Sekretär.ee  • 19 august 2019

Juhiabil on ettevõtte andmekaitses oluline roll

Enamik Eesti firmasid ei ole piisavalt suured ja nendes ei tööta eraldi infoturbe- või andmekaitsespetsialisti. Sageli juhtub, et selle töö peab ära tegema juhiabi, kellel ei ole vastavat ettevalmistust. Maailm on täis küberohte, näiteks arvutiviirused, kriminaalne majandus, kolekirjad, arusaamatult toimivad süsteemid, ebaturvalised paroolid. Mis need on, kuidas neid ära tunda ja mida nende vastu ette võtta?

Foto: Shutterstock

Info liikumisest on võimalik kasu saada. Arvutites on programmid, mis võimaldavad meil teha soovitud tegevusi. Kui programm pole korralikult loodud, saavad kõrvalised jõud sinna tungida ja n-ö pesa teha. Inimesed, kellel ei pruugi olla kõige puhtamad plaanid, võivad kellegi arvutisse viirusprogrammi saata. Viirused olid olemas juba paarkümmend aastat tagasi, kuid nende tegevus oli pigem n-ö naljategemine. Need pöörasid ekraani tagurpidi või lõgistasid CD-ketast sisse ja välja. Tänapäevastel viirustel on konkreetne funktsioon – raha teenida. See on eraldi majandusharu. Võib ette kujutada röövleid, kes tulevad haamriga ukse taha ja ütlevad: „Anna, või muidu …”

Kuidagi satub kahjustav programm arvutisse, näiteks saadab keegi selle e-postiga, ja inimene vajutab selle ise käima. Kui see on käima vajutatud, siis teeb viirus sigadusi ja teenib kellelegi raha.

Kas ma ise saan aru, et mul on arvutis viirus?

Alguses kindlasti ei saa. Kui ekraan läheb punaseks ja käsib raha anda, siis võib oletada, et arvutis on mingi pahalane sees. Tänapäeval ei saaks seda programmi isegi viiruseks nimetada, pigem on see rahategemise tööriist. Viirus on nagu elusorganism, mis paljuneb. Ainult et arvutiviirus ei paljune, vaid see saadetakse lihtsalt igale poole raha nõudma.

Siit edasi tuleb uus ja huvitav sõna nimega küberhügieen. Kätepesu enne sööki on kõigile tänapäeva inimestele arusaadav tegevus. Ürginimene oleks sellise jutu peale ilmselt üllatunud. Selleks et aru saada, millisele klahvile pole vaja vajutada, peab mõned korrad seda viga tegema. Lisaks võib tunda ennast süüdi valele klahvile vajutamise pärast. Samas tuleb aru saada, et keegi teenib selle tegevusega endale sissetulekut. Neid kirju saadetaksegi lootuses, et keegi ikka vajutab ja raha tuleb.

Üldiselt peab viiruse aktiveerimiseks kusagile valesse kohta vajutama. Kõik võib alata ka vanaemast, kes lihtsalt klikib igale nupule. Ilma inimesepoolse tegevuseta tulevad viirused on tänapäeval üha haruldasemad.

Juhiabi ülesanne on kirju vastu võtta, tal ei ole võimalust jätta kirjadele reageerimata. Sel puhul peab kujunema teatav ohutunnetus. Enne kirjale vajutamist tasub kümme sekundit mõelda. Kas sa tunned kirja saatjat? Kuigi vahel võib ka tuttava käest saada viirusega kirja. Kas ootan seda kirja? Kui tekib kahtlus, siis võib alati üle helistada ja küsida.

Arvutis peab tingimata olema viirustõrje. Samuti mobiiltelefonis, sest ka seal loetakse tänapäeval e-kirju. Tavaliselt ajavad viiruste saatjad inimesi segadusse intrigeeriva sisuga. Teise võimalusena pannakse inimene uskuma, et tema arvutis on juba viirus, ning antakse korraldus midagi teha, või muidu juhtub midagi hullemat. Tavaliselt on korralduse kõrval ka ajamõõdik. See kriitiline olukord paneb inimese unustama kõik selgeks õpitud reeglid ning ta ei pruugi kõige adekvaatsemalt käituda. Kui tunned, et sinuga manipuleeritakse, tasub ühendust võtta IT-toega.

Kui arvutil on korralik viirustõrje, kas siis võib klikkida?

Ikkagi tasub olla ettevaatlik. Enamik viiruseid võetakse küll kinni, kuid kindlasti mitte 100%. Viirustõrjeprogrammid töötavad nii, et anomaalia korral saadavad info keskusesse. Näiteks kui ühel ajal tuleb kõikidest Eesti põllumajandusfirmadest keskusesse infot, siis tõenäoliselt midagi toimub ning „ravi” tuleb umbes 10 minuti jooksul. Kuid need, kes esimesena klikkisid, on võibolla juba hiljaks jäänud. Viirustõrje olemasolu ei päästa mõtlemisest.

Paroolide kasutamine tuleks lõpetada. Parool on mingisugune teadmus, mis võimaldab saada mingist n-ö tõkkest üle. Sama teadmuse abil võivad aga tõkkest üle saada ka teised, kellel pole võibolla häid kavatsusi. Kuna tänapäeval pole internetis käimine eraldi sündmus, vaid inimene sisuliselt elab selles keskkonnas, siis pidevalt on vaja enda parooli kusagile sisestada. Kui pead päevas 30 korda parooli erinevatesse kohtadesse sisestama, siis võib keegi sinu parooli näha ning proovida seda kuritarvitada.

Sellises olukorras aitab krüptograafiliste vahendite kasutamine. Eestis on sellised vahendid ID-kaart, mobiil-ID, Smart-ID. Nende vahendite kasutamist tuleks eelistada parooli kasutamisele. Google’is või Facebookis krüptograafilisi vahendeid kasutada ei saa, aga nendel on olemas Two-Factor Authentication (2FA), kaheetapiline autentimine. Näiteks Google’is ja Facebookis on võimalik enda telefon ära siduda nii, et kui keegi üritab sinu kontosse sisse logida (näiteks katsetab erinevaid paroole), siis tuleb sulle selle kohta teade. On neid kohti, kus lihtsalt öeldakse, et keegi sisenes, ja on neid, kes küsivad luba. Hea, kui autentimine toimub telefoni kaudu, sest see eeldab, et pahalane on saanud kätte nii parooli kui ka telefoni, kuid see pole eriti tõenäoline.

Kuidas saab juhiabi oma tegevusega turvalisust parendada, kui viirustõrje on olemas?

Näiteks keegi saadab firmajuhi nimelt raamatupidajale arve, mis tuleb kiiresti tasuda. Kui raamatupidaja on n-ö nõrgema närviga, siis ta võib selle arve kogemata ära maksta. Tegelikult peaksid ettevõttes olema kokkulepitud protseduurid. Näiteks ei anta e-kirja teel käsku arve maksta, eriti kui jutt käib suurtest summadest. Sellisel juhul peab käsk tulema silmast silma või allkirjastatult. On olnud juhtumeid, kus erinevatelt inimestelt on lühikese aja jooksul saadetud kaks samasisulist kirja. See on koht, kus peaks valvsaks muutuma. Tavaliselt juhtuvad sellised asjad siis, kui firma juht on koolitusel, puhkusel või raskesti kättesaadav. Tavaliselt on kurjategijad juba uurinud, mis ettevõttes täpselt toimub.

Kas kurjategijad on tavaliselt Eestist või kusagilt kaugemalt?

Küberkurjategijaid on olnud ka Eestis, kuid siin on siiski üsna range keskkond ja küberkuritegusid ei ole eriti palju. Eesti väiksus teeb ka küberkuritegevuse keerukaks. Tavaliselt kipuvad küberkurjategijad Euroopasse või kusagile kaugemale ning Eesti ei ole nende huviorbiidis.

Kuidas on võimalik, et pahavaraga kiri tuleb juhi enda nimelt?

Tehniliselt on see väga lihtne. Kellegi teise nimele on võimalik teha võltskonto, näiteks Yahoos või mõnes muus keskkonnas, ning teistele võõra nime alt kirju saata. Kirja saajad ei vaata tavaliselt e-posti aadressi, vaid seda, kelle nimelt kiri tuli. Mõned keskkonnad näitavad konto juures pilti, mis mõjub eriti usaldusväärselt ja annab paharettidele eelise. Raske on kahtlustada, et saatja võib võõras olla. Kui aga kahtlus tekib, siis peaks vaatama kirja saatja e-posti aadressi. Mobiilis on seda keerukas teha. Välistada ei saa võimalust, et keegi kõrvallauas on juba valesse kohta klikkinud ja kurjategija on arvutisse sisenenud. Kui üks konto on häkitud, saadakse teada, kes kellega suhtleb. Inimesed unustavad ikka aeg-ajalt paroole ja võibolla on selles väikefirmas just juhiabi see, kes uusi paroole annab. Kui näiteks juhiabi kontosse on häkitud ja ta saadab sulle parooli, siis häkitakse ka sinu kontosse.

Olge oma sisselogimistega väga ettevaatlikud. Kasutage 2FAd, et tuleks vähemalt teade, kui kontoga on midagi toimunud. Kontrollige alati saatja e-posti aadressi. Ärge uskuge fotot, mida programmid e-posti juures näitavad. Nii saab vähemalt natuke kindlam olla, et kiri tuleb õigest kohast.

Mõttekas on suunata mitu aadressi ühele kontole. Näiteks kui mõne kampaania ajal saadetakse paariminutilise vahega mitu ühesugust kirja erinevatelt e-posti aadressidelt, siis tõenäoliselt on liikvel mõni küberpahandus.

Mis saab, kui ühel hetkel ei pääse enam enda andmetele ligi?

Rahvasuus nimetatakse seda krüptoviiruseks ja see läks liikvele umbes 4–5 aastat tagasi. Teaduslik nimetus on pahavara, mis sulustab andmed.

Andmete taastamise eest nõuavad pahalased raha. Mõnikord on andmed tagasi saadud, kuid mitte alati.

USAs on varastatud haiglate ja politseijaoskondade andmeid ning nende andmete eest on pahalastele raha makstud, kuna selline info on väga oluline.

Krüptoviirused ei tule kunagi niisama, alati on keegi valele nupule klikkinud. Väikefirmas võivad kõik andmed olla failiserveris või kõvakettal – igaüks läheb ja võtab sealt. Kui krüptoviirus kohale jõuab, siis see läheb ja võtab ka sealt. Firmas võiks asjad korraldada nii, et iga kasutaja saab ainult enda nime alt andmetele ligi ja teiste kasutajate andmeid ei saa ära kustutada.

Kuidas küberohtude vastu võidelda ja mida täpselt tegema peaks?

Kõigepealt ei tasuks küberohtusid üle demoniseerida. Elu ongi täis ohte. Näiteks kui tehakse või jäetakse midagi tegemata ning selle tagajärjel juhtub midagi ebasoovitavat, siis õpitakse, et järgmisel korral tuleb teha teisiti. Küberajastul tuleb kuulata ja levitada lugusid, kus keegi on sattunud välismaiste küberkurjategijate küüsi ning neile raha maksnud. Tuleb õppida teiste kogemustest ja vigadest. Tea, et sellised asjad juhtuvad.

Tuleb arvestada, et igas äris on midagi tähtsat. Näiteks Coca-Colal on salastatud retsept, mida tuleb hoolega hoida. Teises äris on oluline raha kiire liikumine, et kõik ülekanded saaks kindlalt tehtud. Olenemata enda tööpositsioonist peaks rahulikult läbi mõtlema, mis äriga ettevõte tegeleb ja mis on oluline. Kuidas saab firma tegevust kahjustada? Kui see on selgeks tehtud, siis tuleks seda kõige rohkem karta. Väikestel ettevõtetel kipub raha piiranguks olema. Kui käivet ei ole ja raha ära varastatakse, siis ei olda enam jätkusuutlikud. Seepärast tuleb väga täpselt jälgida, et ei makstaks ühtegi vale arvet.

Tuleb läbi mõelda, kus hoitakse ettevõtte IT-varasid (kas serveris või näiteks Gmailis). Korra kvartalis võiks kehastuda paharetiks ning mõelda, millised on firma nõrgad kohad, kuidas saab firmat kahjustada. Nõrki kohti tuleks analüüsida. Näiteks kui kõik andmed on ühel kõvakettal ja see katki läheb, mis siis saab. Tuleb teha regulaarselt koopiaid. Niimoodi samm-sammult tulekski enda ettevõte, IT-protsessid ja protseduurid läbi käia. Kui klientidelt võetakse tellimusi vastu e-postiga, siis tuleks koolitada inimesi, kes e-kirju vastu võtavad. Mõnes teises firmas ei ole võibolla e-post nii oluline, vaid olulisem on tööpinki juhtiv server. Kui see läheb katki, siis ei tööta enam ka tööpink. Igas firmas on see kõige tähtsam asi erinev.

Kokkuvõtlikult nõuanded, millega arvestada:

• Ole kirjade avamisel/klikkimisel tähelepanelik, enne klikkimist mõtle 10 sekundit.

• Elu ongi keerukas ökosüsteem, kus nii head kui ka paharetid tahavad elada.

• Tee tagavarakoopiaid.

• Viirustõrje!

Artiklis räägib infoturbespetsialist Anto Veldre lihtsatest, kuid hädavajalikest asjadest, mida ettevõtte infoturbes silmas pidada. Kuidas küberturvalisust suurendada, uuri lähemalt juhiabi teabevarast.

Jaga lugu:
SEKRETÄRI UUDISKIRJAGA LIITUMINE

Telli olulisemad Sekretäriuudised igal nädalal enda postkasti.

Sekretär.ee toetajad:

Birgit Aljaste
Birgit AljasteSekretar.ee ärijuhtTel: 5373 8733
Cätlin Puhkan
Cätlin PuhkanSekretär.ee reklaami müügijuhtTel: 53 315 700