Küberturbe meelespea ettevõtjatele 2025. aastal

Küberohud on viimastel aastatel märgatavalt kasvanud. Riigi Infosüsteemi Ameti (RIA) andmetel registreeriti Eestis 2024. aastal 6515 tõsisemat arvutiturbe juhtumit, mis on pea kaks korda rohkem kui aasta varem. Uuringute järgi on üle poole Eesti ettevõtetest viimase aasta jooksul puutunud kokku mõne küberturbeprobleemiga.

Enamik infoturbe intsidentidest on tingitud puuduvatest süsteemiuuendustest, lekkinud paroolidest või kasutajate teadmatusest. Mida saavad ja peavad ettevõtjad tegema, et kaitsta end küberohtude eest? Nõu annab Rae Ettevõtete Liidu liikme, IT-ettevõtte Zetabit juhatuse esimees Madis Männik.

NIS 2.0

17.11.2024 jõustus Eestis NIS 2.0 direktiiv, mille eesmärk tugevdada kriitilise infrastruktuuri ja oluliste teenuste kaitset üle Euroopa liidu. NIS direktiivi nõuete kohustus puudutab peamiselt energia, tervishoiu, transpordi ja digiteenuste sektori ettevõtteid. Lisaks ka muid suuremaid ettevõtteid (olulisi asutusi) – üldiselt üle 50 töötaja või 10 miljoni euro suuruse aastakäibe või bilansiga ettevõtteid. Lisainfot NIS 2.0 kohta leiab veebilehelt https://nis2.ee/.

NIS 2.0 nõuete täitmiseks on võimalik ettevõttes võtta kasutusele infoturbe raamistik (nt: ISO 27001 või E-ITS). Raamistik annab ette struktuuri, mis aitab kiirendada nõuete täitmist. Ettevõtte sisekontrolli raames on võimalik otsustada, millises ulatuses ja millist raamistikku rakendada ning kas sertifitseerimine on asjakohane.

NIS 2.0 trahvimäärad

NIS 2.0 direktiivi nõuete rikkumise korral võivad elutähtsate teenuste osutajatele määratavad rahatrahvid ulatuda kuni 10 miljoni euroni või kuni kahe protsendini ettevõtte ülemaailmsest aastakäibest viimase finantsaasta jooksul – olenevalt sellest, kumb summa on suurem.

Oluliste asutuste puhul võivad trahvid ulatuda kuni 7 miljoni euroni või kuni 1,4%-ni ülemaailmsest aastakäibest, samuti vastavalt sellele, kumb näitaja on suurem.

Infoturve väiksemas ettevõttes

Väiksemate ettevõtete korral puudub nõue sarnase süsteemi rakendamiseks, kuid sellest hoolimata on mõistlik korrastada ettevõttesisene dokumentatsioon ning panustada infoturbe tegevustesse pidevalt. Sageli on mitmeid väiksemaid kitsaskohti, mille korrastamine ei eelda suuri investeeringuid ning mida on võimalik koos kompetentse partneriga kiiresti ja lihtsalt lahendada.

Üldjoontes tasub igal ettevõtjal endalt küsida:

kas töötajad on koolitatud ning teadlikud erinevatest küberohtudest (õngitsuskirjad, pahavara, kahtlased manused jne);

kas igal IT-süsteemil on olemas hoolduslepingud, näiteks veebilehe, tulemüüri, töökohateenuste hooldusleping;

kas ettevõttes on kokku lepitud protsess töötajate tööle võtmise ning töölepingu lõppemise korral, näiteks töötaja lahkumisel saaksid kontod õigeaegselt ning kõikjal suletud, varad üle antud jne;

kas ettevõtte sisemised varad on kaardistatud ning pidevalt uuendatud, näiteks riistvara, infosüsteemid, andmed;

kas ettevõttes kasutatavad paroolid on piisavalt tugevad ja turvaliselt hoiustatud. Näiteks vajadusel paroolihalduri kasutamine Exceli tabeli või klaviatuuri alla peidetud märkmete asemel.

Kui Teil tekib küsimusi infoturbe teemal või vajate abi, võtke ühendust info@raeel.ee.

Liitu Rae Ettevõtete Liiduga! RAEEL ootab oma ridadesse tegusaid Rae valla ettevõtteid, mis soovivad siinsel ettevõtlusmaastikul kaasa rääkida. Liitumiseks vaata www.raeel.ee või kirjuta info@raeel.ee

Foto: erakogu