Küberrünnaku tagajärjed: kes on süüdi, kui ettevõte ohvriks langeb?
28. juuli 2023, 14:14
Tõenäosus küberrünnaku ohvriks langeda on suurem kui kunagi varem – piisab vaid väiksest veast, et kaotada raha, jääda ilma andmetest või kanda muud kahju. Kuid õige juhtumiskultuuriga ettevõttes on kõiges halvas ka midagi head, kirjutab Elisa infoturbejuht Mai Kraft.
Isegi tuntud suurfirmad on väiksemate või suuremate küberrünnakute ohvriks langenud. Kurjategijad leiavad pidevalt uusi meetodeid, kuidas oma eesmärgini jõuda ja samas tempos, kui jõuavad ettevõtted oma töötajaid koolitada ja uusi kaitsemüüre püstitada, leiavad pahalased viise, kuidas neist mööda hiilida.
Kui ettevõte saab rünnakuga pihta, on esmatähtis rahu säilitada ja tegutseda läbimõeldult. Olenevalt intsidendi tüübist ja tõsidusest tuleb pihta saanud süsteemid uuesti tööle meelitada, tuvastatud augud ära lappida ja prussakate kombel end IT-lahenduste nurka peitnud pahalased välja mürgitada.
Mis aga kõige olulisem – tuleb mõista, miks ja kuidas juhtunu sündida sai.
See ei saa olla ühe inimese süü
Iga edukaks osutunud rünnak on õppimise ning mõistmise koht: mida saab järgmine kord teha teistmoodi, et sama ei korduks. Oluline on mõista, et kuigi intsident võis aset leida ühe inimese tegevuse tõttu, näiteks kui ta avas meiliga saadetud kahtlase faili, siis kellegi süüdi tunnistamine ja karistamine on viimane asi, mida tegema peaks.
Kui kahtluse all pole just pahatahtlikkus, tuleb endale tunnistada, et kui suuremas organisatsioonis on aset leidnud rünnak, siis ei saa see olla ainult ühe inimese süü, vaid midagi peab olema valesti teinud hulk inimesi. Miks sai sellise faili üldse avada? Miks ei olnud töötajat ohtude teemal piisavalt koolitatud? Miks ei suutnud tulemüürid kahtlast kirja kinni püüda? Miks sai pahavara levida nagu ta seda tegi?
Selleks, et intsidendi toimumise järel kõige parem kollektiivne õppimismoment luua, tasub vältida töötajatele moraali lugemist ning keskenduda faktidele.
Kellegi avalikku häbiposti lükkamine ja karistamine loob kiirelt õhkkonna, kus vigasid hakatakse hirmu ja häbi tõttu vaiba alla pühkima. Kui kolleeg sai ühekordse vea eest karistada, siis ei taha probleeme esile tuua ka keegi teine.
Kuidas juhtunust rääkida?
Selleks, et intsidendi toimumise järel kõige parem kollektiivne õppimismoment luua, tasub vältida töötajatele moraali lugemist ning keskenduda faktidele. Rääkida avatult ja selgelt sellest, mis ja miks juhtus ning kuidas oleks olnud õige tegutseda. Oluline on mitte kellegi peale näpuga näitamine või kellegi – sealhulgas ettevõtte turvatiimi – süüdistamine, vaid faktides püsimine.
On oluline rääkida, kuidas ründaja tegutses ning kuidas tulevikus teiste sarnaste intsidentide ohvriks langemist vältida. Sellised juhtumid annavad võimaluse rõhutada, kuidas turvalisuse eest vastutab kollektiiv tervikuna, mitte ainult turvatiim.
Aina ohtlikumaks muutuvas küberruumis suudavad jätkusuutlikult toimetada vaid ettevõtted, kes suudavad muutuva reaalsusega kohanduda, oma vigadest õppida ja panna töötajad mõistma, et kollektiivne vastutus lasub kõigil. See on aga võimatu, kui iga vea eest peab mõni pea veerema.