Olulised küberturvalisuse näpunäited andmete kaitsmiseks: globaalne juhend

Tänapäeva ühendatud maailmas sõltub meie elu üha enam digitaaltehnoloogiatest. Alates isiklikust suhtlusest kuni finantstehingute ja ametialaste püüdlusteni on andmetest saanud meie eksistentsi elujõud. Järelikult ei ole nende andmete kaitsmine küberohtude eest enam valikuline; see on nii üksikisikute kui ka organisatsioonide jaoks põhiline vajadus. See põhjalik juhend pakub olulisi küberturvalisuse näpunäiteid, mis on kohandatud globaalsele publikule ja mille eesmärk on aidata teil oma väärtuslikku teavet kaitsta.

Ohumaastiku mõistmine

Küberohtude maastik areneb pidevalt, keerukad rünnakud muutuvad üha levinumaks ja mitmekesisemaks. Erinevatest maailma nurkadest tegutsevad küberkurjategijad ründavad üksikisikuid, ettevõtteid ja valitsusi üha sagedamini ja tõhusamalt. Levinud ohtude mõistmine on esimene samm tugeva kaitse loomisel.

Levinud küberohud:

• Pahavara: Pahatahtlik tarkvara, sealhulgas viirused, ussid, troojalased ja lunavara, mis on loodud andmete kahjustamiseks või varastamiseks. Lunavara näiteks krüpteerib teie andmed ja nõuab nende vabastamiseks makset.
• Andmepüük: Petlikud katsed hankida tundlikku teavet, nagu kasutajanimed, paroolid ja krediitkaardiandmed, esinedes usaldusväärsete üksustena. Andmepüügirünnakud hõlmavad sageli e-kirju, tekstisõnumeid või veebisaite, mis jäljendavad seaduslikke organisatsioone.
• Pharming (õngitsus): Veebipettuse tüüp, mis suunab veebisaidi liikluse võltsveebisaidile. Erinevalt andmepüügist, mis tugineb kasutajate petmisele, kasutab pharming DNS-serverite või kasutaja arvuti haavatavusi, et neid ilma nende teadmata ümber suunata.
• Vahendusrünnakud (MitM): Kahe osapoole vahelise suhtluse pealtkuulamine, sageli teabe varastamiseks või vestluste pealtkuulamiseks. Need rünnakud on levinud turvamata Wi-Fi võrkudes.
• Teenusetõkestamise (DoS) ja hajutatud teenusetõkestamise (DDoS) rünnakud: Süsteemi või võrgu ülekoormamine liiklusega, muutes selle seaduslikele kasutajatele kättesaamatuks. DDoS-rünnakud kasutavad liikluse genereerimiseks sageli kompromiteeritud arvutite võrku (botnet).
• Siseohud: Riskid, mis tulenevad organisatsiooni seest, näiteks rahulolematud töötajad, hooletud kasutajad või pahatahtlikud siseringi isikud, kes tahtlikult varastavad või kahjustavad andmeid.

Olulised küberturvalisuse näpunäited eraisikutele

Isikuandmete kaitsmine nõuab ennetavat lähenemist. Rakendage neid olulisi näpunäiteid oma veebiturvalisuse suurendamiseks ja küberrünnakute ohvriks langemise riski minimeerimiseks.

1. Tugevate paroolide haldamine

Miks see on oluline: Paroolid on esimene kaitseliin volitamata juurdepääsu vastu. Nõrgad või kergesti äraarvatavad paroolid muudavad teie kontod haavatavaks kompromiteerimise suhtes.

Rakendatavad sammud:

• Looge tugevaid ja unikaalseid paroole: Kasutage suur- ja väiketähtede, numbrite ja sümbolite kombinatsiooni. Püüdke saavutada vähemalt 12 tähemärgi pikkus.
• Vältige levinud paroole: Ärge kasutage kergesti äraarvatavat teavet, nagu teie sünnikuupäev, lemmiklooma nimi või tavalised fraasid.
• Kasutage paroolihaldurit: Paroolihaldurid salvestavad ja haldavad teie paroole turvaliselt, luues iga konto jaoks tugevaid ja unikaalseid paroole. Populaarsed valikud on LastPass, 1Password ja Bitwarden (mis pakub ka tasuta versiooni).
• Ärge kunagi taaskasutage paroole: Sama parooli kasutamine mitmel kontol suurendab täieliku kompromiteerimise ohtu, kui üks konto on murtud.
• Vahetage paroole regulaarselt: Isegi tugevate paroolide puhul kaaluge nende perioodilist vahetamist, eriti kriitiliste kontode, nagu e-post, pangandus ja sotsiaalmeedia, puhul. Püüdke seda teha iga 90 päeva tagant.

Näide: Kujutage ette, et olete Indias. Tugevad paroolid on üliolulised, et kaitsta teie digitaalse rahakoti kontosid, mida kasutatakse laialdaselt igapäevaste tehingute tegemiseks, finantspettuste eest. Sarnaselt Brasiilias, kus internetipangandus on laialt levinud, on isiklike finantsandmete kaitsmiseks ülioluline kasutada tugevaid paroolitavasid.

2. Lubage kahefaktoriline autentimine (2FA)

Miks see on oluline: 2FA lisab täiendava turvakihi, nõudes kontodele juurdepääsuks teist kinnitusmeetodit (lisaks teie paroolile), näiteks teie telefonile saadetud koodi või autentimisrakendust.

Rakendatavad sammud:

• Lubage 2FA kõikjal, kus see on saadaval: Lubage 2FA kõigil oma olulistel kontodel, sealhulgas e-posti, sotsiaalmeedia, panganduse ja pilvesalvestuse kontodel.
• Valige õige 2FA meetod: Kaaluge autentimisrakenduste (nagu Google Authenticator või Authy) kasutamist kõige turvalisema 2FA rakenduse jaoks. SMS-põhine 2FA on parem kui mitte midagi, kuid see on vähem turvaline ja vastuvõtlik SIM-kaardi vahetamise rünnakutele.
• Hoidke oma varukoode turvaliselt: Kui kaotate juurdepääsu oma peamisele 2FA meetodile (nt teie telefon), vajate juurdepääsu taastamiseks varukoode. Hoidke neid koode turvaliselt, näiteks paroolihalduris või seifis.

Näide: Jaapanis, kus digitaalsed makseteenused on üha populaarsemad, on 2FA oluline, et kaitsta teie kontosid volitamata juurdepääsu eest. Sarnaselt Kanadas, kus veebipõhised valitsusteenused nõuavad turvalisi sisselogimisi, on 2FA ülioluline turvameede.

3. Olge andmepüügikatsete suhtes ettevaatlik

Miks see on oluline: Andmepüügirünnakud on levinud taktika, mida küberkurjategijad kasutavad teie sisselogimisandmete varastamiseks või pahavara installimiseks teie seadmetesse.

Rakendatavad sammud:

• Olge skeptiline soovimatute e-kirjade ja sõnumite suhtes: Olge alati ettevaatlik ootamatute e-kirjade, tekstisõnumite või telefonikõnede suhtes, eriti nendega, mis küsivad isiklikku teavet või finantsandmeid.
• Kontrollige saatjat: Kontrollige saatja e-posti aadressi ja otsige õigekirja- või grammatikavigu. Seaduslikud organisatsioonid kasutavad olulise suhtluse jaoks harva üldiseid e-posti aadresse (nt @gmail.com).
• Ärge klõpsake kahtlastel linkidel või manustel: Hõljutage hiirt linkide kohal enne klõpsamist, et näha tegelikku sihtkoha URL-i. Olge eriti ettevaatlik lühendatud linkidega. Ärge avage manuseid tundmatutelt saatjatelt.
• Teatage andmepüügikatsetest: Teatage kahtlastest e-kirjadest ja sõnumitest asjaomasele organisatsioonile (nt teie pank) ja vastavatele ametiasutustele (nt teie riigi küberturvalisuse amet).
• Hoidke oma tarkvara uuendatuna: Uuendage regulaarselt oma operatsioonisüsteemi, veebibrauserit ja viirusetõrjetarkvara, et kaitsta end teadaolevate haavatavuste eest, mida andmepüügirünnakud ära kasutavad.

Näide: Ühendkuningriigis olge valvel andmepüügimeilide suhtes, mis püüavad esineda HMRC (maksuamet) nimel. Sarnaselt Austraalias olge ettevaatlik andmepüügikatsete suhtes, mis jäljendavad suurte pankade või valitsusasutuste teenuseid.

4. Turvake oma seadmed

Miks see on oluline: Oma seadmete (arvutid, nutitelefonid, tahvelarvutid) kaitsmine on ülioluline pahavarainfektsioonide ja volitamata juurdepääsu vältimiseks teie andmetele.

Rakendatavad sammud:

• Installige ja hooldage viirusetõrjetarkvara: Kasutage mainekat viirusetõrjetarkvara ja hoidke seda uuendatuna, et kaitsta end pahavara eest.
• Hoidke oma operatsioonisüsteem ja tarkvara ajakohasena: Uuendage oma seadmeid regulaarselt, et paigata turvaauke ja parandada jõudlust.
• Kasutage tulemüüri: Tulemüür aitab blokeerida volitamata juurdepääsu teie seadmele ja võrgule. Enamikul operatsioonisüsteemidel on sisseehitatud tulemüürid, mis on vaikimisi lubatud.
• Turvake oma Wi-Fi võrk: Muutke oma Wi-Fi ruuteri vaikeparool, kasutage tugevat parooli ja lubage WPA2 või WPA3 krüpteerimine. Vältige avalike Wi-Fi võrkude kasutamist ilma VPN-ita.
• Varundage oma andmeid regulaarselt: Varundage oma olulised andmed välisele kõvakettale või pilvesalvestusteenusele, et kaitsta andmekao eest pahavara, riistvaratõrke või muude katastroofide tõttu. Kaaluge 3-2-1 varundamisstrateegiat: 3 koopiat oma andmetest, kahel erineval meediumil, millest 1 koopia on väljaspool asukohta.
• Olge ettevaatlik, mida alla laadite: Laadige tarkvara ja rakendusi alla ainult usaldusväärsetest allikatest, nagu ametlikud rakenduste poed või mainekad veebisaidid. Vältige hüpikreklaamidel klõpsamist.

Näide: Nigeerias, kus mobiilseadmeid laialdaselt kasutatakse, on nutitelefoni ajakohastamine uusimate turvapaikadega ja mobiilse turvarakenduse installimine ülioluline mobiilse pahavara eest kaitsmiseks. Samamoodi on Saksamaal oma koduvõrgu kaitsmine turvalise ruuteri kasutamise ja seadmete ajakohasena hoidmisega oluline andmete privaatsuse ja turvalisuse tagamiseks.

5. Harjutage turvalisi veebisirvimise harjumusi

Miks see on oluline: Teie sirvimisharjumused võivad teid kokku puutuda mitmesuguste veebiohtudega, sealhulgas pahavara, andmepüügi ja andmeleketega.

Rakendatavad sammud:

• Kasutage turvalist veebibrauserit: Kasutage veebibrauserit, mis pakub tugevaid turvafunktsioone, nagu sisseehitatud andmepüügikaitse ja turvavärskendused. Populaarsed valikud on Chrome, Firefox ja Safari.
• Olge teadlik veebisaidi turvalisusest: Otsige aadressiribalt tabaluku ikooni, mis näitab, et veebisait kasutab HTTPS-i (Hypertext Transfer Protocol Secure), mis krüpteerib teie brauseri ja veebisaidi vahel edastatavad andmed.
• Vältige kahtlaste veebisaitide külastamist: Olge ettevaatlik veebisaitide suhtes, mis näevad välja ebaprofessionaalsed, millel on katkiseid linke või mis sisaldavad kahtlaseid hüpikreklaame.
• Kustutage regulaarselt oma sirvimisajalugu ja küpsiseid: See aitab kaitsta teie privaatsust ja vähendada jälgimise ohtu.
• Kasutage virtuaalset privaatvõrku (VPN): VPN krüpteerib teie internetiliikluse ja maskeerib teie IP-aadressi, kaitstes teie privaatsust ja turvalisust veebisirvimisel, eriti avalikus Wi-Fi-s.

Näide: Argentinas, kus internetiühendus on laialt levinud, on turvaliste sirvimisharjumuste praktiseerimine, eriti avalikes Wi-Fi võrkudes, oluline, et vältida teie andmete pealtkuulamist. Sarnaselt Hiinas, kus on internetitsensuur, on VPN-i kasutamine sageli vajalik teabele juurdepääsemiseks ja oma veebiprivaatsuse kaitsmiseks.

6. Olge sotsiaalmeediaga tähelepanelik

Miks see on oluline: Sotsiaalmeediaplatvormid võivad olla küberohtude, sealhulgas andmepüügirünnakute, pettuste ja privaatsusrikkumiste kasvulava.

Rakendatavad sammud:

• Vaadake üle oma privaatsusseaded: Vaadake regulaarselt üle ja kohandage oma privaatsusseadeid sotsiaalmeediaplatvormidel, et kontrollida, kes näeb teie teavet ja kuidas nad saavad teiega suhelda.
• Olge ettevaatlik, mida jagate: Vältige isikliku teabe, nagu teie aadress, telefoninumber või reisiplaanid, jagamist sotsiaalmeedias.
• Olge ettevaatlik sõbrakutsetega: Olge ettevaatlik sõbrakutsetega inimestelt, keda te ei tunne. Petturid loovad sageli võltsprofiile, et saada juurdepääs teie teabele.
• Ärge klõpsake kahtlastel linkidel: Olge ettevaatlik linkidega, mida jagavad teie sõbrad või sotsiaalmeedias. Andmepüügirünnakuid ja pahavara saab levitada kompromiteeritud kontode kaudu.
• Teatage kahtlasest tegevusest: Teatage igast kahtlasest tegevusest, nagu andmepüügikatsed või pettused, sotsiaalmeediaplatvormile ja vastavatele ametiasutustele.

Näide: Araabia Ühendemiraatides, kus sotsiaalmeedia kasutamine on kõrge, peaksid kasutajad olema eriti ettevaatlikud isikliku teabe jagamisel ja tundmatute isikute sõbrakutsete vastuvõtmisel. Sarnaselt Ameerika Ühendriikides on isikuandmete kaitsmine sotsiaalmeedias ülioluline veebipettuste ja identiteedivarguste kõrge määra tõttu.

7. Andmete kõrvaldamise parimad tavad

Miks see on oluline: Elektrooniliste seadmete või andmekandjate ebaõige kõrvaldamine võib viia tundlike andmete taastamise ja väärkasutamiseni.

Rakendatavad sammud:

• Puhastage oma seadmed enne kõrvaldamist: Enne arvuti, nutitelefoni või andmekandja müümist, annetamist või äraviskamist kustutage turvaliselt kõik andmed. Kõvaketaste puhul hõlmab see sageli turvalist andmete kustutamise tööriista või ülima turvalisuse tagamiseks füüsilist hävitamist. SSD-d (Solid State Drives) nõuavad oma arhitektuuri tõttu spetsiaalseid turvalise kustutamise meetodeid.
• Kasutage andmete kustutamise tarkvara: Kasutage spetsiaalset tarkvara, et kirjutada andmed oma kõvaketastel mitu korda üle, muutes nende taastamise praktiliselt võimatuks.
• Hävitage andmekandjad füüsiliselt: Kui olete mures andmete taastamise pärast, kaaluge kõvaketaste ja SSD-de füüsilist hävitamist. Seda saab teha spetsiaalsete tööriistade abil või viies need professionaalsesse andmete hävitamise teenusesse.
• Kaaluge sertifitseeritud andmete hävitamise teenust: Tundlike andmete või ettevõtete puhul kaaluge sertifitseeritud andmete hävitamise teenuse kasutamist. Need teenused tagavad andmete taastamatu hävitamise.
• Kõrvaldage elektroonilised seadmed nõuetekohaselt: Taaskasutage oma vanad seadmed sertifitseeritud e-jäätmete ringlussevõtjate kaudu, et tagada vastutustundlikud keskkonnatavad.

Näide: Lõuna-Aafrikas on elektrooniliste jäätmete kõrge määra tõttu turvalised andmete kõrvaldamise tavad väga olulised, et kaitsta identiteedivarguste ja muude finantskuritegude eest. Sarnaselt Saksamaal on nende rangete andmekaitseseaduste tõttu organisatsioonide jaoks väga oluline nõuetekohane andmete kõrvaldamine, et olla vastavuses andmekaitsemäärustega nagu GDPR.

Küberturvalisuse näpunäited ettevõtetele ja organisatsioonidele

Ettevõtted ja organisatsioonid seisavad silmitsi keerulisema küberturvalisuse väljakutsega suurenenud rünnakupinna ja andmeleketega kaasneva potentsiaalse mõju tõttu. Tugevad küberturvalisuse meetmed on nende andmete, maine ja finantsstabiilsuse kaitsmiseks üliolulised.

1. Töötage välja põhjalik küberturvalisuse kava

Miks see on oluline: Hästi määratletud küberturvalisuse kava pakub teekaarti teie organisatsiooni andmete ja süsteemide kaitsmiseks. See tagab, et teie organisatsioon on valmis potentsiaalsetele ohtudele ennetavalt reageerima.

Rakendatavad sammud:

• Viige läbi riskihindamine: Tuvastage oma organisatsiooni kriitilised varad, hinnake potentsiaalseid ohte ja haavatavusi ning hinnake potentsiaalsete küberrünnakute tõenäosust ja mõju.
• Töötage välja turvapoliitikad ja -protseduurid: Looge kirjalikud poliitikad ja protseduurid paroolihalduse, andmetele juurdepääsu, andmete varundamise ja taastamise, intsidentidele reageerimise ja töötajate koolituse jaoks.
• Rakendage turvakontrolle: Rakendage asjakohaseid turvakontrolle tuvastatud riskide maandamiseks. Nende hulka kuuluvad tulemüürid, sissetungituvastussüsteemid, lõpp-punkti turvalisus ja juurdepääsukontrollid.
• Looge intsidentidele reageerimise plaan: Töötage välja plaan turvaintsidentidele reageerimiseks, sealhulgas andmelekked, pahavarainfektsioonid ja muud küberrünnakud. Plaan peaks kirjeldama samme tuvastamiseks, ohjeldamiseks, likvideerimiseks, taastamiseks ja intsidendijärgseks ülevaatuseks.
• Vaadake kava regulaarselt üle ja uuendage seda: Vaadake oma küberturvalisuse kava regulaarselt üle ja uuendage seda, et see kajastaks muutusi ohumaastikus ja teie organisatsiooni tegevuses.

Näide: Mitmerahvuseline korporatsioon, millel on kontorid Ameerika Ühendriikides, Prantsusmaal ja Singapuris, vajab globaalset küberturvalisuse kava. See kava peab vastama erinevatele andmekaitsemäärustele, näiteks GDPR-ile EL-is, ning tegelema piirkondlike ohtude ja haavatavustega. Luua võiks globaalse intsidentidele reageerimise meeskonna, kus on esindajad igast piirkonnast.

2. Rakendage tugevad juurdepääsukontrollid

Miks see on oluline: Juurdepääsukontrollid piiravad, kes saavad juurdepääsu tundlikele andmetele ja süsteemidele, minimeerides volitamata juurdepääsu ja andmelekete riski.

Rakendatavad sammud:

• Rakendage vähima privileegi põhimõtet: Andke kasutajatele ainult minimaalne juurdepääsutase, mis on vajalik nende tööülesannete täitmiseks.
• Kasutage mitmefaktorilist autentimist (MFA): Nõudke MFA-d kõigilt kasutajatelt, eriti neilt, kellel on juurdepääs tundlikele andmetele.
• Rakendage tugevaid paroolipoliitikaid: Jõustage tugevaid paroolinõudeid ja vahetage paroole regulaarselt.
• Jälgige kasutajate tegevust: Jälgige kasutajate tegevust, et tuvastada kahtlast käitumist ja potentsiaalseid turvarikkumisi.
• Vaadake regulaarselt üle ja auditeerige juurdepääsukontrolle: Vaadake üle kasutajate juurdepääsuõigused ja eemaldage juurdepääs endistelt töötajatelt või neilt, kes seda enam ei vaja. Tehke perioodilisi auditeid, et tagada juurdepääsukontrollide tõhusus.

Näide: Šveitsis tegutsev finantsasutus, kus privaatsus on esmatähtis, peab rangelt kontrollima juurdepääsu klientide finantsandmetele. See hõlmab tugeva MFA rakendamist, regulaarseid parooliauditeid ja kasutajate tegevuse jälgimist, et täita Šveitsi panganduseeskirju.

3. Pakkuge töötajate koolitust ja teadlikkust

Miks see on oluline: Töötajad on sageli küberturvalisuse ahela nõrgim lüli. Koolitus- ja teadlikkusprogrammid aitavad töötajatel ära tunda ja vältida küberohte, näiteks andmepüügikatseid ja sotsiaalse insenerluse petuskeeme.

Rakendatavad sammud:

• Viige läbi regulaarset küberturvalisuse koolitust: Koolitage töötajaid teemadel nagu parooliturvalisus, andmepüügiteadlikkus, pahavara ennetamine ja andmekäitlus.
• Viige läbi andmepüügi simulatsioone: Testige regulaarselt töötajate teadlikkust andmepüügirünnakutest, saates simuleeritud andmepüügimeile.
• Looge turvalisuse kultuur: Edendage kultuuri, kus töötajaid julgustatakse teatama kahtlasest tegevusest ja võtma küberturvalisust tõsiselt.
• Pakkuge pidevaid uuendusi: Hoidke töötajaid kursis uute ohtude ja parimate turvatavadega.
• Dokumenteerige koolitus: Hoidke arvestust koolituste ja töötajate turvapoliitikate tunnustamise kohta.

Näide: Filipiinidel on töötajatele koolituse pakkumine andmepüügirünnakute kohta kohalike petuskeemide kontekstis ülioluline. Sarnaselt USA-ga, kus sotsiaalne insenerlus on levinud, vajavad töötajad seda tüüpi koolitust.

4. Rakendage andmekao vältimise (DLP) meetmeid

Miks see on oluline: DLP meetmed aitavad vältida tundlike andmete lahkumist teie organisatsiooni kontrolli alt, olgu see siis tahtlik või tahtmatu.

Rakendatavad sammud:

• Tuvastage ja klassifitseerige tundlikud andmed: Tuvastage ja klassifitseerige oma organisatsiooni tundlikud andmed, näiteks kliendiandmed, finantsteave ja intellektuaalomand.
• Rakendage andmekao vältimise tööriistu: Kasutage DLP tööriistu andmete liikumise jälgimiseks ja kontrollimiseks nii teie organisatsioonis kui ka väljaspool seda. Need tööriistad võivad takistada andmete kopeerimist volitamata seadmetesse, saatmist e-posti teel või üleslaadimist pilvesalvestusse ilma nõuetekohase loata.
• Rakendage andmete krüpteerimist: Krüpteerige tundlikud andmed nii puhkeolekus kui ka edastamisel, et kaitsta neid volitamata juurdepääsu eest.
• Jälgige andmetele juurdepääsu ja kasutamist: Jälgige, kes pääseb juurde ja kasutab tundlikke andmeid, ning rakendage hoiatusi kahtlase tegevuse kohta.
• Jõustage andmete salvestamise poliitikaid: Jõustage poliitikaid tundlike andmete salvestamiseks, näiteks koopiate arvu piiramine ja juurdepääsu piiramine volitatud personalile.

Näide: Madalmaades asuv uurimisfirma, mis tegeleb tundliku tervisealase teabega, kasutaks DLP tööriistu, et vältida patsientide andmete juhuslikku või tahtlikku leket. See hõlmaks kõigi tundlike andmete krüpteerimist ja andmeedastuste hoolikat jälgimist.

5. Varundage oma andmeid regulaarselt

Miks see on oluline: Andmete varundamine on oluline andmekao taastamiseks lunavararünnakute, riistvaratõrgete, loodusõnnetuste või muude ettenägematute sündmuste tõttu. Regulaarne andmete varundamine võimaldab teie organisatsioonil taastada süsteeme ja minimeerida seisakuid.

Rakendatavad sammud:

• Rakendage tugevat varundamisstrateegiat: Looge põhjalik varundamisstrateegia, mis hõlmab kõigi kriitiliste andmete regulaarset varundamist.
• Kasutage 3-2-1 varundamisstrateegiat: Hoidke kolme koopiat oma andmetest: teie esmased andmed, kohalik varukoopia ja väljaspool asukohta asuv varukoopia. See väljaspool asukohta asuv varukoopia võib olla pilves või eraldi füüsilises asukohas.
• Testige oma varukoopiaid regulaarselt: Testige regulaarselt oma varukoopiaid, et tagada nende korrektne toimimine ja et saaksite andmeid edukalt taastada.
• Automatiseerige oma varundused: Automatiseerige oma varundusprotsessid, et tagada varukoopiate regulaarne ja järjepidev tegemine.
• Turvake oma varukoopiad: Kaitske oma varundusandmeid krüpteerimise ja juurdepääsukontrollidega. Veenduge, et ka varunduskeskkond oleks turvaline. Kaaluge õhuvahega (air-gapped) varukoopiaid, et vältida andmete krüpteerimist lunavararünnaku ajal.

Näide: Sellises riigis nagu Singapur, mis on vastuvõtlik loodusõnnetustele nagu taifuunid, on väljaspool asukohta salvestatud andmete varukoopiad eriti olulised, et tagada äritegevuse järjepidevus katastroofi korral. See tagab, et kriitiline teave on kaitstud, isegi kui füüsiline infrastruktuur on mõjutatud.

6. Turvake oma võrguinfrastruktuur

Miks see on oluline: Teie võrguinfrastruktuur on teie organisatsiooni IT-süsteemide selgroog. Võrguinfrastruktuuri turvamine aitab kaitsta teie andmeid volitamata juurdepääsu ja küberrünnakute eest.

Rakendatavad sammud:

• Rakendage tulemüür: Tulemüür aitab blokeerida volitamata juurdepääsu teie võrgule.
• Kasutage võrgu sissetungituvastus- ja ennetussüsteemi (IDS/IPS): IDS/IPS jälgib võrguliiklust pahatahtliku tegevuse suhtes ja suudab ohte automaatselt blokeerida või maandada.
• Segmenteerige oma võrk: Segmenteerige oma võrk, et isoleerida kriitilised süsteemid ja piirata turvarikkumise mõju.
• Uuendage regulaarselt oma võrguriistvara ja -tarkvara: Uuendage oma ruutereid, lüliteid ja muid võrguseadmeid, et paigata turvaauke.
• Jälgige võrguliiklust: Jälgige võrguliiklust, et tuvastada kahtlast tegevust ja potentsiaalseid turvarikkumisi.

Näide: Saksamaal asuv tootmisettevõte, kus tööstusspionaaž on murekoht, peab hoolikalt turvama oma võrguinfrastruktuuri. See võiks segmenteerida oma võrgud, et isoleerida oma tööstuslikud juhtimissüsteemid teistest võrgu osadest ja kasutada täiustatud võrgu sissetungituvastussüsteeme volitamata juurdepääsu jälgimiseks ja vältimiseks.

7. Tegelege kolmandate osapoolte riskidega

Miks see on oluline: Kolmandate osapoolte müüjad võivad tekitada märkimisväärseid küberturvalisuse riske. Kui müüja on kompromiteeritud, võib see potentsiaalselt kompromiteerida teie organisatsiooni andmeid ja süsteeme.

Rakendatavad sammud:

• Viige läbi kolmandate osapoolte müüjate hoolsuskohustus: Enne kolmanda osapoole müüjaga koostöö alustamist hinnake nende turvatavasid ja veenduge, et need vastavad teie organisatsiooni turvastandarditele.
• Lisage lepingutesse küberturvalisuse nõuded: Lisage oma lepingutesse kolmandate osapoolte müüjatega küberturvalisuse nõuded, täpsustades turvameetmed, mida nad peavad rakendama.
• Jälgige kolmandate osapoolte müüjate turvalisust: Jälgige regulaarselt oma müüjate turvatavasid ja veenduge, et nad säilitavad tugeva turvalisuse taseme.
• Piirake juurdepääsu oma andmetele: Andke kolmandate osapoolte müüjatele ainult minimaalne juurdepääsutase, mis on vajalik nende teenuste osutamiseks.
• Olgu olemas intsidentidele reageerimise plaan, mis hõlmab kolmandaid osapooli: Olgu olemas plaan, kuidas reageerida turvaintsidentidele, mis hõlmavad kolmandaid osapooli.

Näide: Kui finantsasutus Šveitsis sõlmib lepingu USA-s asuva pilveteenuse pakkujaga, peab finantsasutus tagama, et pakkuja järgib Šveitsi andmekaitseseadusi ja vastab finantssektori nõutavatele kõrgetele turvastandarditele. See võib hõlmata regulaarseid turvaauditeid ja lepingulisi kohustusi seoses andmeturbe ja intsidentidele reageerimisega.

Kursis püsimine ja tulevikuga kohanemine

Küberturvalisus ei ole staatiline valdkond; see areneb pidevalt. Esilekerkivate ohtudega kursis püsimine, uute tehnoloogiate kasutuselevõtt ja oma turvatavade kohandamine on olulised, et püsida kurvi ees.

1. Püsige kursis esilekerkivate ohtudega

Miks see on oluline: Küberkurjategijad arendavad pidevalt uusi rünnakutehnikaid. Esilekerkivate ohtudega kursis püsimine aitab teil nende vastu ennetavalt kaitsta.

Rakendatavad sammud:

• Jälgige valdkonna uudiseid ja turvablogisid: Püsige kursis viimaste küberturvalisuse uudiste ja suundumustega. Tellige mainekaid turvablogisid ja uudiskirju.
• Osalege valdkonna konverentsidel ja veebiseminaridel: Osalege valdkonna üritustel, et õppida ekspertidelt ja olla kursis viimaste turvaparimate tavadega.
• Liituge küberturvalisuse kogukondadega: Suhelge küberturvalisuse spetsialistide ja ekspertidega veebifoorumites ja kogukondades.
• Tellige ohuteabe vooge: Kasutage ohuteabe vooge, et jälgida esilekerkivaid ohte ja haavatavusi.

Näide: Lõuna-Koreas, kus valitsusasutused ja ettevõtted on sageli keerukate küberrünnakute sihtmärgiks, on esilekerkivate ohtudega, eriti riiklikult toetatud osalejatega seotud ohtudega, kursis püsimine küberturvalisuse oluline aspekt. Sarnaselt Venemaal, kus riiklikult toetatud kübertegevus on samuti märkimisväärne, on oluline olla kursis arenevate küberohtude ja ründevektoritega.

2. Võtke kasutusele uued tehnoloogiad ja parimad tavad

Miks see on oluline: Uued tehnoloogiad ja parimad tavad aitavad parandada teie organisatsiooni turvalisuse taset ja võimet kaitsta end küberrünnakute eest.

Rakendatavad sammud:

• Uurige täiustatud turvatehnoloogiaid: Kaaluge täiustatud turvatehnoloogiate, näiteks tehisintellekti (AI) ja masinõppe (ML) kasutuselevõttu ohtude tuvastamiseks ja ennetamiseks.
• Rakendage nullusalduse turvamudelit (Zero Trust): Võtke kasutusele nullusalduse turvamudel, mis eeldab, et ükski kasutaja ega seade ei ole iseenesest usaldusväärne ja nõuab pidevat kontrollimist.
• Võtke omaks automatiseerimine: Automatiseerige turvaülesandeid, nagu ohtude tuvastamine, intsidentidele reageerimine ja haavatavuste haldamine, et parandada tõhusust ja vähendada inimlikke vigu.
• Kaaluge turvateabe ja sündmuste halduse (SIEM) süsteemide kasutamist: SIEM-süsteem kogub ja analüüsib turvalogisid erinevatest allikatest, et pakkuda tsentraliseeritud ülevaadet teie organisatsiooni turvalisuse tasemest.

Näide: USA-s asuv organisatsioon võiks võtta kasutusele tehisintellektil põhinevaid ohtude tuvastamise tööriistu, et kaitsta end keerukate andmepüügirünnakute ja pahavarainfektsioonide eest. EL-i kontekstis uurivad ettevõtted aktiivselt SIEM-lahendusi, et täita GDPR-i nõudeid, parandades samal ajal oma üldist turvalisuse taset.

3. Hinnake ja parandage regulaarselt oma turvalisuse taset

Miks see on oluline: Regulaarne oma turvalisuse taseme hindamine aitab teil tuvastada haavatavusi ja parendusvaldkondi, tagades, et teie kaitse on tõhus.

Rakendatavad sammud:

• Viige läbi regulaarseid haavatavuste skaneerimisi: Skaneerige regulaarselt oma süsteeme ja võrke haavatavuste leidmiseks.
• Tehke läbistusteste: Palkage eetilised häkkerid (läbistustestijad), et simuleerida reaalseid rünnakuid ja tuvastada haavatavusi.
• Viige läbi turvaauditeid: Tehke regulaarseid turvaauditeid, et hinnata oma organisatsiooni turvakontrolle ja tuvastada parendusvaldkondi.
• Vaadake üle oma intsidentidele reageerimise plaan: Vaadake regulaarselt üle ja testige oma intsidentidele reageerimise plaani, et tagada tõhus reageerimine turvaintsidentidele.
• Mõõtke oma turvalisuse tulemuslikkust: Jälgige ja mõõtke oma turvalisuse tulemuslikkust, et tuvastada valdkondi, kus on vaja parendusi. See võib hõlmata turvaintsidentide arvu, intsidentide tuvastamiseks ja neile reageerimiseks kuluva aja ning teie turvakontrollide tõhususe jälgimist.

Näide: Erinevates konfliktipiirkondades tegutsev rahvusvaheline valitsusväline organisatsioon võib vajada sagedasi turvaauditeid ja läbistusteste, et tagada oma süsteemide vastupidavus täiustatud küberrünnakutele, mis on suunatud nende humanitaartööle ja tundlikele andmetele. See on kriitilise tähtsusega, sest tõenäoliselt on see nii kriminaalsete kui ka riiklikult toetatud rünnakute sihtmärk. Samamoodi oleks Kanadas iga suurem ettevõte allutatud regulaarsetele audititele ja haavatavuste testimisele, et tagada vastavus privaatsusseadustele ja säilitada turvaline keskkond kõigile sidusrühmadele.

Kokkuvõte

Andmete kaitsmine digitaalajastul on pidev protsess, mis nõuab valvsust, pidevat parendamist ja ennetavat lähenemist. Rakendades selles juhendis toodud olulisi küberturvalisuse näpunäiteid, saate oluliselt vähendada oma riski langeda küberkuritegevuse ohvriks. Pidage meeles, et küberturvalisus on igaühe vastutus ning tugev turvalisuse tase nõuab üksikisikute, organisatsioonide ja valitsuste koostööd kogu maailmas. Püsige informeeritud, olge valvas ja astuge vajalikke samme oma väärtuslike andmete kaitsmiseks.