küberturvalisus
22.09 2023

Kuidas olla valmis küberintsidendi seljatamiseks

Küberintsidentide puhul pole ammu enam küsimus selles, kas need toimuvad, vaid millal need toimuvad. KPMG rahvusvaheliste uuringute põhjal on 90 protsenti ettevõtetest läbi elanud vähemalt ühe küberrünnaku ning 26 protsenti neist juhtumitest pani firma tegevuse ajutiselt seisma. Intsidendi mõju võib olla ettevõtte tegutsemisele väga ränk. Näiteks e-posti toppamine on küll tülikas, kuid siiski väike häda võrreldes sellega, kui küberkurikaelad suudavad peatada ettevõtte tootmis- või müügitegevuse.

Valmisoleku huvides peab vaatama mitut aspekti. Esiteks tuleb küberkaitse puhul tunda oma partnereid, eriti kui need käitlevad teie organisatsiooni infot. Näiteks veenduda, et ühises pilvedokumentide keskkonnas on juurdepääsu volitused selgelt paigas. Samuti, et partnerite kaudu ei jõuaks teie võrku lunavara või teised kutsumata külalised.

Teiseks inimesed. Enda kaitsmisel on võtmeroll töötajate teadlikkusel, et nad oleksid informeeritud ja oskaksid küberintsidentide puhul käituda. IT-turbel peab olema kriisijuhtumiteks enda „112“ ehk kuum liin, kuhu personal saab oma kahtlustest teatada. Ükskõik kui õhkõrn on see kahtlus, tuleb sellest kohe märku anda, sest viivitatud päevade või nädalate hind võib olla väga kõrge. Tuleb mainida, et isegi organisatsioonides, kus IT-turvakoolitusi toimub regulaarselt, unustab end ikkagi ca 10 protsenti töötajatest ja klikib sinna, kuhu pole vaja.

Kolmandaks protsessid. Kriitilisteks olukordadeks peavad valmis olema juhendid, kes mida täpselt tegema peab. Näiteks elektrijaamas peab olema väga põhjalik manuaal, mis nupule mis ajal vajutada, sest vastasel juhul lendab kõik vastu taevast. Protsessid ja juhendid on mõeldud intsidendi haldamiseks organisatsiooni sees ja vajadusel koordineerimiseks väliste partneritega. Et IT-turvaahela iga lüli teaks, mida ta peab tegema. Tavatöötaja vaates piisab sellest, et ta teaks kontakti, kellega intsidendi korral ühendust võtta. Edasine on juba IT-juhi ülesanne, millal ja mis kanaleid pidi informeerib ta juhtkonda, ametivõime jne.

Neljandaks tehnoloogia, mis on oluline osa ettevalmistusest ja peab olema võimeline koguma informatsiooni juhtunu kohta ning aitama kaasa olukorra kiirele lahendamisele. Ütlematagi on selge, et tehnoloogia ei tohi olla organisatsiooni Achilleuse kand, mis hõlbustaks rünnakuid. Tavaliselt vahetavad ettevõtted 3–5-aasta tagant välja sülearvutid ja muud kontoriseadmed. Sama intervalliga peaks värske pilguga üle vaatama ka kõik infoturbelahendused, sest nende elutsükkel on erinev ning mõned neist võivad lootusetult ajale jalgu jääda.

Lisaks andmete kaotamisele või manipuleerimisele võib rünne tuua kaasa mainekahju, mille tagajärgedega tuleb ettevõttel tegeleda veel omajagu aega.

Intsidendi korral tuleb igal juhul olla valmis läbimõeldud kommunikatsiooniks nii organisatsiooni sees kui ka oma klientide ja teiste väliste sihtrühmadega.


Mihkel Kukk

KPMG küberturvalisuse teenuste juht

Küberrünnakute sagenemine on pannud tegutsema ka Euroopa Keskpanga

Küberrünnakute keerukuse ja sageduse suurenemine kujutab endast kogu Euroopas kriitilist ohtu fin..

küberrünnak

KPMG tunnistati küberturvalisuse nõustamisteenuste liidriks Euroopas

Hiljuti avaldatud Forrester Wave uuringu ”Cybersecurity Consulting Services in Europe, Q1 2024” ..

küberturvalisus

KPMG uuring: tippjuhid seisavad igapäevaselt silmitsi kordades suurenenud küberturvalisuse ohtudega

Kiirenev tehnoloogiline areng, sellega kaasnevad riskid ja kordades kasvanud küberturvalisuse oh..

KPMG ekspert kübertestidest: tahame, et ettevõte ei satuks päris rünnaku ohvriks

Organisatsiooni küberturvalisuse taset aitab hästi valideerida – ning nõrkusi ja vajalikke uuendu..

küberturvalisus

DORA määrus: finantssektor peab leidma rohtu küberohtude vastu

Vähem kui aasta pärast, 17. jaanuaril 2025, hakkab ka Eestis kehtima finantssektori digitaalset t..

küberturvalisus

Küberturbe ekspert: IT-hügieeni ei tohi pühade ja puhkuste ajal unarusse jätta

Töö- ja vaba aja segunemine ning kaugtöö ulatuslik levik tähendavad, et ka pühade ajal võetakse va..

küberturvalisus

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
${item.title}
KPMG Baltics KPMG Cyber KPMG Global Privaatsuspoliitika
Oma veebilehel kasutame küpsiseid. Küpsised aitavad analüüsida veebiliiklust ning annavad meile statistilist teavet.
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.

Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.

Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.

Email again: