Kriis ja küberturvalisus

Eesti küberruumis on sagenenud küberrünnakute arv. Suurenenud on ettevõtete risk sattuda küberründe ohvriks. Selleks, et seda riski vähendada, soovitab Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) järgmist:

  • Paluge vajadusel abi oma IT teenusetoelt
    • Paigaldage kõigile oma rakendustele ja serveritele viimased turvapaigad.
    • Lülitage kõigil ärikriitilistel tarkvaralahendustel (Microsofti ja Google’i teenused, ärirakendused) sisse 2FA ehk mitmeteguriline autentimine.
  • Kontrollige, et tarkvara oleks uuendatud ja andmed kaitstud
    • Arvutite, serverite ja telefonide tarkvara uuendamist peab tegema ettevõtte kõikides seadmetes.
    • Viirusetõrje ja pahavara kaitse tarkvara on seadmetesse installeeritud ja uuendatud.
    • Igal nädalal on vajalikest andmetest tehtud varukoopia, mis ei ole internetiga ühendatud.
    • NB! Erilise tähelepanuga tuleb suhtuda Ukraina, Venemaa ja Valgevene päritolu tarkvarauuendustesse ja sealt saabuvad automaatsed uuendused ennetavalt keelata.
  • Loobuge mugavatest ligipääsudest
    • Kaotage paroolita ligipääsud kontori arvutis või oma isiklikus telefonis.
    • Kaotage ühiskasutatavad lihtsa parooliga kontod.
    • Võimalusel võtke kasutusele seadme tootja soovitatud biomeetria-põhised ligipääsud.
    • Kus süsteemid võimaldavad, kasutage isikutuvastuseks Smart-ID-d, ID-kaarti või Mobiil-ID-d.
    • Ülaltoodud reeglid kehtivad sõltumata töövahendi omanikust ja lähtuma peab sellest, kas seadmega pääseb ligi ettevõtte andmetele (sh ettevõtte nimel saadetavad kirjad, arved, tellimused). Erandiks võivad olla serverid, kus vastava seadistuse puudumise kohta on olemas spetsialistide põhjendus.
  • Vältige avalikus ruumis tundmatu WiFi-võrgu kasutamist
    • Kui vähegi võimalik, ärge kasutage WiFi-võrke, millele kõik ilma paroolita ligi pääsevad.
    • Turvalisem on kasutada lennujaamades, kohvikutes ja muudes avalikes kohtades mobiilset andmesidet.
  • Ärge jätke oma seadet järelevalveta
    • Kasutades arvutit avaliku ruumis, pöörake tähelepanu sellele, millist teavet teie ekraanil kuvatakse ning et klahvivajutusi ei saaks jälgida. Seadme juurest lahkudes lukustage kindlasti ekraan, mitte ainult avalikus kohas, vaid ka kontoris.
  • Käituge turvaliselt ja mõistlikult
    • Rääkige ettevõtete töötajatega, et mis tahes kanalil edastatud kirjalikke korraldusi, mis ei tundu mõistlikud, EI TOHI ellu viia ilma piisava selgituseta. Üle küsimine ei ole asjatu ega kohatu!
    • Hoidke end tagasi avastusretkedel internetis: jääge teile tuntud teenusepakkujate ja uudiskanalite juurde ning vältige “huvitavate” videote, piltide ja dokumentide allalaadimist – piirduge nendega, mida on võimalik otse veebis vaadata.
  • Valmistuge küberintsidendiks
  • Mõelge läbi:
    • millised ettevõtte kriitilised äriprotsessid sõltuvad andmetest ja infotehnoloogia toimimisest;
    • mis juhtub siis, kui intsidendi tõttu lakkab töötamast infosüsteem ja andmed hävinevad või muutuvad kõlbmatuks;
    • millised kulud tegevuse katkestus kaasa toob ja kas selle vastu on olemas või võimalik saada kindlustus?
  • Leidke vastus küsimustele:
    • Millised on IT-teenuste taasteplaanid?
    • Mis regulaarsusega on olulised andmed varundatud?
    • Millal viimati andmeid varukoopiast taastada proovitud on?
    • Kas on selge kes ja millise regulaarsusega teeb juhtkonnale ülevaadet küberturbe olukorrast?
    • Kas küberturbe kvaliteeti on auditeeritud või professionaalselt testitud?
  • Vaadake üle automatiseeritud elektri-, side- ja nutiühendused 
    • Analüüsige oma IKT lahenduste elektri-, side- ja nutisõltuvust. Et ennetada elektritoitel või kaugjuhitavate seadmete töö lõppemisest tingitud hädasid, peavad käepärast olema ka seadmete manuaalsel režiimil töötamise juhised.
    • Leidke lahendused hoonete toimeautomaatika juhtimiseks ilma võrguühenduseta, näiteks kütteseadmed, ventilatsioon ja ligipääs ruumidesse.
    • Side- ja navigatsioonisüsteemide töö lakkamisel tuleb olla valmis paberkaardil navigeerimiseks.

Ole kursis küberruumis toimuvaga ning vaata ka RIA soovitusi!

Küsimuste korral pöörduge julgelt enda IT- ning sideteenust pakkuvate ettevõtete poole.

ÜldkontaktReg nr 80000876617 7145