Mida tähendab küberturvalisus sinu ettevõtte jaoks?

#küberturvalisus
6 min lugemine

Tänases keskkonnas, kus küberrünnakute oht järjest kasvab, peaks iga ettevõte enda jaoks lahti mõtestama küberturvalisuse vajaliku baastaseme. Millest alustada? Kuidas aru saada, millised on ettevõtte vajadused turvalahenduste valimisel?

 

Kristjan Aljas, Telia küberturbe lahenduste arhitekt

 

Loomulikult võivad konkreetsed meetmed sõltuvalt ettevõtte tegevusalast, suurusest ja muudest teguritest olla erinevad, kuid baasturvalisuse hindamisel tuleb lähtuda samadest põhimõtetest ning see koosneb neljast põhikomponendist: töötajate teadlikkus, tegevusplaani olemasolu kriisiolukorra realiseerumisel, seadmete haldamine ja kaitselahendused, ülevaate omamine toimuvast.

 

Kasutajate teadlikus

 

Töötajate koolitamine

Häkkerid kasutavad osavalt ära inimlikke nõrkusi. Seega, hoolimata sellest, kui võimas turvalahendus on ettevõttes kasutusel, jääb ikkagi inimene nõrgimaks lüliks kogu ahelas. Seepärast on vajalik töötajate harimine. Kuna küberkuritegevus pidevalt areneb, siis kindlasti ei piisa ühest koolitusest ning soovitatav on regulaarselt töötajate teadmisi värskendada. Seepärast töötasidki Äripäeva e-koolitused ja Telia välja uudse e-õppe platvormi küberteadlikkuse arendamiseks, et jõuda iga töötajani olenemata tema küberteadlikuse tasemest ning aidata küberteadlikkust pidevalt vajalikul tasemel hoida ja edasi arendada.

 Ettevõttesisesed kokkulepped ja kord

Oluline on, et töötajad oleksid teadlikud, kuidas igapäevaselt turvaliselt toimetada. Sõlmida tuleks konkreetsed kokkulepped, millest ka päriselt kinni peetakse ning seda nii infosüsteemi tavakasutajate kui ka ja administraatorite vaates. Samuti peavad töötajad olema teadlikud, mida tuleb teha ja kelle poole pöörduda, kui küberintsident siiski aset leiab.

 

Juurdepääsud

 

 Turvalised paroolid

Tundub elementaarne, et sama parooli ei tohiks mitmes erinevas kohas kasutada, kuid erinevad uuringud näitavad, et see on üsna levinud probleem.  Iga parool peaks olema unikaalne ja turvaline, paroole peaks regulaarselt ka vahetama. Soovitame kasutada mõnda turvalist paroolihoidlat (nt LastPass, Dashlane, 1Password, RoboForm, Keeper). See vabastab tüütust paroolide meeleshoidmisest ja tagab väga hea turvalisuse taseme ning selle kasutamine on imelihtne. Paroolihoidlaid on saadaval nii tasulisi kui tasuta.

Mitmetasemeline autentimine

Keerulise väljendi taga on lihtsad lahendused, mis võimaldavad  lisaks kasutajatunnusele ja paroolile kasutajat mingil täiendaval moel tuvastada, näiteks saadavad SMSi, milles sisalduvaid numbreid tuleb kasutaja tuvastamiseks täiendavalt sisestada või on kasutusel mõni rakendus telefonis, mis kasutaja tuvastamisel täiendavat kinnitust nõuab.

 

Seadmete turvalisus (arvutid, serverid, võrguseadmed, printerid, mobiiltelefonid)

 

Seadmete haldus ja tarkvara uuendamine

Üks põhiline asi, mille pärast rünnakud võimalikus saavad, on haldamata arvutid. Kui tarkvara on uuendamata (ehk esineb turvauke) ning sisaldab palju üleliigset tarkvara, mida tegelikult ei kasutata, suurendab see ettevõtte haavatavust.  Kui tarkvara on uuendamata, loob see piltlikult öeldes olukorra, kus kogu maailm teab, et sul on uks lahti ja on vaid aja küsimus, millal keegi tuleb läbi selle lahtise ukse sisse uurima, mida sealt siis võtta oleks. Kindlasti peaks vältima nn piraaditud tarkvara, sest sellega on tavaliselt „lisad“ kaasas.

Viirusekaitse

Kuna tänapäeval pole väga paljud töötajad ja nende arvutid enam paiksed ning tööd tehakse kodust, kohvikust või kust iganes, siis on kindlasti vajalik arvutitesse ja nutiseadmetesse kaasaegse viirusetõrje paigaldamine. Tänapäeval on erinevaid tehisintellektil baseeruvaid uue põlvkonna viirusekaitse lahendusi, mis sisaldavad ka e-posti ja pilveteenuste (näiteks Office 365, Dropbox vms) kaitset.

Krüpteerimine

Eriti kaasaskantavate seadmete puhul on vajalik, et kogu kõvaketas oleks krüpteeritud (nt Bitlockeri abiga). See võimalus on enamasti operatsioonisüsteemiga tasuta kaasas ning vajab vaid sisselülitamist. See välistab olukorra, kus seadme varguse või kaotamise puhul saab pahalane andmed kätte.

Varundamine

Selleks, et olulised andmed oleksid igas olukorras alles, ka juhul kui arvutiga midagi juhtub (varastatakse ära, läheb katki vms), tuleb teha andmetest varukoopiad.

Soeta seadmeid turvalisest kohast

Selleks, et ettevõte saaks olla kindel, et seadmega on kaasas just see tarkvara, mida sooviti, see ei sisalda mingit pahavara ning on tagatud ka hoolduse garantii, tuleb soetada seadmeid vaid usaldusväärsetelt teenusepakkujatelt.

 

Võrguturvalisus

 

Turvaline internet

Iga ettevõte vajab oma tööks internetti. Seepärast kasvab järjest nõudlus lihtsate lahenduste järele, mis tagavad võrgu baasturvalisuse ja aitavad tõrjuda enimlevinud ohte nagu ebaturvalised veebilehed või tuntud pahavarad . Võrguliiklus läbib põhivõrku paigaldatud turvafiltri ning nii on võimalik ohte tõrjuda juba enne kliendi internetitarbimise asukohta jõudmist. Seetõttu ei ole vaja baasturvalisuse loomiseks soetada täiendavaid turvaseadmeid.

Võrguseadmeid tuleb regulaarselt hallata ja tarkvara uuendada.

 

Ülevaade ja kontroll

 

Kontroll seadmetele juurdepääsu üle (võrguseadmed, serverid)

Kõik, kes peavad seadmete juurde pääsema, peaks seda saama alati ja võimalikult lihtsalt. Nendel aga, kes neile seadmetele ligi pääsema ei peaks, ei tohiks kindlasti sellist õigust olla.

Ülevaade inimeste liikumisest ettevõttes

Seadmetes olevate logide kogumine. Tuleb hoolitseda selle eest, et sellest, mis võrgus toimub, tekiks ka logi. Logide järgi on võimalik turvaintsidendist võimalikult vara teada saada ning sellest on ka palju abi intsidendi lahendamisel.

Ülevaade kasutajaõigustest

Oluline on omada ülevaadet kasutajaõigustest ning teada, millised on iga kasutaja õigused ja seda hetkeseisuga, mitte aegajalt kontrolli tehes. Kui ettevõttes on viis töötajat, siis on lihtne meeles pidada, kes kuhu ligi saab. Kui aga ettevõttes on rohkem töötajaid, siis muutub ülevaate omamine töötajate õigustest veelgi olulisemaks, samas on seda keerulisem teostada. Üsna sageli tekib olukordi, kus juba ammu lahkunud töötajate uksekaardid endiselt töötavad või on ligipääs ettevõtte infosüsteemidesse. Head lahendust turul täna ei ole ja seetõttu näiteks Telia on endale sellise süsteemi ise ehitanud. Praegu käivad arendustööd ja ettevalmistused, et sarnast lahendust saaks ka klientidele pakkuma hakata, sest paljud ettevõtted on sellega hädas.

 

Valmisolek ootamatusteks

 

Võimekus tegeleda küberintsidendiga

Alati on võimalus, et olenemata ettevõtte panustamisest küberturvalisusse langetakse siiski küberrünnaku ohvriks ja seda kõige ootamatumal moel. Seega on oluline, et erinevad stsenaariumid oleksid ettevõttes läbi mõeldud ja olemas ka üldine plaan, mille järgi probleemi lahendada. Küberründe puhul on oluline kiire ja oskuslik reageerimine. Ettevõtetel ei ole alati võimalik endale kõikvõimalike kompetentse tekitada, eriti veel kui neid väga sageli ei vajata. Seega lahenduseks võib olla kokkulepe mõne teenusepakkujaga, kellel on kompetents ja võimekus selliste probleemide lahendamiseks.

 Kes küberintsidendiga tegeleb?

Oluline on kokku leppida, kes ettevõttes  tegeleb küberturbe intsidentidega, kuidas info temani jõuab. Töötajad peavad teadma, keda ja kuidas teavitada, kui tekib kahtlus, et ettevõtet on rünnatud.

 

Kokkuvõtteks võib öelda, et alustama peaks alati töötajate koolitamisest ning kasutusele tasub võtta mitmeastmeline autentimine. Tuleb kokku leppida, kes ettevõttes küberturbe eest vastutab ning samuti peaks ettevõttes olemas olema plaan juhuks, kui küberturbe intsident siiski aset leiab. Töökoha seadmed tuleb korras hoida (kasuta kaasaegseid  küberturbelahendusi) ning paljusid riske aitab ära hoida regulaarne haldus ja kõvaketta krüpteerimine.

 

 

Kui küberturvalisuse teema pakub huvi, siis tule 26. mail Telia Meetupile, mille raames toimub mitu erinevat küberturvalisuse  teemalist seminari.  

Registreeru Telia Meetupile SIIN.