Tee spetsialisti ja juhtkonna taseme suunas küberhügieeni initsiatiivi raames

Date

2017

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Küberruumi kuritarvitused, s.h küberkuritegevuse arvukus ja riikide huvides ning nende poolt toetatud spionaaž, näitavad jätkuvalt kasvutrendi. Samuti suureneb igapäevaselt küberintsidentidest mõjutatud organisatsioonide ja ettevõtete arv. Paljud neist saavad teada küberründe ohvriks langemisest suhteliselt ruttu, kuid esineb juhtumeid, kus sihtmärgil puudub võimekus oma turvasüsteemi lubamatut tungimist ise avastada. Küberintsidentide ja –rünnete peamiseks võimaldavaks faktoriks on saanud IT infrastruktuuri kasutaja. Kasutajast tuleneva riski maandamist raskendab asjaolu, et ei ole olemas kahte ühesuguse käitumismustriga inimest. Erinevused esinevad mistahes faktorites alates füsioloogilistest (sõrmejäljed) ja lõpetades teadmiste, kogemuse ja iseloomuomadustega. Küberruumis aktsepteeritavate käitumisjuhiste väljatöötamiseks ja rakendamiseks on ellu kutsutud ’Küberhügieeni initsiatiiv’, mille üheks kõrvaleesmärgiks on nimetatud reeglite kasutamist soodustava e-õppe platvormi loomine. Küberhügieeni e-õppe keskkonna testversiooni katsetas Eesti kaitsevägi esmakordselt 2016. aasta lõpus. Sellest katsetusest saadud kogemusest käesolev lõputöö räägibki. E-kursust aluseks võttes, analüüsib uurimus, 3 missugune informatsioon peaks olema tehtud kättesaadavaks IT spetsialistidele ja missugune informatsioon tuleks edastada juhtkonnale. Töö üheks eesmärgiks on aidata kaasa küberhügieeni initsiatiivi sees spetsialistide ja juhtkonna taseme loomisele ja eristamisele. E-õppe kursuse metoodiline alus sobitus hästi varasemate töödega. Antud töö tutvustab uurimuse tulemusi ja metoodikat, näitamaks missuguseid andmeid ja raporteerimist peaks rakendama nii spetsialistide kui ka juhtkonna tasemel. Juhtkonna ja juhataja jaoks on uueks võimaluseks intsidentide kokkuvõte, mis on võtnud arvesse spetsialistide teadmised, rakendamaks korrektset raporteerimist. Lisaks paljudele intervjuudele spetsialistidega ja turvalisuse ekspertidega, loodi laiema info saamiseks küsimustik. Küsimustiku tõhusust katsetati rahvusvaheliselt tuntud mõttekojas. Küsimustiku ja intervjuude tulemused viitavad sellele, et see metoodika on kehtiv, parandamaks raporteerimist ning vastumeetmete rakendamist. Väljatöötatud metoodikat ja küsimustikku on kavas rakendada küberõppusel, s.t. BHC Laboratory ja ByteLife’i ühisettevõtmisel, millel on 2016.aastal sõlmitud 3-aastane leping EDA’ga õppeprogrammi edasiarendamiseks ning spetsialistide ja juhtkonna taseme õppe lisamiseks. Võtmesõnad: küberhügieeni initsiatiiv, e-õpe, spetsialist, ekspert, juhtkond, raporteerimine CERCS: P170 Arvutiteadus, arvutusmeetodid, süsteemid, juhtimine (automaatjuhtimisteooria)
The Way to the Specialist and Management Level of Cyber Hygiene Initiative Abstract: Cybercrime and state sponsored espionage is still growing rapidly. The number of affected organizations increases day by day. Some know that they are effected, some still do not know. The user is a main factor in cyber security incidents. No two humans are the same (e.g. fingerprints, skill, knowledge, attitude). The behaviour of humans is influenced by various factors. The goal of the Cyber Hygiene Initiative is to adopt internal guidelines for comprising the best behavioural principles for cyber hygiene, as well as to create an e-learning platform, where these guidelines get implemented. The prototype, of the Cyber Hygiene e-learning course was implemented and tested in the Estonian Defence Forces in early 2016. This thesis builds up on this. It tries to clarify what data should be available to the specialists and what information should be reported to the management. This shall help to create the specialist and management level of the Initiative. The methodological foundation of the elearning course was well laid with other theses. This thesis introduces the methodology and shows the results, what kind of data and reporting should be implemented on the specialist- and management-level. Decision makers and managers have now an Executive summary available, to take specialists view into account and to implement proper reporting. Additional to many interviews with specialists and security experts, a questionnaire was created to raise coverage. The testing of the questionnaire was done at an international well known think tank. Results from the interviews and the survey indicated that the methodology proves to be valid for improving reporting and should help with implementation. The developed methodology and questions will be further considered at CybExer Technologies, a joint venture of BHC Lab and bytelife, who contracted with EDA for a period of 3 years at the end of 2016 to further improve the programme and include the specialist- and management- level. Keywords: Cyber Hygiene Initiative, e-learning, specialist, expert, management, reporting CERCS: P170 Computer science, numerical analysis, systems, control

Description

Keywords

Citation