Kätlin Kukk, SEB Turbekeskuse turbejuht
Aina enam tuleb ette, et nagu iga inimene, võib ka iga ettevõte, olenemata oma suurusest mõne kuriteo objektiks sattuda. Sageli on teekonna algus kübermaailm, see miski, mis annab meile palju võimalusi, kuid loob ka ohuallikaid. Kui võtta vaatluse alla ettevõtted ja nendega toimuvad kelmused, siis pannakse enamus kuritegusid toime just kübermaailma kaudu.
Me ei näe naljalt enam füüsilisel kujul pätikampa ümber ärihoone luusimas ja rünnakut planeerimas. Muutuv maailm muudab ka kuritegevust, mis aina enam suundub kübermaailma, just nagu meie igapäevaelugi. Meie igapäevatoimingud on väga suures osas kolinud üle internetti. Kui igaüks meist võtab hetkeks aega ja mõtiskleb, kui palju on meil igapäevaselt kokkupuudet internetikeskkonnaga, siis näiteks mobiiltelefon on meil kõigil ja vähestel on veel nuputelefon. Siit edasi jõuame selleni, et see ongi internetikeskkond, kus kurjategijad üritavad end osavalt meie toimingutesse sisse sokutada, et hiljem ohvrite vara endale krahmata.
Küberkelmide jaoks on nõrgim lüli inimene
Organisatsioonid on moodustatud inimestest, mis tähendab, et saame ettevõtetele suunatud pettustes alati rääkida ka inimfaktorist ja apsakate võimalusest. Just neid apsakaid ootavad küberkelmid, kelle üheks peamiseks fookuseks on ettevõtte rahakott. Petturite eesmärgiks on leida ohver, seega saada juurdepääs nii inimese enda kui ka näiteks temaga seotud ettevõtte kontodele.
Suures organisatsioonis võib levida arvamus, et olen ju tavaline töötaja ja minu kaudu ei saa midagi kurja teha. Tegelikkuses aga mängib rolli iga inimene, absoluutselt iga töötaja. Näiteks proovitakse erinevate töötajate kaudu saada ligi ettevõtte IT süsteemidesse, kust juba liigutakse edasi suuremate eesmärkide suunas – juurdepääs pangakontole, tarneahelatesse, kuhu iganes, tagajärg on igatahes katastroofiline. Meist igaühel on roll turvalisuse tagamisel, nii enda kui ka ettevõtte suhtes, kus me töötame.
Teadlikkus on puudulik
Julgen öelda, et meie ühiskonna teadlikkus internetis varitsevatest ohtudest ei ole piisav. Me ei suuda veel näha ja mõista kübermaailma võimaluste kõrval ka kõiki sellega kaasnevaid riske. Tehnoloogia areng on toimunud väga kiiresti ja nii püüavadki ettevõtted heal juhul õppida vigadest, mitte ei jõuta neid ennetada. Kübermaailma ohtudest rääkimine ja inimeste pidev koolitamine on see miski, mida peame taguma nagu kuuma rauda, sest teadlikud töötajad on iga ettevõtte kaitseliini osa.
Enamasti on kurjategite juurdepääs ettevõtete IT-süsteemidele või pangakontodele alguse saanud mõne töötaja kaudu, kes pahaaimamatult klõpsab kuskil, kus ei peaks. Kuid siinjuures ei hakka ma seda inimest süüdistama, vaid näitaksin näpuga rohkem nende suunas, kelle kohustuseks on õpetada inimesi ohtusid märkama ja neid kahjutuks tegema ning rääkima üldiselt turvalisuse teemadel. Inimene ei saa märgata ohtu, kui ta pole teadlik, millised on ohu tundemärgid.
Tähelepanu hajumine
Inimeste töö- ja elutempo näitavad selgelt, et me peame leidma rohkem aega süvenemiseks ja olukordaade kontrollimiseks. Kontroll on kõige alus ning samuti tuleb rakendada kõiki võimalikke ennetusmeetmeid.
Me kipume ikka kiirustama ja tegema mitut tegevust samaaegselt. See on harjumus, millest tuleks vabaneda. Ilma aega võtmata ja süvenemata ei märka me kõrvalekaldeid, mille tulemuseks petuskeemides on enamasti suure rahasumma kaotus. Siin polegi vahet, kas räägime tavakodanikust või ettevõtte töötajast. Lõpptulemus on ikka sama, sest kurjategija jaoks pole oluline, kes sa oled. Tema jaoks on oluline, et tal on ohver. Ettevõtete puhul lihtsalt näeme, et kurjategijate saak on numbriliselt palju suurem.
Mugavus ei ole turvalisus
Kinnisilmi ei tasu usaldada, tuleb kontrollida – kõlab paranoiliselt, aga teisiti ei saa. Olgu selleks koostööpartneri poolt saadetud või postkasti potsatanud arve, e-mail mõne pakkumisega, teade pangast, jne. Tuleb võtta aeg, et kontrollida selle sisu õigsust. Teha reaalseid kõnesid koostööpartneritele, kontrollida sissetulevate kirjade sisu adekvaatsust ning saatja aadressi, teha taustakontrolle enne uue koostööpartneri pardale võtmist, kontrollida regulaarselt oma IT-süsteeme, testida oma meeskonda jne.
Seda loetelu võiks jätkata ja ilmselgelt tundub see väga tüütu, mistõttu enamus otsustabki eelnevat eirata. Aga mugavus ei ole turvalisus. Pane kaalukausile see, mis on sul kaotada. Kogu kliendibaasi andmed, kõik e-kirjad, raha pangakontol? Isegi mõnest näitest võiks piisata, et senisesse toimimisse muutused sisse tuua.
Meist igaüks peab olema tähelepanelikum kui kunagi varem, vaid nii tagame turvalisuse nii enda kui ka ettevõtte vaates ja turvalisuse loome me eelkõige ise. Ehk kontrollime, kontrollime ja veel kord kontrollime, sinu turvalisus on sinu kätes!
