Põhisisu algus

Artur Praun: küberturvalisus ongi jätkusuutlikkus, rohepööre ja toimepidavus

12.06.2023

Jätkusuutlikkusest räägib täna iga teine ettevõte. Kuigi roheenergia, taaskasutamine, nutikas planeerimine ning kauemkestvate lahenduste kasuks otsustamine on midagi, millele mõtlevad kõik, siis märgib Elisa ärikliendiüksuse juht Artur Praun, et kõige elementaarsema kõrval tuleks digipöörde suunas vaadates mõelda ka sellele, kuidas vältida asjatut tööd ja ressursikulu – näiteks küberrünnaku ohvriks langemise tõttu.

“Küberturvalisust ja jätkusuutlikkust vaadatakse sageli kui midagi eraldiseisvat, kuigi reaalsuses on need kaks teineteisega tihedalt seotud. Rohelisema tuleviku poole liikumine eeldab väiksemat jalajälge, kuid paberi säästmise ja päikeseelektrijaamade rajamise mõju on kerge nullida, kui häkkerite töö tõttu tuleb pidevalt raisata meeletus koguses aega, energiat ja teinekord ka füüsilisi materjale,” sõnas ta.

 Iga õnnestunud küberrünnak tekitab lisatööd ning töö tegemine nõuab paratamatult täiendavate ressursside kasutamist. Kui seda oleks saanud aga nutika planeerimisega ja pädevate turvanõuete rakendamisel vältida, on selge, et täielikult jätkusuutlikkest äripraktikatest rääkida ei saa. Seetõttu soovitab Praun mõista, mis on küberturbemaailma reaalne seos rohepöördega.

“Kui küberpahalastel õnnestub ettevõtte IT-taristusse sisse murda ja näiteks andmeid varastada, on ressursikulu meeletu. Ühel pool on töötunnid ja puhas inimfaktor – näiteks peab keegi küberturbetiimist kontorisse sõitma, et murega tegeleda – teisel pool ka puhas energiakulu täiendavate seadmete kasutamise tõttu või lihtsalt seepärast, et olemasolev seadmepark peab ründe tõttu täisvõimsusel töötama,” rääkis ta.

 Viimase kõrval tõi ta esile ka harvemad juhud, kui rünnakute tõttu tuleb mingi osa IT-taristust enneaegselt välja vahetada. “Näiteks kui krüpto-lunavara mõni pahavara suudab arvutid või serverid lõplikult sisuliselt telliskiviks muuta. Väga tihti seda ei juhtu, kuid see risk on alati õhus,” selgitas ta.

Küberturvalisuse poole liikumine ei pea kallis olema

Need on aga asjatud ja raiskavad tegevused, mida saab piisava planeerimise ja ettevaatusega ennetada. Kusjuures Prauni sõnul pole kõige levinumate rünnete ära hoidmiseks vaja teha muud, kui järgida üldtuntud küberhügieeni põhimõtteid. Nendeks on hea paroolipoliitika, kaitstud võrgud, piisaval tasemel õiguste haldus, tundlike andmete krüpteerimine, viirusetõrje kasutamine ja üldiste parimate praktikate kasutamine.

Ärikliendiüksuse juhi sõnul on alati küll võimalik teha rohkem ja reaalsed tegevused peavad tulenema ettevõtte enda riskitalvusest ja sellest, millised on reaalsed ohud, kuid kõige elementaarsem peaks olemas olema alati. Need sammud ei pruugi ettevõtet küll täielikult igat sorti rünnaku ohvriks langemise eest kaitsta, kuid need vähendavad riske märkimisväärselt.

“Isegi kui iga väike lisasamm langetab ründe ohvriks langemise tõenäosust paar protsenti, on see mõistlik. See on paar protsenti väiksem tõenäosus, et ennetatavate probleemidega tegelemisele tuleb kulutada aega, raha ja väärtuslikke ressursse – mainimata kõige muu vältimist, mis küberrünnetega kaasneb,” sõnas ta. “Jätkusuutlikkus pole lineaarne, kus üksteise järel tehtavad tegevused lubavad lõpuks rohelise märgi rinda pista. See on maatriks kümnetest väiksematest valdkondadest, kus küberturvalisus iga päevaga aina kesksemale kohale liigub.”

Seotud märksõnad