Nagu iga inimene võib ka iga ettevõte, olenemata oma suurusest, mõne kuriteo objektiks sattuda. Sageli on selle teekonna alguseks kübermaailm, see miski, mis loob palju võimalusi kui ka ohuallikaid. Vaadeldes ettevõtetes toimuvaid kelmusi, siis enamus kuritegusid toimub just kübermaailma kaudu.

Muutuv maailm muudab ka kuritegevust, mis aina enam on suundumas kübermaailma, just nagu igapäevaelugi. Igapäevased toimingud on väga suures osas kolinud üle internetipõhisele toimimisele. Internetikeskkond, kus kurjategijad üritavad end osavalt meie toimingutesse sisse sokutada, et hiljem ohvrite vara endale krahmata, on valdaval osal meist põhiliseks toimetamise keskkonnaks.

Küberkelmide jaoks on nõrgim lüli inimene

Organisatsioonid on moodustatud inimestest, mis tähendab, et saame ettevõtetele suunatud pettustes alati rääkida ka inimfaktorist ja apsakate võimalusest. Just neid apsakaid ootavad küberkelmid, kelle üheks peamiseks fookuseks on ettevõtte rahakott. Petturite eesmärgiks on leida ohver, seega saada juurdepääs nii inimese enda, kui ka näiteks temaga seotud ettevõtte kontodele. Suures organisatsioonis võib levida arvamus, et olen ju tavaline töötaja ja minu kaudu ei saa midagi kurja teha. Tegelikkuses aga mängib rolli iga inimene, absoluutselt iga töötaja. Näiteks proovitakse läbi erinevate töötajate saada ligi ettevõtte IT süsteemidesse, kust juba liigutakse edasi suuremate eesmärkide suunas – juurdepääsust pangakontole, tarneahelatesse, kuhu iganes, tagajärg on igatahes katastroofiline. Ehk et meist igaühel on roll turvalisuse tagamisel, nii enda kui ka ettevõtte vaates, kus me töötame.

Teadlikkus on puudulik

Julgen öelda, et meie ühiskonna teadlikkus, ei ole internetis varitsevatest ohtudest piisav. Me ei suuda veel näha ja mõista kübermaailma võimaluste kõrval ka kõiki sellega kaasnevaid riske. Tehnoloogia arengud on toimunud väga kiiresti ja nii püüavadki ettevõtted heal juhul õppida vigadest, mitte ei jõuta neid ennetada. Kübermaailma ohtudest rääkimine ja inimeste pidev koolitamine on miski, mida peame taguma nagu kuuma rauda, sest teadlikud töötajad on iga ettevõtte kaitseliini osa.

Enamus kurjategijate juurdepääse ettevõtete IT-süsteemidele või pangakontodele on alguse saanud mõne töötaja kaudu, kes pahaaimamatult klõpsab kuskil, kus ei peaks. Kuid siinjuures ei hakka ma seda inimest süüdistama vaid näitaksin näpuga rohkem nende suunas, kelle kohustuseks on õpetada inimesi ohtusid märkama ja neid kahjutuks tegema ning rääkima üldiselt turvalisuse teemadest. Inimene ei saa märgata ohtu, kui ta pole teadlik, millised on ohu tundemärgid.

Tähelepanu hajumine

Inimeste töö- ja elutempo näitavad selgelt, et me peame leidma rohkem aega süvenemiseks ja olukordaade kontrollimiseks. Kontroll on kõige alus ning samuti tuleb rakendada ka kõiki võimalike ennetusmeetodeid. Kipume ikka kiirustama ja tegema mitut tegevust samaaegselt, see on harjumus, millest tuleks vabaneda. Ilma aega võtmata ja süvenemata ei märka me kõrvalekaldeid, mille tulemuseks petuskeemides on enamasti suure rahasumma kaotus. Siin polegi vahet, kas räägime tavakodanikust või ettevõtte töötajast, lõpptulemus on ikka sama, sest kurjategija jaoks pole oluline, kes sa oled, tema jaoks on oluline, et tal on ohver. Ettevõtete puhul on kurjategijate saak aga numbriliselt palju suurem.

Mugavus ei ole turvalisus

Kinnisilmi ei tasu usaldada, tuleb kontrollida – kõlab paranoiliselt, aga teisiti ei saa. Olgu selleks koostööpartneri poolt saadetud või postkasti potsatanud arve, elektronkiri mõne pakkumisega, teade pangast, jne. Tuleb võtta aeg, et kontrollida selle sisu õigsust. Teha reaalseid kõnesid koostööpartneritega, kontrollida sissetulevate kirjade sisu adekvaatsust ning saatja aadressi, teha taustakontrolle enne uue koostööpartneri pardale võtmist, kontrollida regulaarselt oma IT-süsteeme, testida oma meeskonda jne. Seda loetelu võiks jätkata ja ilmselgelt tundub see väga tüütu, mistõttu enamus otsustabki eelnevat eirata. Aga mugavus ei ole turvalisus. Pane kaalukausile see, mis on kaotada. Kogu kliendibaasi andmed, kõik e-kirjad, raha pangakontol? Isegi nendest mõnest näitest võiks piisata, et senisesse toimimisse muutused sisse tuua.

Meist igaüks peab olema tähelepanelikum kui kunagi varem, vaid nii tagame turvalisuse nii enda kui ka ettevõtte vaates ja turvalisuse loome eelkõige ise. Ehk et kontrollime, kontrollime ja veel kord kontrollime, turvalisus on sinu kätes!