Ettevõtlus
3 min lugemine
Eesti ettevõtete ja inimeste vastu tehakse iga kuu järjepidevalt üle miljoni küberrünnaku. Selleks, et kaitsta enda ja oma klientide andmeid, on infoturbega tegelemine muutunud iga ettevõtte jaoks juba elutähtsaks küsimuseks. Telia küberturbe lahenduste insener Holger Rünkaru soovitab ettevõtte juhile seitset sammu küberturvalisuse tõstmiseks.
Riigi Infosüsteemi Amet (RIA) uuendas 2023. aasta lõpus oma küberturbe soovitusi tippjuhtidele. Selgitame, kuidas saavad neist soovitustest enim abi väike- ja keskmise suurusega ettevõtted.
Määra infoturbe eest vastutaja
Igas ettevõttes on vaja inimest, kes tegeleks infoturbe teemadega ja kaardistaks suurimad riskid, mis ohustavad äri toimimist. Tegemist on spetsialistiga, kes mõistab, kuidas infoturbe tagamine toetab ettevõtte äritegevust ja oskaks antud küsimustes nõustada juhatust. Infoturbe eest vastutaja ülesandeks on kaitsta organisatsiooni ja klientide andmeid infoturbe parimatele praktikatele tuginedes. Teda tuleks kaasata asutuse juhtimisse, ta ei tohiks olla otseselt seotud ja sõltuv IT-osakonnast ning peab omama tippjuhi toetust. Üksnes nii saab tagada sõltumatu hinnangu ja süsteemse kontrolli ettevõtte infovaradele.
Suurettevõtete jaoks on parim lahendus palgata selleks inimeseks infoturbejuht. Paraku on Eestis väga vähe infoturbejuhi oskustega inimesi ning seetõttu käib nende palkamine väike- ja keskmise suurusega ettevõtetele üle jõu. Kättesaadavam võimalus on osta infoturbejuhi teenust sisse, mida pakub oma klientidele ka Telia.
Planeeri vahendid infoturbeks
Selleks, et ettevõte saaks kaitsta oma infovara ja klientide andmeid, tuleb investeerida tehnilistesse lahendustesse. Küberturvalisuse suurendamiseks tarvilikud vahendid sõltuvad ettevõtte äririskidest ja tema poolt pakutavate teenuste turbenõuetest. Lisaks tehnilistele vahenditele tuleks arvestada ka kulutusi nende haldamisele ja administreerimisele. Infoturbe võimekuse loomine ei tähenda IT-tehnoloogia täielikku väljavahetamist, süsteeme saab täiustada ka järk-järgult. Kuid turvalisusele tuleks mõelda juba uute teenuste ja lahenduste planeerimisfaasis. Tagantjärgi on turvalisust tagavaid meetmeid sageli märksa kulukam lisada.
Ettevõtete jaoks on loodud ka kümneid küberturbeteenuseid ja IT standardlahendusi. Näiteks hallatud tulemüür, serverimajutus, hallatud arvuti töökoht, arvutite ja kasutajate kaitse, e-posti kaitse, turvanõrkuste kontroll kui ka küberhügieeni koolitused. Telia Eestilt on neid ning mitmeid muid teenuseid võimalik tellida vastavalt ettevõtte vajadustele kuutasulise teenusena ning paindlikult muuta koos uute teenuste ja toodete arendamisega. Koos Telia küberturbeteenustega saab ettevõte endale nõustajaks infoturbe professionaalidest meeskonna. Lisaks erinevatele küberturbe standardlahendustele on võimalik tellida ka ettevõtte spetsiifikale vastavaid erilahendusi.
Lähtu standardist või parimast praktikast
Infoturbe korraldamist ei ole mõistlik hakata ise leiutama. Olemasolevad standardid ja parimad praktikad aitavad paika panna olulised aspektid, millega infoturbe tagamisel arvestada. Kohalike organisatsioonide jaoks on heaks lähtekohaks Eesti infoturbestandard E-ITS. Kui siiski otsid alustamiseks midagi lühemat ja kompaktsemat, siis võib lähtuda näiteks ’18 CIS Critical Security Controls’ või ka Telia Küberturbe baastaseme ringist, mille leiab Telia Küberturvalisuse ABC’st.
Raamistikud sisaldavad infoturbe tagamiseks küll suurel hulgal erinevaid meetmeid, kuid kõiki neid ei peaks pimesi rakendama. Rakendage vaid teie organisatsioonile olulisi meetmeid.
Testi regulaarselt teenuste ja süsteemide turvalisust
Kui ettevõttes on kaardistatud äri toimimise potentsiaalsed riskid ja loodud juhised ning protsessid infoturbe tagamiseks, tuleks seda asuda tehniliselt kontrollima. Esimese sammuna tasuks tuvastada turvanõrkused. Selleks tuleks skaneerida ettevõtte avaliku interneti ja sisevõrgu infrastruktuur, mida on võimalik ära kasutada organisatsiooni ründamiseks. Oluline on teha seda regulaarselt, kuna uusi turvanõrkuseid leitakse pidevalt ning ka IT-infrastruktuur muutub sageli. Skaneerimist ning tulemuste ülevaatamist konsultatsiooni vormis saab samuti tellida teenusena.
Samuti tuleks ettevõttes juurutada põhimõte, et enne kui võtate kasutusele uuel tarkvaral põhineva teenuse või olemasoleva teenuse versiooniuuenduse, teete sellele eelnevalt turvatestid. Sellist testimist saab tellida ka teenusena.
Testi töötajaid küberhügieeni parendamiseks
Kübertestide lahendamise kaudu omandavad töötajad põhiteadmised küberhügieenist ja saavad oma vastavaid oskusi proovile panna. Testide tulemused annavad ettevõtte juhtkonnale ülevaate inimeste küberturbeteadlikkusest. Selleks võib kasutada Riigi Infosüsteemi Ameti (RIA) poolt Moodle platvormil loodud koolitust ning testi, mida uuendatakse iga aasta. Telia soovitab hoida töötajaid küberturbe põhiteemadega pidevalt kursis ka mikrokoolitustega. Siit leiate lisainfo Telia küberkoolituste kohta.
Investeeri võrgu kaitsesse ning seiresse ja talleta logisid
Suurem osa küberrünnakutest kasutab ühel või teisel moel arvutivõrke, seetõttu tuleb investeerida riist- ja tarkvarasse, mis aitavad ettevõtte võrgus tõkestada ja avastada sissetungijaid. RIA soovitab võrguliiklust salvestada vähemalt ühe nädala ulatuses. Võrguliikluse seirevõimekust saab luua vabavaralisi komponente kasutades. Näiteks pakub võrguliikluse seire ja kaitse korraldamisel täiendavat tuge CERT-EE Suricata for All (S4A) lahendus.
Võrguturbe lahenduste loomine käib paraku paljudele väikestele ja ka keskmistele ettevõtetele üle jõu. Neile on üheks esmaseks kaitselahenduseks Telia Turvanet, mis aitab tõkestada levinumaid küberohte ettevõtte kontoris. Lisaks tasub anda võrgu haldamine kogenud spetsialistide hoolde. Seda teenust saab osta ka tehnoloogiafirmade sh Telia käest.
Samuti on oluline kriitiliste logide säilitamine, et intsidendi korral saaks hiljem tuvastada võimalikud kuritarvitused ja teenusega seonduvad probleemid. Logide säilitamiseks sobivad lihtsad talletuskohad nagu võrgukettad või ka pilveruum, kuid oluline on tagada nende puutumatus. Hilisema analüüsi lihtsustamiseks ning muul ajal jooksvalt logidest väärtusliku info leidmiseks ja ohtudest kiirema teavituse saamiseks tasub kasutada spetsiaalseid SIEM lahendusi. Näiteks Logpoint platvorm on selge ja ennustatava kuluga ning saadaval teenusena Teliast.
Koosta kriisiplaan ja harjuta selle täitmist
Kriisiplaan on vajalik selleks, et intsidendi korral oleks klientidele tagatud teenuste kättesaadavus ja ettevõtte töö saaks jätkuda minimaalse katkestusega. Väga oluline on regulaarselt harjutada kriisiplaani täitmist. See on nagu tulekahjuõppus, mis on vajalik selleks, et iga töötaja teaks, kuidas häire korral tegutseda.
Kriisiplaani koostamine võib tunduda tülikas, kuid paraku juhtuvad intsidendid ootamatult ning siis on juba hilja hakata plaani koostama. Esmalt tuleks kaardistada võimalikud äririskid ning seejärel panna paika plaan, kuidas sellistes olukordades käituda.
