Ostu- ja hankeandmed võivad pahalasi meelitada

Ats Onemar
Ats Onemar

“Ostu- ja hankeandmed on küberrünnaku puhul sama suures ohus kui kõik teised ettevõtte andmed. Kui need andmed on ka konkurentsieeliseks, siis võivad need olla eriliseks tähelepanu objektiks,” nentis inforturbeanalüütik Ats Onemar.

16. oktoobril toimuva Ostujuhtimise Aastakonverentsi teema on tänavu “Kuidas automatiseerida ostutööd?”, kus paljude teiste teemade seas on fookuses ka andmed ja nende turvalisus. Konverentsil esinev Security Software’i inforturbeanalüütik Ats Onemar ütles, et ostu- ja hankeandmed on samasuguses ohus, nagu kõik teised ettevõtted andmed.

Järgneb intervjuu Ats Onemariga.

Andmed on midagi sellist, mille olulisuses ei peaks enam keegi kahtlema. Aga kui habras andmete turvalisus tegelikult on?

Kas igal hetkel võib midagi juhtuda või nii hull see asi ei ole? Olen mõnikord enda kodu- ja tööandmetest ilma jäänud ja seda ikka iseenda süü läbi. Kedagi teist süüdistada ei ole. Olen seda tunda saanud pahavara või rikkiläinud andmekandjate tõttu. Ka tagavarakoopia ei ole alati kõige uuem olnud. Kas see on pannud mind paremini mõistma andmete väärtust? Jah, kindlasti, sest valus hakkas. Regulaarsetele tagavarakoopiate tegemisele pööran rohkem tähelepanu.

Meile on loomulikum kaitsta ja hoida enda lähedasi ja kaitsta enda kodust vara – see, millega meil on emotsionaalne seos. Samuti on enamikul meist reaalse varguse või vägivalla ohvriks sattumise kogemus või kaudne kogemus lähedastega juhtunu näol. See on meid õpetanud nendele teemadele rohkem mõtlema kui andmetega seotud teemadele.

Siiski, tehnoloogilise maailmaga on meil seos, kui oleme jäänud ilma mõnedest reisipiltidest ja tunneme seeläbi kurbust. Oleme tigedad IT peale, kui meie andmetest ei olnud varukoopiat ja need kaotsi läksid. Peame seetõttu tööd uuesti tegema või midagi “korstnasse” kirjutama. Kokkuvõttes on aga tunnetuslik seos andmete väärtuse ja sellele laienevate ohtudega tihtilugu tagasihoidlik. Eriti, kui jutt on abstraktsetest tööandja andmetest.

Andmetega võib juhtuda igal ajahetkel midagi: füüsiline seadme rike, kasutaja kogemata kustutab oma andmed, kasutaja saadab andmed valele isikule, andmekandja või andmed varastatakse, pahavara hävitab andmed jne.

Teisisõnu – andmete olulisus ei ole üheselt tajutav ja nende andmete kaitsmise vajadus lähtub sellest, et öeldakse, et on vaja. Andmete väärtusest saadakse tihti siis aru, kui neid enam ei ole.

Siit aga küsimus andmete omanikule – kumma tooli peal on parem istuda? Kas selle tooli peal, kus ma panustan piisavalt andmete kaitsesse, või selle tooli peal, kus ma lakun haavu andmete kaotuse pärast? 

Tasakaalukoht on see, et ma panustan niipalju andmete kaitsesse, et mul ei teki ahvatlust haavu lakkuma hakata. Kui ma otsuse vastu võtan, et rohkem andmete kaitsele ei panusta, siis on see olnud teadlik valik. Metoodiliselt öeldes – olen jääkriski aktsepteerinud.

Te olete koostööd teinud paljude ettevõtetega. Kui heal tasemel küberturvalisus Eesti ettevõtete hulgas üldiselt on? Kas sellele pööratakse juba tähelepanu või pigem alahinnatakse?

Ettevõtete küpsus küberturvalisusega tegelemisel on erinev. Võrreldes riigisektoriga on erasektori keskmine tase nõrgem. Riik on aga endale nõuded kehtestanud pikka aega tagasi. Positiivne on, et vajaduse äratundmine on sagenenud ja ei oodata ära, kuni katastroof õuele saabub. See on nagu üksik puu keset põldu, mis ootab, et välk sinna sisse lööb. Küsimus ei ole selles, kas lööb, vaid millal lööb. Vastus: veel alahinnatakse.

Mida kasulikku saaks iga ettevõte vähese vaevaga ära teha, et andmete turvalisust tõsta?

Oluline on arusaam, et millised andmed olemas on, kus nad on, kuidas neid kasutatakse ja kui väärtuslikud nad on. See võimaldab otsustada, kui palju ja mida on vaja teha selleks, et andmeid kaitsta. Esiteks on vaja panustada andmete kättesaadavusse – kui ma tahan tööd teha, on andmed olemas. Teiseks on vaja panustada andmete korrektsusesse. Mis kasu on meil ebatäpsetest andmetest – pigem ikka kahju. Ja kolmandaks peame hoolitsema selle eest, et andmed oleksid kättesaadavad ainult neile, kellel sellele infole õigus on. Konkurent ei maga ja info teise ettevõtte laienemisplaanide kohta võib olla üsna magus.

Kui andmetega ikkagi midagi juhtub, siis milline on see kõige negatiivsem stsenaarium ja tagajärjed?

Võiks arvata, et kõige negatiivsem stsenaarium on ettevõtte pankrot ja kõik ettevõtte inimesed ilma tööta. Muideks – seda juhtub. Aga see ei ole õige vastus. Kõige negatiivsem tagajärg on inimelu(de) kaotus, füüsilised vigastused. Võivad tekkida olukorrad, kus andmete puudumine või vigased andmed võivad põhjustada inimese surma – seda näiteks meditsiini- ja julgeoleku valdkonnas. Kahjuks ka seda juhtub.

Esinete ka 14. Ostujuhtimise Aastakonverentsil, kus lubate kuulajad küberohtude maailma viia. Kui suures ohus võivad olla ostu- ja hankeandmed?

Ostu- ja hankeandmed on suure tõenäosusega sama suures ohus kui kõik teised ettevõtte andmed. Kui ostu- ja hankeandmed on ka konkurentsieeliseks, siis võivad need andmed olla eriliseks tähelepanu objektiks ka konkurendile.

Ma ei julge küll öelda, et Eestis on nii turvaline, et meil konkurendid üksteise ärisaladust ei himusta. Konverentsil on minu eesmärk illustreerida kuulajale küberohtude maailma ja panna sellele teemale mõtlema.

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Logistikauudiseid sotsiaalmeedias

RSS

Toetajad

Tööriistad

=
=
=
=
Transpordiliik:
Kui kaup on pakitud alustele, täitke ära aluste lahtrid. Kui kaup ei ole pakitud alustele, täitke ära kauba kirjelduse lahtrid.
Mahukaalu arvutamisel on võetud aluseks:
Autotranspordis 1 m³ = 333 kg.
Lennutranspordis 1 m³ = 167 kg.
Mahukaal: kg
Maht:

NASDAQ OMX Tallinna, Riia ja Vilniuse börsiinfo 15 minutilise viivitusega.

Valuuta Tähis Kurss +/- %
Austraalia dollar AUD 1,62 -0.0369595
Brasiilia reaal BRL 4,34 -0.7932335
Bulgaaria leev BGN 1,96 0.0051148
Filipiinide peeso PHP 62,61 0.159977
Hiina jüaan CNY 8,02 0.2199753
Hongkongi dollar HKD 9,08 0.236164
Horvaatia kuna HRK 7,41 0.040494
Iisraeli seekel ILS 4,21 0.4917407
India ruupia INR 85,49 0.4346907
Indoneesia ruupia IDR 17616,80 0.2161695
Islandi kroon ISK 134,48 0.2086438
Jaapani jeen JPY 129,54 -0.1541545
Kanada dollar CAD 1,51 0.2590501
LAV rand ZAR 16,69 -0.5796635
Lõuna-Korea vonn KRW 1306,37 -0.0665524
Malaysia ringgit MYR 4,81 0.2415207
Mehhiko peeso MXN 21,78 -0.0867064
Norra kroon NOK 9,45 -0.0021168
Poola slott PLN 4,29 -0.1000349
Rootsi kroon SEK 10,38 0.1457234
Rumeenia leu RON 4,66 -0.0257306
Singapuri dollar SGD 1,59 0.0815917
Suurbritannia nael GBP 0,88 0.0113546
Šveitsi frank CHF 1,14 -0.3140265
Taani kroon DKK 7,46 -0.0495753
Tai baht THB 37,84 0.0936359
Tšehhi kroon CZK 25,80 0.1241947
Türgi liir TRY 6,69 -1.4238596
Ukraina grivna UAH 32,35 0.216247
Ungari forint HUF 323,07 -0.3731343
USA dollar USD 1,16 0.2075048
Uus-Meremaa dollar NZD 1,77 -0.3377428
Valgevene rubla BYN 2,44 -0.5091235
Vene rubla RUB 76,00 -0.4842247

Valdkonna töökuulutused