Juht, sinu suurim küberoht algab sinust

Paljud juhid arvavad endiselt, et ettevõtte suurim küberoht peitub kuskil „väljas“ – häkkerites, viirustes või IT-süsteemides. Tegelikkus on karmim: suurim risk algab juhist endast. 

Kui sinu allkirjaõigus või autentimisvahendid satuvad valedesse kätesse, võib kogu ettevõtte rahavoog kaduda sekunditega. Küberturvalisus ei ole enam IT-osakonna tehniline mure, vaid juhatuse ellujäämisküsimus. 

Miks on juhid küberrünnakutes suurim risk? 

Allkirjaõigus tähendab ligipääsu rahale 

Ründajatel pole vaja murda serveritesse ega keerulistesse süsteemidesse. Piisab ühest varastatud autentimiskoodist ja ühest maksekorraldusest. 

Juhtide vastu suunatud rünnakud on sihitud 

Küberkurjategijad ei tegutse juhuslikult. Nad jälgivad otsustajaid, kellel on ligipääs suurtele summadele, valmistuvad rünnakuteks pikalt ja ootavad sobivat hetke. 

Ka Eestis on see juba juhtunud 

Viimastel aastatel on mitmed Eesti ettevõtted sattunud rünnakute ohvriks, kus varastatud volituste abil seati ohtu mitte ainult raha, vaid ka sadade töötajate töökohad. 

Küsi endalt: kui kiiresti suudad oma koodid tühistada? 

Küberrünnaku puhul on aeg kõige kriitilisem tegur. Kui ründaja saab ligipääsu, võib raha liikuda kontodelt sekunditega. 

  • Kas sinu ettevõttes on selge protsess, kuidas maksed kohe peatada? 
  • Kas keegi peale sinu teab, mida teha, kui sinu ligipääs on ohus? 

Kolm praktilist sammu igale juhile 

  1. Kahe kinnitaja süsteem

Iga makse peab saama kinnituse vähemalt kahest inimesest. 
See võib tunduda tülikas, kuid tegelikult on see odavaim ja tõhusaim kindlustus sinu ettevõtte vastu. 

  1. Hajuta riskid pankade vahel

Kui ettevõtte kontodel on suured summad, ära hoia neid ühes pangas. 
Hiljutine juhtum näitas, et neljast pangast kolm suutsid rünnaku peatada – raha kadus ainult ühelt kontolt. 

  1. Küberkindlustus

Telia andmetel ulatub küberrünnakute arv Eestis üle 28 miljoni juhtumi aastas. 

Tulekahjud on harvad, küberrünnakud igapäevased. Ometi on enamik ettevõtteid kindlustatud tulekahju, mitte küberohtude vastu. 

Juhi praktiline kontrollnimekiri küberrünnakuteks valmisolekuks 

  1. Ligipääs ja allkirjaõigus
  • Kas sinu autentimisvahendid on kaitstud mitmeastmelise turvalisusega? 
  • Kas sul on selge plaan varastatud koodide koheseks tühistamiseks? 
  1. Maksete kinnitamine
  • Kas igal maksel on vähemalt kaks kinnitajat? 
  1. Pangakontode hajutamine
  • Kas rahavood on jaotatud mitme panga vahel? 
  • Kas suured summad ei seisa ühes kohas? 
  1. Kindlustus
  • Kas ettevõttel on küberkindlustus? 
  • Kas see katab nii otsese kui ka kaudse kahju? 
  • Kas oled võrrelnud erinevaid pakkumisi? 
  1. Tehniline kaitse
  • Kas e-post ja maksesüsteemid on kaitstud andmepüügi ja pahavara vastu? 
  • Kas töötajaid koolitatakse regulaarselt? 
  1. Juhi isiklik valmisolek
  • Kas oled läbi mõelnud kriisistsenaariumi? 
  • Kas sul on olemas kontaktid, kellele helistada esimese 10 minuti jooksul? 
  • Kas juhatus on arutanud, kuidas ettevõte rahavoo katkemisel ellu jääb? 

Lõppjäreldus 

Juht, sinu allkirjaõigus on ettevõtte kõige haavatavam punkt. 
Kui sa ei mõtle läbi, kuidas seda kaitsta, ei päästa sind ei IT-osakond ega turvafirma. 

Küberturvalisus algab sinust – sinu otsustest, sinu distsipliinist ja sinu valmisolekust tegutseda enne, mitte pärast rünnakut. 

Räägi meie finantseksperdiga