Selgita välja, milline olukord sinu ettevõttes tegelikult valitseb
Rahvusvahelisel Kaubanduskojal (ICC) on ligi 100-aastane kogemus hea äritava propageerimisel ning erinevate juhiste koostamisel selle edendamiseks. Erinevalt paljudest teistest äris ettetulevatest küsimustest, ei ole küberriskide maandamiseks ettevõtetes tihti lihtsat lahendust, sest see nõuab juhtidelt ja vastutavatelt isikutelt pidevat tähelepanu, enesekriitikat ja valmisolekut sellisteks katsumusteks, mille kohta varasem kogemus puudub. Internetist võib leida erinevaid artikleid mitmesuguste küberohtude kohta ning väga põhjalikke juhiseid IT-spetsialistidele, kuid nõuandeid selle kohta, kuidas oma (väike)ettevõtte juhtimine ja igapäevased toimingud riskivabamaks muuta, on vähe.
On oluline teada, et ilma kindlate protseduuride ja tavade sisseviimiseta on Sinu ettevõtte infovõrgud ja -seadmed ebaturvalised ja (ka automatiseeritud) rünnakute eest kaitseta. See juhend aitab Sinul ettevõtte juhina punktide kaupa selgeks teha kõige haavatavamad kohad ning aitab teha järeldused juhtimispraktika muutmiseks seal kus vaja.
Juhendi saad alla laadida siit: ICC Cyber Security Guide for Business
Juhendi kasutamine
- Tutvu 5 olulise põhimõttega, millele järgneb 6 turvameedet ja 5 esimest sammu eeskirjade koostamiseks, et neid põhimõtteid rakendada
- Vasta 16 küsimusele, kus saad ülevaate oma ettevõtte tugevustest ja nõrkustest ja mida saad võtta aluseks küberturvalisuse tõstmisel. Igal küsimusel on 3 vastust, millest
- X – ettevõttes on puudujäägid. Olukorra parandamine tuleks võtta päevakorda
- ! – soovitatav on kasutada täiendavaid turvameetmeid, et ettevõtet paremini kaitsta
- ✓ – see vastus on hea näide toimivast küberturbest
- Vaata enesekriitilise pilguga üle kõik küsimused, millele vastasid oranži või punase vastusega. Iga küsimuse juures on veel täiendavad küsimused täpsemaks enesekontrolliks ja olukorra teadvustamiseks
- Loo tegevuskava turvalisuse tõstmiseks lähtudest soovitustest ja küsimuste vastustest
- Ole regulaarselt kursis oma ettevõtte küberturvalisuse hetkeolukorraga
- Hoia end kursis kohalike ja globaalsete praktikatega aadressil iccwbo.org
Selle juhise kasutajana peaksid silmas pidama, et ükski küberturbe kontroll-küsimustik või juhend ei ole täiuslik ega täielik ning põhimõtteliselt on küberrünnakule spetsialiseerunud professionaalsel kurjategijal võimalik põhjalike teadmiste ja vahendite abil paljudest rakendatud turvameetmetest mööda minna. Küll aga aitab ICC juhend Sul mõista, millele peaksid Sa ettevõtte juhina tähelepanu pöörama, et oluliselt maandada tänapäeval aktuaalseid turvariske nagu (kliendi)andmebaasi leke või vargus, kodulehekülje nakatumine pahatahtliku skriptiga, meilipostkastide kaaperdus ja identiteedivargus, isikuandmete leke, asutusesiseste dokumentide leke, paroolide leke ja kontode kaaperdamine, tööjaamade lunavaraga nakatumine, tööjaamade nakatumine robot- või spämmivõrguga jne.
Organisatsiooni küberturvalisuse tõus algab teadlikust ettevõtte juhist!