Ettevõtte suurim infoturbeoht on töötajad

Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Sander Saveli
Sander Saveli Foto: EY

IT-spetsialistid kasutavad sageli erinevate IT-ga seonduvate  probleemide algpõhjuste kirjeldamiseks nalja  „Probleem asub tooli ja klaviatuuri vahel“. Nagu selgub iga-aastasest Cisco poolt läbiviidavast infoturbeuuringust, võib väita, et ka ettevõtete suurimaks infoturbeohuks on kujunemas ettevõtte oma töötajad.

Eelnimetatud uuringu  kohaselt kohanevad infosüsteemide ründajad järjest rangemate tehniliste turvameetmetega ning keskenduvad üha enam süsteemide või rakenduste ründamise asemel töötajate ettevaatamatusele, vähestele teadmistele ning ettearvatavale käitumisele. Selle tulemusena on kasvanud eriti rämpsposti (spam) ja õngitsemise (phishing) tüüpi ründed, mida ilmestavad järgmised faktid:

  • Alates 2014. aasta jaanuarist kuni 2014. aasta novembrini on rämpsposti maht suurenenud 250%.
  • Jätkuvat kasvu näitavad ka snowshoe spam tüüpi ründed ehk rämpsposti saadetakse suurelt hulgalt erinevatelt IP-aadressidelt, mis raskendab rämpsposti automaatset avastamist IP-põhiste filtrite kaudu.
  • Tüüpiline rämpsposti sõnum on esitatud näiteks arvena, kuhu on manusesse lisatud PDF-fail Trooja hobusega (Trojan), mis üritab kasutaja nakatamiseks ära kasutada Adobe Readeri nõrkuseid.

Ettevõtte töötajate pihta suunatud rünnakute eesmärk on neid pahavaraga nakatada ning seejärel kasutada isiku juurdepääsu teiste süsteemide ründamiseks. Levinud on ka olukorrad, kus nakatunud veebilehitsejaid kasutatakse pahavara edasiseks levitamiseks, luues situatsiooni, kus kasutaja on ühelt poolt küll ohver,  kuid aitab samas tahtmatult ka ise kaasa pahavara levikule.  Uuringus tuuakse välja, et sellised ründed sarnanevad botnet’i (suur hulk hõivatud arvuteid, mida kasutatakse omaniku teadmata rünnakute korraldamiseks) käitumisele ning võivad nakatada väga suurt hulka kasutajaid.

Töötajate muutumisega infoturbe nõrgimaks lüliks tekib paratamatult küsimus, kuidas peaksid ettevõtted sellele reageerima – kas lähtuda eeldusest, et kasutajaid ei ole võimalik usaldada ja õpetada ning rakendada üha rangemaid infoturbekontrolle või pöörata tähelepanu kasutajate harimisele ning väljendada selgelt kasutajate kasvavat rolli organisatsiooni infoturbe korraldamisel?

Cisco uuringu kohaselt sunnib järjest rangemate tehnoloogiliste kontrollide ja turvameetmete rakendamine kasutajaid oma igapäevatöö mugavamaks muutmiseks otsima võimalusi, kuidas turvameetmetest mööda hiilida. See aga kannab vastupidist efekti soovitule, luues uusi haavatavusi ning muutes süsteemi vähem turvaliseks.

Turvalisus ei ole enam küsimus, kas süsteemi rünnatakse, vaid pigem küsimus, millal ja kuidas rünnak võib toimuda. Arvestades rünnakute fokusseerimist süsteemide asemel kasutajale, peab edukas infoturbe korraldamine lisaks tehnilistele turvameetmetele aktiivselt kaasama ka kõiki ettevõtte töötajaid, pöörates tähelepanu töötajate infoturbealaste teadmiste arendamisele.

Uuringu link: http://www.cisco.com/web/offers/lp/2015-annual-security-report/index.html

Autor: Sander Saveli, EY ärikonsultatsioonide osakonna konsultant

Kommentaarid
Copy

Märksõnad

Tagasi üles