29.10.2024 Äripäeva IT Uudised. Paljud Eesti ettevõtted ilmselt ei tea, et 18. oktoobriks pidid neil olema täidetud Euroopa Liidu uue küberturvalisuse direktiivi NIS2 nõuded. Dateli IT-teenuste eksperdi Ramon Loti kommentaar: "Jaanuaris 2023 jõustunud Euroopa Liidu küberturbe direktiiv NIS2 toob kaasa rangemad küberturvalisuse nõuded olulist teenust pakkuvatele ettevõtetele.
Eesti puhul tähendab see, et laieneb ettevõtete hulk, kel on kohustus vastata küberturvalisuse seadusele, mille tagab vastavus Eesti infoturbestandardile E-ITS või rahvusvahelisele infoturbestandardile ISO 27001."
Näiteks peavad uusi infoturbe standardeid rakendama erameditsiini ettevõtted, mis puutuvad kokku tundliku patsientide infoga. Samuti on see küberturvalisus oluline ka järjest populaarsemaks muutuvate lokaalsete energialahenduste – näiteks päikesepargid ja akud – integreerimisel ettevõtte igapäevatöösse.
Võimalus kasutada ka majavälist IT-tugiteenust
Tuleb arvestada, et integreeritud energialahendused võivad suurendada küberriske, kuna süsteemid sõltuvad järjest enam reaalajas andmete töötlemisest ja juhtimisest. See nõuab paljudelt ja eriti keskmise suurusega ettevõtetelt investeeringuid IT-süsteemide turvameetmetesse ja töötajate koolitamisse.
Tegelikkuses ei pruugi paljud ettevõtted selleks valmis olla, sest küberturvalisuse valdkond on tehniliselt keeruline ja tihti pole majasiseselt vajalikku ekspertiisi. Siin tuleb mängu majavälise IT-tugiteenuse kasutamine, mis võimaldab ligipääsu erialaspetsialistidele ja tagab turvalisema IT-infrastruktuuri madalama kuluga.
Alustuseks kaardista oma IT-taristu
Kõigepealt tasub endale täpsemalt selgeks teha, kas NIS2 direktiivi nõuded sinu ettevõttele kohalduvad. Kui kohalduvad, tuleb kindlasti astuda samme küberturvalisuse tugevdamiseks, sest küberohud on reaalsed ja nende ignoreerimine võib kalliks maksma minna. Ent milliseid samme?
Alustuseks tuleb kaardistada IT-infrastruktuur ja tuvastada võimalikud kitsaskohad. Samuti on kriitiline töötajate koolitamine ja nende teadlikkuse tõstmine, sest just inimlikud eksimused on tihti suurim turvarisk.
Küberrünnete tõusu taga on globaalne geopoliitika
Majaväliste IT-teenuste kasutamine võib aidata ettevõtetel saavutada kõrgem turvalisuse tase ja tagada paindlikum ning kuluefektiivsem IT-haldus. IT-taristu kaitsmiseks on oluline rakendada meetmeid nagu võrgu segmenteerimine, mitmikautentimise rakendamine, varundamine ja juurdepääsuõiguste haldus.
Üks suuremaid küberturvalisust mõjutavaid tegureid maailmas laiemalt on geopoliitilised pinged. Ukraina ja Venemaa vaheline sõda on kaasa toonud küberrünnakute järsu kasvu ka Eesti vastu. Riigi infosüsteemi ameti andmetel registreeriti 2023 üle 3000 olulist mõju omava küberrünnaku – see on 25% enam kui aasta varem.
Üha enam on küberrünnete sihtmärgiks keskmise suurusega ärid
Rünnakud on peamiselt suunatud avaliku sektori, finantsasutuste, transpordiettevõtete ja meedia vastu, aga aina rohkem on rünnakute sihtmärgiks ka keskmise suurusega ettevõtted. Sellised rünnakud võivad ettevõtetele tuua suuri kahjusid nii rahaliselt kui ka mainekaotuse näol.
Nende globaasete trendide tõttu tasub kõikidel ettevõtetel suurusest sõltumata mõelda, kuidas kaitsta oma andmeid ja tagada süsteemide järjepidevus ka kriitilistes olukordades. Küsimus pole enam selles, kas küberrünnak juhtub, vaid millal see juhtub ja kui hästi suudab ettevõte sellele vastu seista.
Lisainfo: Datel AS, IT-toodete juht Ramon Lott,
Loe lisa: https://www.datel.ee/et/abiks-ja-kasulik-teada/256-nis2-direktiivist