Autor: ITuudised.ee • 18. aprill 2022

IT Koolituse partner: miks ikkagi on nii palju probleeme küberrünnakutega?

On näha, et ettevõtted ei ole teinud küberturbest enda prioriteeti, kinnitab intervjuus küberturbelahenduste nõustaja ja IT Koolituse partneri EC-Councili Euroopa piirkonnajuht Faizal Shabeer.

Pilt on illustratiivne.
Autor: Pixabay

Miks on siis küberturve nii oluline ning miks ikkagi on küberrünnakutega nii palju probleeme?

Intervjuu Faizal Shabeeriga, küsitleb Kimberly Remmelg IT Koolitusest:

Praegu räägitakse ja keskendutakse väga palju küberturvalisusele. Miks on ettevõtetes nii palju turvarikkumisi ja probleeme küberturvalisusega? Kas see valdkond vajab rohkem tähelepanu?

Küberrünnakud on olnud suur probleem juba mitu aastat. Ettevõtete käsutuses on nende kliente puudutav konfidentsiaalne teave ja kurjategijad otsivad pidevalt võimalusi, kuidas varastada seda informatsiooni, kas rahalise või poliitilise kasu nimel või lihtsalt kättemaksuks.

Üha professionaalsemaks muutuvad ka küberkurjategijate võtted ja tehnoloogia, mida nad kasutavad ettevõtete võrku tungimiseks ning nende ärisüsteemide ja -andmete ohustamiseks.

Selliste küberrünnakute ajendiks võivad olla finants-, poliitiline või tööstusspionaaž, kättemaks, sabotaaž, väljapressimine või vandalism.

Paaril viimasel aastal, kui maailm keskendus laastava pandeemia tõrjumisele, kasvas küberrünnakute arv 81 protsenti. 79% ettevõtetest kannatas küberturberiskist põhjustatud seisakute all.

On näha, et ettevõtted ei ole teinud küberturbest enda prioriteeti ning seetõttu kasvab küberrünnakute arv murettekitava kiirusega. Riikide võrdluses on küberrünnakud tekitanud kõige suuremat kahju USAs, moodustades 8,64 miljardi dollari suuruse kahju.

Nn turbemurde eluiga, st aeg, mis kulub andmete rikkumise või varguse tuvastamisele ja meetmete rakendamisele on 280 päeva. Viimastel aastatel on üha rohkem ettevõtteid hakanud seetõttu oma investeerimisplaanidesse integreerima ka küberturbevajadusi, mis on muutnud selle väga oluliseks valdkonnaks ja võtavad küberturvet arvesse üldist vastutust ja riskihaldamist käsitlevates otsustes.

Millised on Teie suurimad hirmud seoses internetiga?

Internet on tohutu ja ma ütleksin isegi, et vohav teabe-, meelelahutus- ja suhtluskanal, mida kasutavad kõik vanuserühmad, alates väikelastest kuni vanuriteni. Paraku kaasnevad sellega ka väga suured ohud, sealhulgas identiteedivargused, küberkiusamine (digitehnoloogia abil), eraellu tungimine, pahavara allalaadimine, rämpsposti ja andmepüügi levik. Ehkki internet on väga erineva sisu allikaks, võivad need ohud muuta mis tahes inimese elu põrguks.

Mis on Teie esimene soovitus küberturbe spetsialistidele, kes alles alustavad oma karjääri?

Küberkaitse on tohutult lai mõiste, mis hõlmab väga erinevaid valdkondi, sealhulgas nõrkuste hindamine ja kaitsevõime testimine, digiekspertiis, juhtumite haldamine, võrguturve, pilveturve, jne.

Seetõttu peaks igaüks, kes soovib hakata tööle küberkaitse valdkonnas, analüüsima enne põhjalikult, mis valdkonnale ta soovib keskenduda, omandama vajalikud oskused ja hankima vastava kutsetunnistuse, seades eesmärgiks olla võimalikult pädev ja kõrgeima võimaliku kvalifikatsiooniga. Küberturbe valdkond on ka atraktiivne tööandja, kuna kogu maailmas on hinnanguliselt puudu 3,12 miljonit küberturbespetsialisti.

Sellele lisaks, alustavate küberturbespetsialistide jaoks või nendele, kes alles mõtlevad selles suunas, on EC-Council asunud nüüd pakkuma tasuta õppeprogrammi Essential series, mis on spetsiaalselt suunatud üliõpilastele ja spetsialistidele ning mille eesmärk on tutvustada ja aidata omandada vajalikke oskusi, mis on vajalikud karjääri tegemiseks küberturbe valdkonnas.

Nende õppeprogrammide raames omandavad õppurid küberturbespetsialistidele vajalikud teadmised ja kogemused võrkude turvamisest, küberriskide maandamisest, ekspertiisiuuringute läbiviimisest jpm.

Millised teabeallikad aitavad Teil turvalisusega kursis olla?

Allpool on loetelu mõnedest minu isiklikest lugemissoovitustest:

* CODERED by EC-Council – täiendusõppe veebiplatvorm, kus on üle 6000 video ja üle 200 koolituskursuse, mida viivad läbi oma ala juhtivad eksperdid.

* CSO, mida annab välja juhtiv tehnoloogiameedia ja turundusteenuste ettevõte IDF.

* DarkReading'u väljaandjaks on UBM, mis on üks maailma juhtivaid B2B ürituskorraldajaid.

* Auhinnatud Graham Cluley kirjutab arvutiturbe uudiseid, annab nõu ja avaldab arvamust.

* Infosecurity Magazine väljaandjaks on Reed Exhibitions, mis on üks maailma juhtivaid üritusekorraldajaid.

* Help Net Security on sõltumatu veebileht, mis on keskendunud infoturbele 1998. aastast.

* Krebs on Security't annab välja Brian Krebs, kes on tipptasemel uuriv ajakirjanik ja autor turvalisuse alal.

* SC Magazine väljaandjaks on HayMarket Media, Inc.

* Security Magazine'i annab välja BNP Media, millel on lisaks üle 50 teise väljaande eri sektoritest.

* Security Week kirjutab interneti- ja ettevõtteturbeuudistest ja seda annab välja Wired Business Media.

* The Hacker News'i annab välja Paul Grahami investeerimisfond ja startup-inkubaator Y Combinator.

Mida soovitate küberturvalisuse spetsialistidele, kes on selles valdkonnas töötanud paar aastat? Kui sageli peaksid nad oma teadmisi värskendama?

Minu arvates peaksid küberturbe valdkonnas töötaval spetsialistil olema järgmised omadused: esmalt kirg ja püsivus, siis täpsus ja pühendumine detailidele, edasi võime mõelda nagu häkker või küberkurjategija, samuti soov pidevalt õppida juurde ja uurida uusi asju ning lõpuks uudishimu, nutikus ja tähelepanelikkus.

Küberturbe valdkond on pidevas muutumises, sest uusi ohte tekib pidevalt juurde. Ma arvan, et küberturbespetsialisti puhul ei saa rääkida, mis hetkel ta peaks oma teadmisi täiendama, sest see peab toimuma kogu aeg, lakkamatult.

Selleks, et olla ohtudeks valmis või nendest isegi samm eespool, peaks küberturbespetsialist pidevalt ennast arendama ja laiendama oma silmaringi, ning olema kursis uusimate ja korduvate ohtudega.

Olete mitmeid aastaid koolitanud. Mis Teid inimeste harimisel köidab?

Haridus on tänapäeval muutunud väga tähtsaks. Olles töötanud küberturvalisuse valdkonnas viimased 15 aastat, kus minu rolliks on peamiselt lahenduste väljatöötamine ja pakkumine ning ühtlasi täites EC-Council'i missiooni koolitada turbespetsialiste ja võidelda edukalt küberrünnakutega, olen alati tunnetanud, kui tähtis on küberturbespetsialistidele oma teadmiste ja oskuste igakülgne ning pidev täiendamine.

Teadmised on tähtsad igas eluvaldkonnas, kuid sama oluline on jagada omandatud teadmisi ka teistega, kuna nii saame muuta kõikide elu paremaks. EC-Council järgib valdkonna ekspertide soovitusi ja integreerib neid meie õppemetoodikasse, et paremini ja veelgi tõhusamalt koolitada küberturbeprofessionaale ning vähendada küberkuritegevust, mis kujutab meie tänapäeva maailmas üha suuremat ohtu.

Kui tunned, et soovid end küberturbe valdkonnas täiendada, siis EC-Council viib läbi mitmeid koolitusi. Nendega saad tutvuda IT Koolituse kalendris