Põhisisu algus

Eduka küberrünnaku tagajärjed: kes on lõpuks süüdi, kui ettevõtte langes ohvriks?

07.08.2023

Tõenäosus küberrünnaku ohvriks lahenda on täna kõrgem kui kunagi varem ning võib piisata vaid väiksest veast, et kaotada raha, jääda ilma andmetest või kanda muud kahju. Elisa infoturbejuht Mai Kraft märgib, et ründe ohvriks langemise üle ei saa kunagi õnnelik olla, kuid õige juhtumiskultuuriga ettevõttes on kõiges halvas ka midagi head: kui süüdlaste otsimise ja karistamise asemel keskendutakse sellele, mida järgmine kord teistmoodi teha, on võimalik ühe inimese eksimusest õppida tuhandetel teistel kolleegidel.

Kurjategijad ründavad ettevõtteid pidevalt ja isegi tuntud suurfirmad on väiksemate või suuremate rünnakute ohvriks langenud. Kurjategijad leiavad alaliselt uusi meetodeid, kuidas oma eesmärkideni jõuda ja samas tempos, kui jõuavad ettevõtted oma töötajaid koolitada ja uusi kaitsemüüre püstitada, leiavad pahalased viise, kuidas neist mööda hiilida. Seetõttu on potentsiaalseks ohvriks langemine ka midagi, milleks tasub valmis olla.

Kui ettevõte rünnakuga pihta saab, on esmatähtis rahu säilitamine ja läbimõeldud tegutsemine, et olukord võimalikult kiirelt kontrolli alla saada. Olenevalt intsidendi tüübist ja tõsidusest tuleb pihta saanud süsteemid tuleb uuesti tööle meelitada, tuvastatud augud ära lappida ja prussakate kombel end IT-lahenduste nurka peitnud pahalased välja mürgitada. Mis aga kõige olulisem – tuleb mõista, miks ja kuidas äsja asetleidnu täpselt sündida sai.

See ei saa olla ühe inimese süü

Iga edukaks osutunud rünnak on koht õppimiseks ning mõistmiseks, mida saab järgmine kord teha teistmoodi, et sama uuesti ei korduks. Siinjuures on oluline mõista, et kuigi intsident võis aset leida ühe konkreetse inimese tegevuse tõttu, näiteks kui ta avas meili teel saadetud kahtlase faili, siis kellegi süüdi tunnistamine ja karistamine on viimane asi, mida sellises olukorras tegema peaks.

Kui kahtluse all pole just pahatahtlikkus, tuleb endale tunnistada, et kui suuremas organisatsioonis on aset leidnud rünnak, siis ei saa see olla ainult ühe inimese süü, vaid midagi peab olema valesti teinud hulk inimesi. Miks sai sellise faili üldse avada? Miks ei olnud töötajat ohtude teemal piisavalt koolitatud? Miks ei suutnud tulemüürid kahtlast kirja kinni püüda? Miks sai pahavara levida nagu ta seda tegi?

Selle kõrval ei saa ka unustada, et kellegi avalikku häbiposti lükkamine ja karistamine loob kiirelt õhkkonna, kus vigasid hakatakse hirmu ja häbi tõttu vaiba alla pühkima. Kui kolleeg sai ühekordse vea eest karistada, siis ei taha probleeme esile tuua ka keegi teine. Niisamuti tagab karistuslik lähenemine, et ühise õppimismomendi ja koolituskoha asemel on ründe tulemiks üks väga õnnetu töötaja ja hulk teisi töötajaid, kes ei saanud olukorrast õppida.

Kuidas juhtunust rääkida?

Selleks, et intsidendi toimumise järel kõige parem kollektiivne õppimismoment luua, tasub vältida töötajatele moraali lugemist ning keskenduda selle asemel faktidele. Rääkida avatult ja selgelt sellest, mis just juhtus, miks see juhtus ning mis oleks olnud õige viis tegutsemiseks. Oluline on siinkohal mitte kellegi pihta rääkimine või kellegi – sealhulgas ettevõtte turvatiimi – süüdistamine, vaid faktides püsimine.

On oluline rääkida, kuidas ründajad tegutsesid ning kuidas tulevikus teiste sarnaste intsidentide ohvriks langemist vältida. Samuti annavad sellised juhtumid hea võimaluse rõhutada, kuidas turvalisuse eest vastutab kollektiiv tervikuna, mitte ainult turvatiim või konkreetse süsteemi eest vastutav osakond.

Majas võib küll küberturbetiim olla, kuid nad saavad alati püsida vaid toetavas rollis, aidates turvanõrkuseid tuvastada, turvanõudeid seada ja abistada intsidentide lahendamisel. Aina ohtlikumaks muutuvas küberruumis suudavad jätkusuutlikult toimetada vaid ettevõtted, kes suudavad muutuva reaalsusega kohanduda, oma vigadest õppida ja panna töötajad mõistma, et kollektiivne vastutus lasub neil kõigil. See on aga võimatu, kui iga vea eest peab mõni pea veerema.

Seotud märksõnad