Kuidas aru saada, milliseid küberkaitselahendusi ettevõte päriselt vajab?

#küberturvalisus #Turvalisus #turvanet
6 min lugemine

Küberturvalisuse mõiste on kõigile tuttav ning üha rohkem räägitakse ka võrgu- ja infosüsteemide turvalisusest. Kuid mida see tegelikult tähendab? Selle all mõistetakse üldiselt võrkude ja infosüsteemide võimet teatava kindlusega tulla toime rünnakutega, mis seavad ohtu teenuste kättesaadavuse, autentsuse, terviklikkuse ja andmete konfidentsiaalsuse.

 

Sõltumata sellest kas ettevõte on suur või väike, on sellel andmeid, mis ei ole mõeldud võõrastele silmadele – olgu selleks siis ärisaladust sisaldavad dokumendid või raamatupidamise andmed. Üheks lihtsaimaks kontrollküsimuseks on see, kui palju on andmed väärt või kui palju läheb see maksma, kui ettevõte jääb neist ühtäkki ilma. Arvestada tuleb muuhulgas võimaliku mainekahju või partnerite ja klientide usalduse kaotusega.

RIA hinnangul on Eesti ettevõtted kaotanud sel aastal küberpettuste tulemusena vähemalt miljon eurot. Küberrünnakud muutuvad järjest keerukamaks (näiteks on raske eristada petukirja ettevõtte igapäevasest kirjavahetusest), automatiseeritumaks (korraga rünnatakse paljusid ettevõtteid) ja laiapõhjalisemaks (rünnatakse nii suuri kui ka väikeseid ettevõtteid).

Ettevõtte seisukohast algab küberturvalisuse tagamine eelkõige inimestest. Turvalisus algab seega alati töötajate küberhügieenist. Valdavalt seavad töötajad ettevõtte andmed ohtu teadmatusest. Näiteks kulub ebaturvaliste e-kirjade manuste avamiseks või ohtlikele linkidele klikkimiseks vaid sekund, kuid sellega kaasnevate probleemide lahendamine võib võtta päris palju aega. Samas ei ole muidugi õige kogu vastutust töötajate õlgadele panna. On terve rida tehnilisi võimalusi, mis aitavad ettevõtetel vastavalt oma tegevusala spetsiifikale või suurusele riske maandada. Kuid kuidas aru saada, millist kaitselahendust Sinu ettevõte päriselt vajab?

Siin on mõned küsimused ja vastused, mis aitavad Sul oma ettevõtte vajadusi paremini mõista ja leida sobivad lahendused.

 

Kas sinu võrguühendus on kaitstud?

 

Iga ettevõte vajab oma tööks internetti. Samas võib internetil ja internetil olla suur vahe. Näiteks tuli Telia hiljuti välja uudse ja lihtsa turvalahendusega, mis tagab võrgu baasturvalisuse ja aitab tõrjuda enimlevinud ohte nagu ebaturvalised veebilehed või tuntud pahavarad jms. Turvaneti võrguliiklus läbib põhivõrku paigaldatud turvafiltri ning nii on võimalik ohte tõrjuda juba enne kliendi interneti tarbimise asukohta jõudmist. Seetõttu ei ole vaja baasturvalisuse loomiseks soetada täiendavaid turvaseadmeid. Turvaneti kasutaja ei pea muretsema ka tarkvara kaasajastamise pärast, sest see toimub samuti automaatselt. Lahendus loodi mõeldes eelkõige väiksematele ettevõtetele, kuid see sobib ka suurematele, kui neil ei ole ühel või teisel põhjusel võrgukaitse lahendust või miks mitte ka täiendavaks kaitsekihiks, sest erinevate pakkujate lahenduste kaitsevõime võib varieeruda.

 

Kas Sinu ettevõtte arvutid on kaitstud?

 

Kuna tänapäeval pole väga paljud töötajad ja nende arvutid enam paiksed ning tööd tehakse kodust, kohvikust või kust iganes, siis on kindlasti vajalik arvutitesse ja nutiseadmetesse paigaldada kaasaegne viirusetõrje. Telia Arvuti Küberkaitse teenuse korral saab kasutaja tehisintellektil baseeruva uue põlvkonna viirusekaitse koos e-posti ja pilveteenuste (näiteks Office 365, Dropbox vms) kaitsega.

 

Kas ettevõte on esindatud mitmes kohas?

 

Kui ettevõte asub mitmes füüsilises asukohas, siis võib olla vajalik nende ühendamine ühtseks võrguks, kus liiklus on turvaline, väliste osapoolte eest kaitstud ning avalikku internetti saab kasutada kontrollitud pääsupunkti kaudu. Telia kohtvõrkude lahenduse haldusteenus loob kiired ja turvalised andmesideühendused erinevate kontorite sidumiseks ühte võrku, mis on eraldatud internetist tsentraalse tulemüüriga ning äritegevuse sujumiseks liiguvad tähtsad andmed alati eelisjärjekorras ja garanteeritud kiirusega.

 

Kas vajad WiFit klientide või külaliste jaoks?

 

Järjest rohkem kasutatakse kontorites töö tegemiseks traadita interneti lahendusi. Ettevõtte seisukohast on samas oluline, et ka külalised saaksid internetti kasutada, kuid ei pääseks ligi äriandmetele. Selleks on võimalik luua eraldatud WiFi võrgud.

 

Kas ettevõttes on palju seadmeid? Kas on ka veebipood?

 

Kõik teavad, et regulaarne tarkvara uuendamine on tähtis selleks, et küberpätid ei saaks tarkvara turvanõrkusi ära kasutada ja seeläbi ettevõttele kahju tekitada. Kuid suuremas ettevõttes võib olla väga keeruline jälgida, mis versioon tarkvarast on parasjagu seadmetesse paigaldatud. Seega on mõistlik regulaarselt skaneerida ettevõtte jaoks kriitilisi seadmeid teadaolevate haavatavuste osas. Seda saab teha nii ettevõtte sisevõrgus kui ka organisatsiooni n-ö välistes kanalites (näiteks ainult veebileht, e-pood jms keskkonnad).

Kaitselahenduste hulk ja kriitilisus sõltuvad suuresti ettevõtte suurusest, tegevusvaldkonnast jms teguritest ning universaalseid lahendusi ei ole. Pigem peab iga organisatsioon teadvustama võimalikke riske ning need mõistlikus mahus maandama. Toon paar näidet:

Ühe kontori, veebipoe ja rohkelt ringiliikuvate töötajatega väikeettevõtte puhul on vaja tagada kaitse kontori võrguühendusele, töötajate seadmetele ja veebipoele. Ehk siis ettevõtte kontoris võiks olla võrgukaitselahendus (nt Turvaneti ühendus) ning lisaks on  vaja tagada kaitse kõikidele arvutitele (näiteks Arvuti Küberkaitse lahenduse näol).  Samuti peaks regulaarselt skaneerima ka veebipoodi teadaolevate turvanõrkuste osas, et saaks need aegsasti kõrvalda.

 

Kas ettevõte kasutab serverid?

Kui ettevõtte kasutab lisaks pilveteenustele ka enda või teenusepakkuja juures majutatavaid servereid, siis on hädavajalik, et neile oleks turvaline ligipääs mitte ainult ettevõtte kontorist, vaid kõikjalt, kus töötajad tööd teevad. Selle tagamiseks tuleb andmesideühenduseks luua töötaja ja ettevõtte serveri vahel virtuaalne turvaline privaatvõrk (VPN ehk Virtual Private Network) ning seda eelistatult koos mitmeastmelise autentimisega (MFA ehk Multi Factor Authentication).

Ka servereid tuleb kaitsta enamlevinud rünnakute vastu. Telial on näiteks olemas Serveri küberkaitse teenus, mis kaitseb ettevõtte valduses olevaid servereid (nii virtuaalseid kui füüsilisi) internetist tulenevate rünnakute vastu sisevõrgust.

Kui on tegemist aga suure tootmisettevõttega, mis on esindatud mitmes kohas, siis on mõistlik võtta kasutusele küberkuritegevusest tulenevate riskide maandamiseks lisaks võrgu- ja arvutite kaitsele ka kohtvõrkude lahendus, tagada kaitse organisatsiooni serveritele ning regulaarselt skaneerida ka sisevõrgus asuvaid seadmeid.