Turvameetmed ettevõtjatele

1. Veendu, et asutuse infosüsteemide varunduslahendused on olemas ja toimivad. Nii andmete kustutamise kui võimaliku lunavararünnaku korral on abi võrgust eraldatud varukoopiatest.
2. Veendu, et asutusel on toimiv kriisiplaan võimaliku küberintsidendi puhuks. Mõtle läbi, mis saab siis, kui e-teenus (nt e-mailid, laohaldustarkvara) mõnda aega ei tööta, koduleht on maas jne ning kuidas seda mõju leevendada.
3. Taga piisav ressurss infoturbemeeskondadele, et teadaolevate turvanõrkuste ja uute ilmnevate turvanõrkuste puhul jõutaks kiiresti rakendada turvapaigad. Asutuses kasutatavad tarkvarad ja rakendused peavad olema uuendatud viimasele ametlikule versioonile.
4. Meenuta heade küberhügieeni praktikate vajadust töötajatele:
   • tugevad paroolid
   • mitmikautentimine (s.o. lisaks kasutajanimele ja paroolile, on kasutusel ka kolmas või neljas autentimise viis logides sisse uues seadmes, nt telefonile saabuv sõnum PIN-koodiga)
   • õngitsuskirjade ära tundmine
   • kahtlaste linkide mitte avamine jne.
   • kohustus teavitama infoturvet võimalike kahtluste korral.
5. Loo ülevaade asutuse väliste IT-teenuse pakkujate küberturvalisuse tasemest ja lepi kokku (kui see ei ole lepingus sätestatud), kuidas nad kliente teavitavad küberintsidentide korral.
6. Vii end kurssi asutuse varasemate küberintsidentidega: kas asutuse infosüsteemi on varasemalt õnnestunud kompromiteerida ja kas tulenevad riskid on piisavalt leevendatud.

Riigi Infosüsteemi Ameti (RIA) tehnilisemaid soovitusi infoturbejuhtidele saab lugeda www.ria.ee.

Viimati uuendatud: 18.02.2022 11:44

Kas said vastuse oma küsimusele?