Küberhügieen või Infoturve? Leia oma ettevõttele parim koolitus!

Written By Roland Puiestik

Oled kuulnud küberhügieeni koolitusest ja mõtled, mis vahe on sellel ja infoturbe koolitusel? Kui oled väike- või keskmise suurusega ettevõte, siis kas see on üldse sinu jaoks oluline – ja kui, siis kumb variant ja kuidas alustada? Selles postituses jagan oma kogemusi, et aidata sul mõista, millist koolitust valida, keda koolitada ja kuidas seda kõige efektiivsemalt teha.

Aasta-aastalt muutuvad küberrünnakud aina aktiivsemaks, meie äriprotsessid digitaalsemaks ja klientide ootused suurenevad. See kõik tähendab kasvavaid riske: parimal juhul midagi lihtsalt ei tööta, halvemal juhul aga kliendi andmed lekivad või kaovad sootuks.

 
 

Miks on personali koolitamine küberturvalisuses oluline?

Väikesed ja keskmise suurusega ettevõtteid tabavad küberintsidendid eriti valusalt, sest neil pole sageli samu ressursse kui suurettevõtetel. Tihti on varundus kas puudulik või puudub üldse ja kriisist taastumise plaan on tegemata. Kuidas siis parandada oma ettevõtte väljavaateid küberturbe intsidendi korral, kui ressursid on piiratud?

Üks suurimaid riskiallikaid ja samal ajal ka suurim võimalus küberturbe positsiooni parandada on personali koolitamine. Inimfaktor on tihti ahela nõrgim lüli, kuid samas on teadlik ja koolitatud töötaja sinu parim kaitseliin. Aga kuidas ja milliste koolitustega alustada? Mida silmas pidada ja kui palju see kõik maksma võiks minna?

 

Küberhügieen vs. Infoturve

Sageli aetakse need kaks mõistet segi, kuid nende vahel on oluline erinevus:

Küberhügieen viitab ennetavatele meetmetele ja headele digitaalsetele harjumustele, mis aitavad tagada personaalse ja ettevõtte digitaalse turvalisuse ning privaatsuse. See hõlmab praktilisi tegevusi nagu:

  • Regulaarne tarkvara uuendamine ja paigaldamine

  • Tugevate ja unikaalsete paroolide kasutamine

  • Mitmeastmelise autentimise (MFA) juurutamine

  • Kahtlaste linkide ja e-kirjade vältimine

  • Andmete varundamine

Hea küberhügieen aitab oluliselt vähendada riske nagu andmelekked ja volitamata juurdepääs, muutes ettevõtte digitaalse vara turvalisemaks.


Infoturve on aga laiem ja strateegilisem mõiste, mis hõlmab endas nii küberhügieeni kui ka kogu andmete kaitset, olenemata nende asukohast või vormist. Lihtsustatult öeldes: kui küberhügieen on peamiselt huvitatud sinu andmetest arvutis või pilves, siis infoturve on huvitatud ka sinu andmetest paberil, füüsilistes dokumentides ja äriprotsessides. Infoturve hõlmab endas poliise, protseduure, tehnoloogiat ja inimesi, et luua terviklik kaitsesüsteem.


Soovitus VKE-dele: Kuigi küberhügieen on hea algus, soovitame väikestel ja keskmise suurusega ettevõtetel (VKE) fokuseerida just infoturbele. Kuna paljud andmed eksisteerivad ka mujal kui arvutis, serveris või pilves, ning ressursid on tihti piiratud, tasub töötajaid koolitada laiemalt. See aitab vähendada riske kõigil rinnetel ühtselt ja tõhusamalt.

 

Koolituse eesmärgid: Mida peaksid silmas pidama?

Enne infoturbekoolituse tellimist mõtle läbi, mis peaks olema selle peamine eesmärk. Kas soovid:

  • Personali kurssi viia peamiste küberohtudega ja nende ennetamisega?

  • Tutvustada oma ettevõtte siseseid turvapoliise ja protseduure?

  • Rõhku panna spetsialiseeritud tarkvara või riistvara turvalisele kasutamisele?

  • Valmistada töötajaid ette võimalikeks intsidentideks?

Infoturbekoolitus hõlmab tavapäraselt järgnevaid komponente, mida saab kohandada sinu vajadustele:

  • Infoturve ja selle olemus: peamised riskid ja ohud.

  • Küberohtude tüübid ja nende tuvastamine.

  • Turvameetmed: nii tehnilised kui ka protseduurilised.

  • Krüptograafia ja andmete kaitse (hoiustamine ja transport).

  • Andmekaitse põhikontseptsioonid.

  • Intsidendihaldus: mida teha, kui midagi juhtub.

  • Ettevõtte toimepidevus: kuidas jätkata tööd intsidendi ajal ja järel.

  • Kuidas hoida end kursis muutuvas infoturbe keskkonnas.

Juhtidele ja keskastme juhtidele soovitame lisaks järgmiseid mooduleid:

  • Infoturbe juhtimine organisatsioonis.

  • Riskihaldus ja riskikommunikatsioon.

  • Strateegiline kommunikatsioon infoturbe vaatepunktist.

  • Õigusruum ja regulatsioonid (nt GDPR, KüTS, NIS2 direktiivi mõjud).

 

Kuidas valida õige koolitaja ja palju see võib maksta?

Koolitajaid on Eestis omajagu. Peale F0 meeskonna on veel mitmeid spetsialiseerunud ettevõtteid ja IT-teenusepakkujaid. Siiski tasuks enne koolituse tellimist uurida, kas:

  • Koolituse formaat: Kas koolitus on kohapeal või kaugõppes? See mõjutab sageli ka hinda ja logistikat.

  • Koolituse sisu: Kas koolitus on pakkuja poolt spetsiaalselt sinu ettevõtte jaoks loodud või kasutatakse eelnevalt valmis olevat materjali? Kui kasutatakse varasemat materjali, siis millal seda viimati uuendati? (F0 meeskonnas uuendame oma koolitusi vähemalt kord aastas, et tagada sisu vastavus Eesti infoturbe valdkonna muutustele.)

  • Koolitaja taust ja kogemus: Kes koolituse teeb ja kes seda esitab? Kas tegemist on usaldusväärse isikuga, kellel on laialdane kogemus ja erialased sertifikaadid (nt CISA, CISSP, ISO27001 Lead Auditor, NIST SP 800-53 Lead Auditor vmt.)?

  • Järeltegevused: Kas koolitusele eelneb konsultatsioon ja kas peale koolitust on ka järeltegevusi (nt eksam, küsimustele vastamine)?

  • Materjalide kättesaadavus: Kas koolitusmaterjalid jäävad ettevõttele hilisemaks kasutamiseks?

Kui palju koolitus maksab? Koolituste hinnad sõltuvad valitud partnerist, koolituse mahust ja iseloomust. Hinnad varieeruvad suuresti:

  • IT-teenusepakkujate küberhügieeni koolitused: Alates umbes 90€ tunnist (nt 2-tunnine koolitus võib tähendada u 6 tundi tööd kokku, seega alates 540€ + KM).

  • Erialaspetsialistide infoturbekoolitused: Kallimad, nt 3-tunnine koolitus võib tähendada 10 tundi tööd hinnaga 120€ tunnist (seega alates 1200€ + KM).

  • Eelsalvestatud koolitusplatvormid: Hinnad algavad tihti 15€-st ja liiguvad üles kuni 100€-ni inimese kohta aastas (F0 pakub interaktiivset platvormi, mis võimaldab organisatsioonidel koolitada oma töötajaid vajaduspõhiselt ja paindlikult).

 

Tasuta ressursid küberturvalisuse teadlikkuse tõstmiseks

Lisaks tasulistele valikutele on olemas ka palju häid tasuta koolituse variante:

  • F0 tasuta koolitused: Pakume perioodiliselt tasuta infoturbe koolitusi kõigile huvilistele nii Tartus kui Tallinnas. Jälgi meie kodulehte ja sotsiaalmeediat!

  • Usaldusväärsed lisamaterjalid: Peale F0 materjalide on ka riigiasutused teinud vägagi väärtuslikku lisamaterjale kättesaadavaks tasuta:

    • www.itvaatlik.ee: Pakub kvaliteetset tasuta materjali küberturbe teemadel erinevatele sihtrühmadele.

    • www.digiriigiakadeemia.ee: Pakub koolitusmaterjale kitsamalt E-ITS teemadel ja avalikku sektorit puudutaval.

    • www.ria.ee: Riigi Infosüsteemide Ameti Küberturvalisuse ABC

    • www.politsei.ee: Politsei- ja Piirivalveameti küberturvalisuse materjalid

 

Tee targim valik oma ettevõtte kaitseks!

Infoturbe koolitused on üks kõige efektiivsemaid meetmeid andmetest ja küberohtudest lähtuvate riskide maandamiseks. Koolitused ei pea olema keerukad ega kallid ning alustada saab juba tasuta ressurssidega. Mis iganes tee valid, oluline on pihta hakata!

Kui see kõik tundub siiski liialt keeruline või soovid oma ettevõttele professionaalset ja kohandatud lähenemist, pöördu julgelt F0 poole. Meie küberturbemeeskond on valmis aitama sul muuta infoturvalisuse sinu ettevõtte tugevuseks – lihtsamalt, kiiremini ja paremini.

Ära oota intsidenti, et tegutseda. Alusta oma infoturbestrateegia loomist ja personali koolitamist juba täna!

 
Roland Puiestik
Previous

IT audit - mis see on?
Next

Kuidas luua tõhus infoturbestrateegia?