Vanad head ajad kus antiviirus oli miski mille said sõbra käest või Starmani FTP torust on möödas. Tänapäevased rünnakud on lihtsalt liiga keerulised ja regulatiivsed nõuded liiga mahukad, et seda kõike saaks lahendada vanamoodi. Appi tulevad aga uued tarkvara lahendused nimega NGAV. Mis need aga on?

Järgnevasse artiklisse olen kokku toonud peamised lepingud mis igal ettevõttel olema peaks, et edukalt oma infoturvet juhtida. Ei, see ei ole juriidiline artikkel ega ka mitte juriidiline nõustamine. Küll aga annab käesolev kirjatükk pildi ette ja teeb selgeks kust pihta hakata.

Trummipõrina saatel, võtame ette numbrid. Jah, tõesti. Luban paljastada palju E-ITS audit siis tegelikult ka maksab.

Kõige sagedasem viga on otsida AI-d lihtsalt sellepärast, et see on "huvitav" või "populaarne". Efektiivne AI rakendus algab alati selge äriprobleemi määratlemisest.

Mis siis tegelikult on tugev parool? Näiteks parool mis sisaldab ühte suurtähte, numbrit, sümbolit, fööniksi pisarat ja on vähemalt 128 tähemärki pikk. Aga see ei ole hea parool. Vanakooli tarkus kahjuks just midagi taolist soovitab.

Lähtume 80/20 printsiibist: väike hulk lihtsaid tegevusi ja harjumusi aitab ära hoida valdava enamiku levinud küberohtudest. Te ei pea investeerima kümnetesse kallitesse lahendustesse, et saavutada head turvalisuse taset.

Seekord tekkis suur kihk kirjutada ämbritest. Aga mitte nendest ämbritest millest oleme läbi kolistanud ja õppinud. Vaid hoopis nendest kõige püsivamatest ämbritest mis ei taha mitte ära kaduda.

Küberturvalisus ei ole lüliti, mida saab sisse või välja lülitada. See on teekond. Iga organisatsioon asub ühel kolmest peamisest küpsusastmest. Lugege kirjeldusi ja mõelge, milline neist kõlab kõige rohkem teie ettevõtte moodi.

On vähe juhte kes ei ole pidevas aja puuduses, kuid üks valdkond, mida ignoreerida ei saa, on küberturvalisus.

Kübermaailmas ei ole küsimus “kas”, vaid “millal” midagi juhtub. Valmistudes intsidentiks on möödapääsmatu intsidendihaldus plaan.

Enamik infoturbe probleeme ei ole tehnilised. Need on inimlikud, organisatoorsed ja tihti tulenevad mitte valest tegevusest, vaid tegevusetusest.

Mis asi on IT audit ja kellele seda vaja on? Millised auditid eksisteerivad ja kuidas siis ikka see õige audiitor leida?

Mis on küberhügieen ja mis on infoturve? Kas koolitus peab olema kallis ja mida seal üldse saab?

Kuidas teha algust ja mis on esimesed sammud?