Alatihti võib uudistest kuulda kellestki, kes jäi petukõne tõttu ilma säästudest või kaotas pahavara tõttu serverist andmed. Kui viimase puhul oleks võinud intsidendi ära hoida hea viirusetõrje ning tehnoloogilised kontrollmehhanismid, siis end pettuste eest kaitsmisel niisama lihtsalt läbi ei saa – viirusetõrje petukõnet eemal ei hoia.
Elisa: viirusetõrje pole imerohi pettuste vastu
See aga, et pettuseid kaitsemüüriga eemal hoida ei saa, ei tähenda, et nende vastu mingit rohtu poleks, hoiatab Elisa infoturbejuht Mai Kraft. Rohtu muidugi on – aga selle manustamine ei käi nupuvajutusega. Kui viiruseid ja pahavara hoiavad eemal tulemüürid ja administraatorisätted, siis pettuseid aitavad tõrjuda koolitused ja läbimõeldud protsessid.
Tõsi, mõned tehnilised vahendid aitavad pettuste riski küll veidi maandada – näiteks väliste e-kirjade filtreerimine ja automatiseeritud hoiatused kahtlaste kontaktide puhul –, ent tõhusa kaitse jaoks ei ole koolitamisest ja õigete protsesside juurutamisest pääsu. Hoiatav kollane lipik meilipäises võib küll olla, aga kui töötaja ei oska seda märgata ja raamatupidamises ei teata veidraid arveid mitte välja maksta, on sellest vähe kasu.
Mida teha, et pettus ei hammustaks?
On oluline, et inimesed mõistaks, millised on pettuste peamised tunnusjooned: näiteks liiga pakkumine hea, et tõsi olla või ootamatul hetkel telefoni jõudnud sõnum, aga ka see, et kuskil kuklas oleks teadmine maailma vallutavatest skeemidest.
Ettevõtte kontekstis saab rääkida pettustest, kus partner saadab kirja pangakonto muutmiseks või tegevjuht saadab kirja, et äkki on vaja kuskile teha mingi makse. Skeeme on palju, kuid julgustades ennast ja töötajaid veidi internetti sirvima ja kutsudes vajadusel majja asjaliku koolitaja, on võimalik luua üsnagi head baasteadmised.
Ja mitte ainult luua, vaid ka hoida. Iga hoiatus millalgi ununeb, mistõttu on kriitiline, et kõige olulisemat iga mõne aja tagant üle korrataks. Pidev koolitamine ja teadmiste värskena hoidmine on alati kõige tõhusam viis pettuste – ja ka pahavara – poolt tekitatud kahjude ära hoidmiseks.
Appi tulevad protsessid
Kui tähelepanu peakski hajuma, peaks kõige hullema juhtumise eel appi tulema protsessid, mis tagavad, et ettevõtte kontolt ei liigu tundmatusse kohta raha või et keegi ei saa ligi kuskile, kuhu tal asja pole.
Kuskil peaks olema protsess, mis määrab, et enne sellist muutust peavad juhtuma asjad X, Y ja Z, mida petturid jäljendada ei suuda. Olgu tegu digiallkirjastatud avalduse nõudega või reegel, et raamatupidamine peab enne muutuse sisseviimist töötajale üle helistama. Protsessid ei pea pettuste ärahoidmiseks olema midagi väga keerulist.
Kindlasti ei tasu karta ka automatiseeritud nutikaid lahendusi. Kuna aga pettused pidevalt arenevad, ei suuda nutilahendused üksi kunagi täielikku kaitset tagada. Kui aga asja kiht-kihi haaval üles ehitada, seada üksteise otsa digilahendused, koolitused ja protsessid, võib end juba üsna kindlalt tunda. Mitte lõpuni kindlalt, aga kindlamalt küll.