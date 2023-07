Kurjategijad ründavad ettevõtteid pidevalt ja isegi tuntud suurfirmad on väiksemate või suuremate rünnakute ohvriks langenud. Kurjategijad leiavad alaliselt uusi meetodeid, kuidas oma eesmärkideni jõuda ja samas tempos, kui jõuavad ettevõtted oma töötajaid koolitada ja uusi kaitsemüüre püstitada, leiavad pahalased viise, kuidas neist mööda hiilida. Seetõttu on potentsiaalseks ohvriks langemine ka midagi, milleks tasub valmis olla.

Kui ettevõte rünnakuga pihta saab, on esmatähtis rahu säilitamine ja läbimõeldud tegutsemine, et olukord võimalikult kiirelt kontrolli alla saada. Olenevalt intsidendi tüübist ja tõsidusest tuleb pihta saanud süsteemid tuleb uuesti tööle meelitada, tuvastatud augud ära lappida ja prussakate kombel end IT-lahenduste nurka peitnud pahalased välja mürgitada. Mis aga kõige olulisem – tuleb mõista, miks ja kuidas äsja asetleidnu täpselt sündida sai.

See ei saa olla ühe inimese süü

Iga edukaks osutunud rünnak on koht õppimiseks ning mõistmiseks, mida saab järgmine kord teha teistmoodi, et sama uuesti ei korduks. Siinjuures on oluline mõista, et kuigi intsident võis aset leida ühe konkreetse inimese tegevuse tõttu, näiteks kui ta avas meili teel saadetud kahtlase faili, siis kellegi süüdi tunnistamine ja karistamine on viimane asi, mida sellises olukorras tegema peaks.