Kas oled valmis võitluseks uute küberohtudega?

infoturve ei teki iseenesest.

Kuidas end kaitsta?

infoturbealased tegevused

Peamised tegevused, mis vajavad fookusesse võtmist infoturbe halduse süsteemi rakendamisel

Riskide ning ohtude analüüs

Ohud, nõrkused ja riskid.
Kitsaskohtade kaardistamine.
Eesmärkide seadmine.

Intsidendid ja hädaolukorrad

Hädaolukorrad ja nende käsitlus.
Intsidentide haldus.
Probleemikäsitlus.
Ootamatusteks valmistumine.

turbemeetmete loomine ja rakendamine

Vajalikud meetmed riskide minimeerimiseks.
Kahjude ennetamine.
Dokumentatsiooni loomine.

Konsultatsioon ning teadlikkuse tõstmine

Infoturbe juhised ning eeskirjad.
Koolituste planeerimine.

Milline on mainekahju häkitud kodulehe või andmete varguse korral?

Ohud, nõrkused, riskid ja tagajärjed

Millised on väljakutsed?
Infoturbe eesmärgiks on infovara kaitse

Kas olete kindel, et:
- teie mobiiltelefon ei edasta omamovoliselt e-kirju, pilte ning kontakte?
- kurjategijatel puudub ligipääs teie arvutivõrku ja andmetele?
- endised töötajad ei tea turvafirma praegust salasõna?
- teie koduleht on just praegu online ja infot pole muudetud?
- teie andmed failiserverist või pileveeteenuse pakkuja juurest ei ole lekkinud?
- ettevõtte domeen kuulub teile, mitte itipoisile, kes plaanib lahkuda?

Infoturbe süsteemi rakendamisel tuleb valida organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja vahendid andmete, infosüsteemide ning muu infovara turvalisuse saavutamiseks ja säilitamiseks.

Võimalikud ohud?
  • küberründed
  • pahavara
  • infoleke
  • andmepüük
  • pealtkuulamine
  • tehnilised rikked
  • inimvead
  • vääramatu jõud
  • andmekandjate vargus
  • volitamata ligipääs
  • autoriõiguste rikkumine
  • valearvestus
  • aegumine
  • teadmatus
  • pahatahtlikkus
  • JNE . . .

Mõned näited

Eksiarvamused

Uus viirusetõrje
tagab infoturbe

Tegelikult on see imeväike osa infoturbest
sõltuvalt ettevõtte suurusest tuleb infoturbe tagamiseks rakendada tuhatkond meedet

Parool kaitseb kõvakettal olevaid andmeid

Tegelikult on krüpteerimata kõvakettalt andmed kättesaadavad ka ilma paroolita

Infoturve on
ainult IT asi

Tegelikult on suur ja tähts osa ka organisatoorsetel meetmetel

Server on turvalises
ja valvega ruumis

Tegelikult läheneb küberkurjategija kaablite kaudu

Kas oled mõelnud?

WiFi haldaja võib näha kogu sinu võrguliiklust

paroole, pangasessiooni, meile jm

Kui sina vaatad
televiisorit

kes vaatab aga sind läbi teleri kaamera?

Telefoniküsitleja pärib
andmeid sinu kohta

aga kes sulle tegelikult helistab?

Kui põhjalikult on
teada koristaja taust

ning millisele infole ta juurde pääseb

Koduleht on häkitud
või pole kättesaadav

ning IT-mees ei vasta kõnele

Vaja on kasutada
mobiil-ID'd

aga moobiilsideoperaatoril on tõrked

Soovid ruume
valvesse panna

aga ükski nupp puldil ei toimi

Pilveteenuse pakkuja
teatab andmelekkest

aga konfidentsiaalsed andmed olid just seal

Eesmärgid

Infoturbe eesmärkide seadmisel tuleb lähtuda andmete terviklusest, konfidentsiaalsusest ja käideldavusest.

Reimo Roosileht

aitan leida partneri, kes integreerib infoturbe teie ettevõtte tegevustesse ja protsessidesse

 

Haridus

Magistrikraad

Master of Science in Engineering
Tallinna Tehnikaülikool, arvuti- ja süsteemitehnika eriala

Bakalaureusekraad

Bachelor of Engineering
Tallinna Tehnikaülikool, arvuti- ja süsteemitehnika eriala

Kogemused infoturbe ja/või IT-valdkonnas

Ettevõtja

füüsilisest isikust ettevõtja
alates 2002

TELIA

IT-teenuste juht
alates 2018

Riigikantselei

IT-juht
2017 – 2018

Maaeluministeerium

IT infrastruktuuribüroo juhataja
2013 – 2017

Veterinaar- ja Toiduamet

informaatikabüroo juhataja
2007 – 2013

Sertifikaadid

ITIL 4 Foundation

ITIL 4 Foundation Certificate in IT Service Management

Kas oskate teadvustada tänaseid küberohte ja võimalikke tagajärgi?

Võta ühendust

Võta ühendust


REIMO ROOSILEHT

King Size OÜ
Telefon +372 56 953 854
E-post info@kingsize.ee

Äriregistri number 16203811