Uudised

Anneli Ustav: infoturvalisus pälvib Eestis häbiväärselt vähe tähelepanu

12.02.2020

Meie infoturbejuhi Anneli Ustavi sõnul tuleb Eesti eesrindliku digiriigi maine säilitamiseks hakata muuhulgas rohkem tähelepanu pöörama infoturvalisuse tagamisele. Näiteks on infoturbe standard ISO27001, mis on  paljudes rahvusvahelistes IT-hangetes sisuliselt kohustuslik, täna omistatud vaid käputäiele ettevõttele Eestis.

ISO 27001 on rahvusvaheline standard, mis määratleb infoturbe haldussüsteemi olulisemad nõuded. Sertifikaat näitab, et ettevõte on tuvastanud teabega seotud riskid nagu küberrünnakud, häkkimine, andmete leke või vargus, ning on kehtestanud organisatsioonisisesed protseduurid, millega riske maandatakse.

„Kuna oleme digiteenuste lahenduste loojad ja koostööpartnerid paljudele era- kui avaliku sektori asutustele, on meie jaoks oluline olla turvalisuse küsimustes eeskuju näitaja. Oleme viimastel aastatel teinud mahukaid investeeringuid infoturbe juhtimissüsteemi juurutamiseks ja protsesside ülevaatamiseks. Võime uhkusega öelda, et täna on infoturve kaasatud kõigis ettevõtte tegevustes ning meie meeskond on hästi kursis turbealaste trendide ja kaitsemeetmetega,“ kommenteeris Anneli Ustav.

Sertifikaat tõendab nii ettevõtte sees kui ka välistele osapooltele, et lisaks tipptasemel tehnoloogiliste lahenduste pakkumisele on Finestmedia meeskonnale äärmiselt oluline ka turvalisus. „Eesti Kvaliteediühingu andmebaasile tuginedes oleme Eestis neljateistkümnes ettevõte, kellele vastav turbesertifikaat omistatud on. Infoühiskonnas muutub küberturvalisus aina olulisemaks ja kõik teenusepakkujad peaksid usaldusväärsuse tagamiseks sellele suuremat tähelepanu pöörama,“ sõnas Ustav.

Infoturbe sertifikaadi taotlemiseks vaadati Finestmedias üle nii digi- kui ka füüsiline keskkond, samuti töökorraldus ja töötajate küberkäitumine. „Rünnakuid, millega üritatakse meie süsteemidele või kasutajakontodele ligi saada, esineb igapäevaselt – oleme sellega juba harjunud ja teame, kuidas riske maandada. Läbimõeldud reeglistik ja töötajate järjepidev koolitamine on siinkohal võtmetähtsusega,“ sõnas Ustav.

ISO 27001:2015 Sertifikaat, Foto: Finestmedia
ISO 27001:2013 Sertifikaat, Foto: Finestmedia

Näiteks uuendati kontori ligipääsusüsteeme ning kontrolliti üle, et kasutusel olevad andmekandjad oleksid krüpteeritud. Veenduti, et kõik tundlikud dokumendid ja seadmed on turvaliselt hoiustatud. Et suurendada ettevõtte töötajate teadlikkust ohtudest, hakkas Finestmedia korraldama kõigile uutele töötajatele koolitusi, kus tutvustatakse ettevõtte infoturbepoliitikat, antakse juhiseid võimalike rünnakute ära tundmiseks ning oma arvuti ja telefoni turvalisuse tagamiseks.

Küberrünnakuid peetakse täna suurimaks ärimaailma ähvardavaks ohuks. Hinnanguliselt on küberkuritegevusega tekitatud majanduslik kahju 0.8 protsenti maailma SKT-st. “Küberrünnakute arv on tõusuteel ning uudiseid erinevate rünnakute, andmelekete ja varguste kohta kuuleme juba igapäevaselt. Ettevõtetel kulub oma süsteemidest andmelekke tuvastamiseks keskmiselt 200 päeva, mis on küllaltki murettekitav number. Turvalisuse tagamine nõuab küll igapäevast tähelepanu ja omajagu ressursse, kuid probleeme ennetada on kindlasti tulemuslikum ja odavam, kui tegeleda nende tagajärgedega,“ ütles Ustav.