Kuidas pank end turvaliseks teeb?

Aga mõtlengi, et sa pead noh, suutma ikkagi panna ennast, ütleme okei. Selle rünnata avaikse kliendivaatenurka ka, on ju, ja üks kuulsamaid Swedbank ajaloo ründeid on toonud selline, kus tuleb vigases eesti keeles kiri ja ütleb, et. Kaotasime ära teie paroolikaardi koodid ja olge head, palun, sisestage nüüd kõik need numbrid uuesti meile siia koos oma kasutajanime ja salasõnaga, on ju, et. Et noh, see on ikka päris rumal, aga samas oli ikkagi nagu inimesi, kes olidki nagu ja, ja panidki selle informatsiooni sisse, sisse, et. Et kas sa, kui sa täna vaatad nagu noh, sellel ajal läheb tagasi, et kas eestlase nii-öelda küberkirjaoskus on läinud paremaks või ta tegelikult on võimeline ikka noh, samasuguse ründe ohvriks langema?

Aga mõtlengi, et sa just tõid selle väga hea näite, et, et sa kunagi ei tea, kustkaudu võib see nagu auk sulle sisse tekkida, mistõttu teie valdkonna inimesed alati, kui sa küsid midagi, siis nendele standardvastus on. Tugines see meie hetke teadmistele, vastus on selline, eks ju, on ju, ja, ja noh. Õige ongi see, et sa tegelikult ju ei tea, et, et kas sa oled nagu lõpuni puhas või mitte, on ju. Mis tähendab seda, et, et noh, nagu siin hiljuti lahvatanud dopinguskandaalid ja muud sihukesed nagu jamad või rahapestusskandaalid. Et küberturbe, infoturbe inimesed ju noh, osa nende tööst ongi. Sellisteks hetkedeks valmistumine, ehk siis seesama, et kui see pauk tuleb, kuidas sa probleemi lokaliseerid, sellest sa juba rääkisid eelmises plokis. Aga ka see, et mismoodi sa kommunikatsiooni teed. Et räägi sellest poolest ka, et kui palju sul üldse nagu, mis sul, mis sinu nii-öelda vaatest on suurim pauk olnud, kui sa pead ise minema kaamerate selgitama, et, et mis nüüd siis toimus?

Selles mõttes küll, et, et eks sellist selgitustööd võib-olla pigem isegi kinnisemas ringis, mitte meedias, on ikka vaja teha, et, et eelkõige just nimelt mõjusid selgitada, et. Infoturbe maailmas üks hea näide on jälle see, et, et kuidas sa hindad enne seda, kui intsident käes üldse on, kui sa hindad näiteks IT-riske või mingisuguseid küberriske, küberriske, siis kuidas sa hindad seda tõenäosust ja mõju? Ehk siis, kas sa hindad seda nii-öelda läbi selle, et milline on nagu maksimaalne võimalik kahju, mis sul tekkida võib, et noh, et stiilis, et kogu raha läheb kaduma korraga, eks ju. Mille tõenäosus ometigi on nagu kaduvväike, eks ju, või siis sa hindad seda nii-öelda tõenäosust, mis on sellisel keskmisel juhtumil, mis väga kahju kaasa ei too, on ju. Ja kuidas sa siis viid selle otsuse nii-öelda, kuidas siis seenior menesmendi lauale, et nad teeksid mingisuguse adekvaatse otsuse, et kuidas, kas me üldse tegeleme selle riskiga või ei tegele. Ja, ja minul vähemalt täna, tänase kogemuse pealt ei ole sihukest head ühest lahendust, kuidas neid nagu riske monetiseerida või-või öelda siia, et näed, kui me. Ma ei tea, täna ei turva paika neid kolme servereid, siis meie rahaline kahju on selline. Et kuna seal üks-ühest seost ei ole, siis me tegelikult täna hindamegi neid asju läbi eksperthinnangu ja ütlemegi, et, et kuulge, meie tänaste teadmiste põhjal. Rünnete aktiivsuse ja nagu sellise kogemuse põhjal, eks ju, me hindame, et, et seda serverit täna võib-olla kohe batch'ima ei peaks, aga kindlasti järgneva kolme nädala jooksul, on ju, aga noh, see server, see peab olema nüüd homseks tehtud, muidu võib juhtuda suurem pahandus. Kui ta tegemata jäetakse ja see pahandus jääb tulemata, siis selle põhjal mitte järeldada, et aa, järelikult Hallas ajas mingit jama, vaata, vaid pigem järeldatakse, et noh, see kord läks hästi ja kui sul nagu on selline usalduslik suhe oma selle senior management'iga, siis tegelikult Niipea, kui peab hakkama seal midagi täpsemalt nagu graafikutega joonistama ja siis nagu mõõtma seda, et palju meil siis oli intsidente ja selle põhjal hakkame investeeringuid tegema. Hästi kiiresti läheb hästi valesti. Sest et, veel kord, sa võid homme saada pihta sellise asjaga nipsust, mis võtab sul kõik ära, on ju, ehkki see tõenäosus on väga väike, noh, välk võib ikka sisse lüüa, on ju.