!

Sinu kontaktandmed on meie kliendihaldurile saadetud. Võtame Sinuga ühendust.

Viga!

Andmeid ei õnnestunud saata.