Kas ettevõtte hiljutine positiivne infoturbe audit tähendab, et teie ettevõte on ka päriselt kaitstud? Pikaajalise kaitseväe ja erasektori kogemusega Eesti Energia infoturbejuht Uko Valtenberg räägib ühest kõige ohtlikumast lausest juhtide seas: "Meil on kõik korras, audit kinnitas seda." Tegelikkuses fikseerib audit vaid ühe hetke, mitte tulevikku ega kindlustunnet, et küberrünnak ebaõnnestub.
Eesti Energia infoturbejuht Uko Valtenberg.
  • Eesti Energia infoturbejuht Uko Valtenberg.
  • Foto: Tiit Mõtus
Kõige suurem risk on see, kui positiivse tulemuse põhjal usutakse liigagi kergesti, et kõik on kontrolli all - rohkem pole vaja panustada. Samal ajal murrab küberrünnak lihtsa parooli mikrosekunditega. Küberkriisis ei ole aega juhtkonnal koosolekut pidada - vaja on tegutseda ja kiiresti otsustada.
Samuti tasub igal juhil endalt küsida, kui palju erandeid reeglitest tegelikult tehakse ja kas keegi jälgib, millal need lõppevad. Sageli antakse luba "ainult selleks korraks", mis unustatakse kehtima kuudeks või isegi aastateks. Just sellised väikesed mööndused kipuvad saama ettevõtte kõige suuremaks turvaauguks.
Saates tuleb juttu ka riskist, millest Eesti ettevõtjad ja riigiasutused pigem vaikivad: kui suures osas sõltub meie kriisikommunikatsioon ja äri toimimine ühest suurest välismaisest tehnoloogiapakkujast ja mis juhtub siis, kui see langeb. Kuula "Digitark äri" saatest, milliseid küsimusi peaks iga juht endale ja oma meeskonnale esitama, enne kui midagi katki läheb.
Ettekanne on salvestatud Riskijuhtimise ja sisekontrolli aastakonverentsil selle aasta kevadel. Ettekande kontrolli illusioonist tegi Eesti Energia infoturbejuht Uko Valtenberg, kellel on üle 20 aasta kogemust nii kaitseväest kui erasektorist.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Raamatupidaja esilehele