Küberkurjategija digiuurija palkamiseni ei oota

Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Foto: EY

Kiiresti arenev digitaalne maailm pakub pidevalt uusi võimalusi innovatsiooniks ning kasvuks, kahjuks on see kaasa toonud ka uued ahvatlused küberrünnakuteks ja sisemisteks pettusteks. EY rahvusvahelisest uuringust „EY 2016 Global Forensic Data Analytics Survey“ selgub, et küberrünnakud ning andmete varastamine ja nendega manipuleerimine ettevõtte enda töötajate poolt on ettevõtete juhtide hinnangul ühtedeks kiiremini kasvavateks riskideks.

Nende riskidega toimetulemiseks panustavad ettevõtted üha enam digitaalse juurdluse (digital forensics analysis) meetoditesse ja analüüsivahenditesse. Selliste lahenduste eesmärk on koguda informatsiooni, mille põhjal ennetada või tuvastada sisemisi ja välimisi rünnakuid, nende allikaid ning ulatust. Digitaalse juurdluse oluliseks osaks on ka ründaja poolt maha jäetud digitaalsete „sõrmejälgede“ ehk tõendusmaterjali kogumine ning nõuetekohane säilitamine. Näiteks võib peale küberrünnet hävitada pahaaimamatu taaskäivitamine olulisi serveri vahemälus olevaid tõendusmaterjale, mida saaks kasutada küberrünnaku uurimiseks ja ründaja tuvastamiseks.

EY uuringule vastanud juhtidest leidsid vaid 55%, et nende kulutused antud valdkonnas on piisavad, ning 74% tunnistas, et peavad parandama ettevõtte tööriistu ja ka kompetentsi.  Valdkonna kiirele arengule viitab ka asjaolu, et ettevõtted kasutavad digitaalse juurdluse meetodeid toimunud rünnaku või pettuse uurimise kõrval üha enam ka ennetavaks seireks ning integreerivad neid ka oma riskihalduse protsessi.

Eestis annab digitaalse kohtuliku juurdluse protsessiga tegelemiseks suuniseid riigisektoris levinud infoturbestandard ISKE, mis kirjeldab nõudeid digitaalsete tõendite analüüsimiseks ja kogumiseks. Samuti on võimalik lähtuda digitaalse juurdluse protsesside loomisel rahvusvahelisest standardist ISO/IEC 27037:2012, mis sätestab konkreetsed tegevused digitaalsete asitõendite kogumiseks ja säilitamiseks. Samas toob uuring aga välja, et digitaalse juurdluse protsesside ja tööriistade eduka kasutuselevõtmise aluseks on eelkõige õigete oskustega inimesed, kellel on nii tehnilised oskused, arusaam ettevõtte jaoks olulistest riskidest kui ka teadmised andmeanalüüsi meetoditest ja tööriistadest. Kuna selliste oskustega inimesi napib, võib uuringu kohaselt ka digitaalse juurdluse valdkonnas täheldada trendi teenus sisse osta.

Küberkuritegevuse kasv ja küberkurjategijate oskused organiseeritud rünnete toimepanemiseks nii seest- kui väljastpoolt ettevõtet muudavad järjest olulisemaks ettevõtte digitaalse juurdluse ja analüüsi võimekuse ning oskuse kasutada neid teadmisi ettevõtte riskijuhtimise ja infoturbe planeerimisel.

Autor – Sander Saveli, EY vanemkonsultant ja sertifitseeritud infosüsteemide audiitor

Kommentaarid
Copy

Märksõnad

Tagasi üles