8 minute read
Kuidas kaitsta end küberründe eest?
Küberruum –
NII KASULIK JA OHTLIK
Advertisement
Üks asi, mida oleme COVID-19 pandeemia ajal äriajamise kohta õppinud, on küberruumile toetumisest saadav suur kasu, aga ka sellega kaasnevad riskid. Sõnavabaduse ja kaubanduse jõu mitmekordistajana on küberruum samal ajal ka reguleerimata mänguruum, mida kasutavad ära sellised vastased nagu Hiina, Venemaa, Iraan ja Põhja-Korea ning ka kurjategijad ja terroristid.
DANIEL HOFFMAN endine CIA MENA asedirektor
SHAWNEE DELANEY küberturvalisuse ekspert Organisatsioonid tõdevad enam kui kunagi varem, et hoolimata kehtestatud tehnilistest kontrollidest ja eeskirjadest on nende suurim (nii sisemine kui ka väline) oht inimtegevus. Ehkki interneti kasutamine võimaldab tööd teha, muudab see samal ajal nii ettevõtted kui ka nende töötajad ärakasutamise suhtes haavatavaks.
Kodukontor toob uusi riske
Erinevalt kontoris töötamisest, kus turvameetmed on juba ammu välja kujunenud, on töö kodukeskkonnas toonud esile uued turvariskid ettevõtetele. Riskide seas on nii töötajate isiklike kaitsmata seadmete kasutamine, üldise küberhügieeni puudumine kui ka teadmatus.
Kui me töötasime USA luurekogukonnas, tähendas terrorismivastase operatsiooni juhtumitele reageerimise faasis viivitamine seda, et me polnud piisavalt erinevaid luureandmeid kokku kogunud ega võib-olla analüüsinud neid nõuetekohaselt, et rünnakut ära hoida.
Enamasti teevad terroristid nagu häkkeridki enne rünnaku korraldamist luuret. Kui vaenlase luure jääb avastamata ja oht tuvastamata,
Tänapäeval pole enam küsimus selles, kas ettevõtet võivad rünnata küberkurjategijad, vaid küsimus on, millal see juhtub. Foto: Shutterstock
on ründajal võimalik ära kasutada üllatusmomenti.
Ärge laske end üllatada
Sel põhjusel peaksid küberteadlikud ettevõtted rünnakueelses faasis keskenduma ennetamisele. Kõigepealt on neil aga vaja jõuda mõistmiseni, et ettevõtet hakatakse (või juba on hakatud) häkkima, ning tegutseda tuleks vastavalt sellele. See kehtib ka inimohu või siseringiohu kohta.
Kombineerides nii tehnilisi kui ka mittetehnilisi meetodeid, on organisatsioonide ennetustegevus tõhusam ja nad reageerivad tulemuslikumalt vahejuhtumitele olukorras, kui midagi kahtlast on toimumas. Vahejuhtumitele reageerimine tähendab nii rünnakust tuleneva kahju leevendamist kui ka ennetavate meetmete ja varasematest rünnakukatsetest saadud teabe kasutamist.
Ettevõttes peaks olema küberintsidentide seiresüsteem, kus vahejuhtumitele reageerimine algab ohu tuvastamisest turvaintsidentide haldamise tööriista abil. Seejärel teadet käsitletakse ja juhtum tuvastatakse automaatselt, hinnates ohtu ja andes kohase vastuse. Parim platvorm vähendab reageerimisaega sekunditeni, põhiline analüüs viiakse lõpule enne inimese otsest sekkumist.
Ettevõtted saavad tõhusalt riske maandada ning reageerida juhtumitele õigeaegselt, kaitstes servereid ja ruutereid, kasutades tulemüüre ja keerukaid veebikoode ning rakendades järjekindlalt nii hädaparandusi kui ka varuprotokolle.
Muidugi on parem ohte ennetada ja neid kõrvaldada intsidendile eelnevas reageerimisfaasis, et mitte anda vaenlasele võimalust andmeid muuta, varastada või hävitada. Jällegi on nende
Hea strateegia ärilise edukuse aluseks olevate andmete, raha ja maine kaitsmise nimel peaks keskenduma kolmele põhielemendile. 1. Sotsiaalmeedia ohud ja sotsiaalne manipulatsioon. Veenduge, et töötajad oleksid teadlikud sotsiaalmeedia ja võrgustikusaitide kaudu tehtavatest pakkumistest; ärge kunagi jagage konfidentsiaalset teavet oma ettevõtte, paroolide või dokumentide kohta ilma kontrollimata, kes ja mis põhjusel seda küsib. 2. Kasutage konkreetset koolitusprogrammi. See peab keskenduma töötajate teadlikkuse suurendamisele, sealhulgas ohumärkidest teavitamisele, kolleegide kaasamisele ja probleemidest teatamise protseduuridele. 3. Püstitage endale kindel eesmärk. Selle saavutamiseks võib kasutada mitmeastmelisi tehnoloogilisi kontrolle. Need hõlmavad kohustuslikku VPN-i (virtuaalne privaatne võrk) ning võrgu- ja tundlike failide krüptimist; samuti rollipõhiseid juurdepääsukontrolle, sisseehitatud tugeva viirustõrjetehnoloogiaga tulemüüri ning kodu- ja töövõrkude selget eraldamist. Häkkeri eesmärgi – andmete ärakasutamine, muutmine või varastamine – saavutamine sõltub kõige sagedamini sellest, kas saaja avab pahatahtliku manuse, klõpsab lingil või langeb mõne muu pettuse ohvriks. Organisatsioonid peavad teadvustama, et probleemi ignoreerimine ei kaota probleemi ära ja nende töötajad on nende suurim vara, mille kaitsesse nad peaksid investeerima.
Endine Eesti president Toomas Hendrik Ilves on võrrelnud eesseisvat võimepõhise strateegia ülesehitamise probleemi kaosega, mis tekiks siis, kui pahatahtlikud häkkerid muudaksid kõik Manhattani valgusfoorid roheliseks: meie kujutlusvõimest hoolimata oleksid vaenlased sihtmärkide valimisel meist alati mitme sammu võrra ees. Ainult parimate ettevalmistus- ja kaitsemeetmete abil saame vähendada oma küberruumis tegutsemise riski, mida nii CIA kui ka NSA endine juht Michael Hayden on võrrelnud ujumisega haidest tulvil meres, kus isegi delfiinid on ohuks. stsenaariumide leevendamiseks olemas end tõestanud tehnilised kontrollid, kuid ettevõtted kipuvad mittetehnilisi ennetusmeetodeid vahele jätma. Vaadeldes küberrünnaku ohtu kui üksnes tehniliselt lahendatavat IT-probleemi, jäetakse tähelepanuta klaviatuuri taga olev inimene kui ohuallikas.
Oht võib tulla seestpoolt
Saime oma vastuluurekogemustest teada, kui oluline on end kaitsta siseringiohu vastu. Siseringioht tuleneb nii ebateadlikest töötajatest, keda tuleb informeerida ohtudest ja sellest, kuidas end ohtude vastu kaitsta, kui ka halbade kavatsustega töötajatest. Inimressursside, IT ja turvalisuse omavaheline ühendamine on täiendav eelis, mille abil luuakse ettevõttes turvalisust väärtustav keskkond, mida tunnistavad kõik töötajad ja millest sõltub nende kõigi sissetulek.
Andmete, raha ja maine kaitse seisab kolmel sambal
Daniel N. Hoffman oli CIA MENA (USA salateenistuse Lähis-Ida ja Põhja-Aafrika regiooni) asedirektor.
Shawnee Delaney oli kümme aastat salateenistuse töötaja ja ta on endine kaitseluureagentuuri üksuse juht ning sisejulgeoleku osakonna IT-spetsialist. Ta on siseringiohu valdkonna ekspert ja Vaillance’i kontserni tegevjuht.
Reaalsed ohud ka Eestis
Jaanus Rahumägi ESCGS-i tegevjuht
Autorid on USA tipptaseme luure ja vastuluure eksperdid, kes on valmis Eesti ettevõtjaid, teadlasi ja poliitikuid huvi korral konsulteerima, kuidas seista vastu ebatervele huvile oma tegemiste ja saladuste vastu ebatavalises olukorras, kodukontoris ja mujal, kus ei kehti harjumuspärased IT-turvareeglid ja kaitstus.
Ohud, mis maailmas ringlevad, on kahtlemata reaalsed ka Eestis. Eriti maailmatasemel teadlaste, ettevõtjate ja poliitikute ümber. Rääkimata tavapärastest ideede ja intellektuaalsete väärtuste vargustest või nende kaotamisest hooletuse ning teadmatuse tõttu.
KUUS TEHAKSE SADU RÜNNAKUID Riigi Infosüsteemi Ametis registreeritud küberintsidendid Eestis, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele.
350
300
250
200
150
100
50
0 juuli 324 aug 280 sept 275 okt 260 nov 222 dets 268 juuli 171 aug 205 sept 188 okt 279 nov 162 dets 149
KOGEMUS ŠVEITSI ÄRIKLIIMA – ARVATUST SOODSAM
Kas teie ettevõte on mõelnud Šveitsi laienemise peale? Šveitsi ärikliima on soodsam, kui arvate. Millised on aga selle turu võimalused Eesti ettevõtetele? Uurisime seda Šveitsi turu eksperdilt Michel Patteetilt.
Michel Patteetil on 25-aastane kogemus rahvusvahelise ettevõtluse arendamises ja kaubanduse edendamises. Ta on nõustanud eksportijaid ja korraldanud äridelegatsioonide visiite kogu maailmas. Patteet on töötanud Šveitsis Belgia kaubandusvolinikuna, kus ta omandas põhjalikud teadmised Šveitsi turust ja lõi laialdase kontaktide võrgustiku eri sektoritest. Hiljuti asutas ta konsultatsiooniettevõtte Prodigo, mis aitab ettevõtetel siseneda Šveitsi turule.
Kuidas sai teie karjäär alguse?
Juba enne professionaalse karjääriga alustamist 25 aastat tagasi tundsin suurt huvi rahvusvaheliste suhete ja kaubanduse vastu. Asusin tööle Belgia väliskaubandusametisse Brüsselis, seal määrati mind Šveitsi nõunikuks. Kas see oligi vihje tulevikuks? Igal juhul pole ma kunagi kaotanud huvi selle igati põneva riigi vastu.
Miks peaksid Eesti ettevõtted mõtlema Šveitsi laienemise peale?
Kuigi Šveitsi turg pole lihtne, on sel palju potentsiaali tänu suurele ostujõule ja pikaajalistele lojaalsetele ärisuhetele. Ka makseprobleemid on väga harvad.
Näen Eesti ettevõtete jaoks veel üht huvitavat väärtust. Täpselt nagu Eestis, on ka enamik Šveitsi ettevõtetest väikesed ja keskmise suurusega (VKE), täpsemalt öeldes 99,7%. Kui Eesti VKE võtab ühendust Šveitsi potentsiaalse
Michel Patteet
kliendiga, kes on samuti VKE, siis on elu lihtsam, sest suheldakse võrdsetel alustel.
Olete aastaid soodustanud välisettevõtete laienemist Šveitsi turule. Mis on selle juures olnud kõige keerulisem?
Siin on kaks keerulist aspekti. Kuna Šveits ei kuulu Euroopa Liitu, võivad siin kehtida muud reeglid. Euroopa Liidu eksportija seisukohalt võivad need tunduda kaubandustõketena. Siin on tariifsed tõkked impordimaksu näol, aga ka mittetariifsed meetmed, nagu impordikvoot. Paljud Euroopa ettevõtted alahindavad neid või isegi ei tea neist. Mõelge imporditariifide lisamisele hinnakujundusse. Paremini ettevalmistatud ettevõtted saavad sellest etapist palju kergemini üle ja neil on pärast lihtsam turule siseneda.
Teine proovikivi on seotud eksportijate endaga. Kõik pole hästi ette valmistunud Šveitsi turuga tegelemiseks. Unustatakse kohandada oma dokumendid kohalike tingimustega, näituse või muu ürituse käigus saadud kontaktidega ei võeta ühendust või jäetakse unarusse müügijärgne teenindus. Nende väikeste sammude tegemine toob aga kasu. Seetõttu arvan, et on vaja neid samme teha ja ettevõtteid toetada.
Kas Šveitsi turg on ühtne või sõltub riigi eri piirkondadest?
Kuna Šveitsis on saksa-, prantsus- ja itaaliakeelne kogukond, siis asub see saksa ja ladina kultuuri ristumiskohas. Iga kogukond on naaberriikide mõju all, milleks on Saksamaa, Prantsusmaa ja Itaalia. See mõju on ilmne paljudes valdkondades, nagu gastronoomia, mood, disain, kirjandus jm. Maitsete ja mentaliteedi erinevuste tõttu peaksid eksportijad neid kultuurilisi aspekte arvestama juba siis, kui nad hakkavad potentsiaalsete klientidega ühendust võtma. Oleme seda praktikat rakendanud ka Prodigoga, luues kontori nii saksakeelses Zürichis kui ka prantsuskeelses Neuchâtelis.
Seega on Šveits ideaalne testturg. Uue toote lansseerimisel on üsna selgelt võimalik tajuda turu erinevusi. See võimaldab vajaduse korral kohandada oma strateegiat, sisenedes teistele suurtele turgudele, näiteks Saksamaale, Prantsusmaale ja Itaaliasse.
Mida pakub Šveitsi turg Eesti ettevõtetele?
Üsna konkurentsitiheda turuga Šveits on keskendunud innovatsioonile. See võimaldab neil olla konkurentidest sammu võrra ees. Juba aastaid on Šveits olnud maailma intellektuaalomandi ameti WIPO (WIPO - World Intellectual Property Organization) globaalse innovatsiooniindeksi esireas. Oma positsiooni tugevdamiseks on Šveitsi ettevõtted avatud uuenduslikele lahendustele, olgu need siis riigisisesed või välismaised.
Jätkusuutlikud tooted ja tehnoloogiad on hea näide innovaatiliste lahenduste nõudlusest Šveitsis. Taastuvate energiaallikate ja ökoloogiliste materjalide kasutamise kasvav trend on ärgitanud Šveitsi ettevõtteid oma tooteid ja teenuseid arendama, selles suunas otsitakse koostöövõimalusi kõikjalt.
Jätkusuutlikkuse valdkonnas on orgaaniliste toodete osakaal Šveitsi turul väga suur. Selleks, et anda aimu selle suurusest, toon näite: 2019. aastal oli Šveitsis üle 10% kõigist toidukaupadest mahedad, mis on ühtlasi maailmarekord. Need arvud tõusevad igal aastal.
Head võimalused on ka allhankijatel. Näiteks Šveitsi masinatootjad otsivad sageli lõpptootele välismaiseid komponentide tootjaid. Ka teised sektorid, nagu näiteks farmaatsia ja kemikaalid, otsivad allhankijaid.
Kuna Eesti on IKT-valdkonnas üks maailma liidreid, siis on Eesti ettevõtetel kindlasti lahendusi, mis pakuvad huvi Šveitsi klientidele. Ma arvan, et potentsiaali on plokiahela- ja finantstehnoloogiatel ning droonidel.
Vaata oma silmaga!
Michel tutvustas Šveitsi turu võimalusi veebiseminaril 26. jaanuaril, mida on võimalik järele vaadata: www.koda.ee/et/sundmused/ jarelvaadatavad-veebiseminarid. Lisaks jagasid veebiseminaril oma kogemusi Eesti ettevõtted.
Vaade Zürichi ajaloolisele kesklinnale koos kuulsa Fraumünsteri kiriku ja Limmati jõega. Foto: Shutterstock
