Jäta menüü vahele Ligipääsetavus

Tähelepanu! Levimas on investeerimispettused. Vaata lähemalt: Investeerimispettused

Ettevõtte juhile

Küberturvalisus algab juhist – just ettevõtte juht mängib võtmerolli organisatsiooni andmete ja süsteemide kaitsmisel.

Küberturvalisus ei ole üksnes IT-osakonna asi, vaid vastutus on ettevõtte juhil. Mida selgemalt ärijuht mõistab vajadust meetmeid rakendada, seda paremini saab ta suunata oma meeskonda ja vahendeid. Juhil on võtmeroll organisatsiooni infoturbe tagamisel ning just juhtide tegevus ja otsused mõjutavad otseselt organisatsiooni suutlikkust kaitsta oma andmeid ja süsteeme. Küberturvalisus ei tohiks olla küsimus, kas teeme kõike või mitte midagi. Ka siin on võimalik alustada väikestest sammudest ja liikuda edasi vähehaaval – nii nagu ettevõtted vaatavad pidevalt üle ja täiendavad oma äriprotsesse ning töökorraldust.

Tee nii!

  1. Tee infoturve organisatsiooni strateegiliseks prioriteediks ning eralda rahalised, tehnilised ja inimressursid infoturbe rakendamiseks.
  2. Lähtu infoturbealastest seadustest, eeskirjadest ja standarditest.
  3. Kaardista organisatsiooni kohustused, vastutused, varad ja riskid.
  4. Defineeri organisatsiooni riskitaluvuse tase ning määra infoturbe eest vastutajad.
  5. Oma ülevaadet infoturbe seisundist ja võimalikest intsidentidest.
  6. Läbi regulaarselt turvakoolitusi ning panusta ka töötajate teadlikkuse tõstmisesse.
  7. Kujunda infoturvet väärtustav töökeskkond. Ole ka ise eeskujuks, järgides infoturbe parimaid tavasid ja poliitikaid.

Tee selgeks ettevõtte kaitsevajadused

Infoturve algab selgest arusaamast – mida ja miks me kaitseme. Sageli on just (väikesed ja keskmise suurusega) ettevõtted need, kes ei pruugi osata mõista küberturvalisuse olulisust ning puuduliku infoturbega kaasnevaid riske.

Kaitsetarve on kogum turvanõuetest, mis on vaja täita, et organisatsiooni äriprotsessid saaksid kvaliteetselt toimida. Kaitsetarbe hindamiseks tasub läbi mõelda erinevad kahjustsenaariumid, näiteks

  1. Millised regulatsioonid ja lepingud seavad organisatsioonile nõudeid/ootusi.
  2. Millised on organisatsiooni tegevusega kaasneda võivad kahjud kellegi elule ja tervisele?
  3. Millised on kahjud, kui organisatsiooni ülesanded jäävad täitmata ja töö kvaliteet pole ootuspärane?
  4. Millised tagajärgi võib kaasa tuua organisatsiooni maine kahjustumine?
  5. Milliseid rahalisi tagajärgi võivad kaasa tuua andmete ja süsteemidega seotud rikked?

Stsenaariumite läbimõtlemisega saab organisatsioon enda jaoks teada kõige nõrgemad valdkonnad, mille kaitsesse tuleb panustada esmajärjekorras. Samuti selgub riskitaluvus ehk riskikriteeriumid – millisel juhul piisab olukorra jälgimisest ja millisel juhul tuleb kaitsemeetmeid rakendada koheselt.

Digitaliseerinud ühiskonnas on hädavajalik, et ettevõtte loomulikuks osaks oleks ka turve, ehk turvariski käsitletakse nagu iga muud äririski. Kui ettevõte on selgitanud välja oma kaitsevajadused, on turvameetmete rakendamisele tekkinud kindel eesmärk. Lisaks annab selline kaardistus juhised olukordadeks, kui mõni leping lõppeb, seadus muutub või alltöövõtja vahetub, et oleks kohene arusaam, mida tuleb ettevõtte turbehalduses muuta.

Vaata järgmiseks

Tea, millist riist- ja tarkvara kasutad

Pilveteenuste kasutamine
Rohkem