Ettevõtlus
3 min lugemine
Küberohtude tõrjumine on katkematu protsess, seega pole allpool loetletud viis „nippi“ mingi lõplik tõde, veel vähem võib loota, et neid nõuandeid järgides jõuab ettevõte olukorda, kus ohud on igaveseks tõrjutud ja võib rahumeeli loorberitel puhata, kuid võimalikke ohuolukordi aitavad need vähendada.
Holger Rünkaru,
Telia küberturbe lahenduste insener
Järgnevad viis suunda sobivad nö esmaseks järelemõtlemiseks – kui siit on midagi tähelepanuta jäänud, tuleks asjaga otsekohe tegeleda.
Pidev koolitus ja olukorra jälgimine
Küberkurjategijad on väga agarad võtma kasutusele kõikvõimalikke uusi tehnoloogiaid. Viimasel poolaastal maailmas tõelise tormi tekitanud tehisaru-juturobotid on selle ilmekas näide: nüüd saab kerge vaevaga kirjutada täiesti korralikus eesti keeles õngitsuskirju, veel läinud aastal polnuks see nii kerge. Tänavu on see AI, järgmisel aastal mõni muu asi, kõik kokku tähendab see aga, et inimesi on vaja pidevalt koolitada. Näiteks Telia korraldab asjalikke mikrokoolitusi, kus töötajad saavad iseseisvalt õppevideoid vaadata ja kontrollküsimustele vastata. Kui üks video vaadatud ja küsimustele vastatud, avaneb järgmine. Telia teeb ka ühekordseid koolitusi konkreetsetel küberturbe teemadel.
Kui koolitustel pole aega osaleda, võiks vähemalt Riigi Infosüsteemi Ameti (RIA) leheküljelt otsida üles alajaotuse „ohuhinnangud“ ja sellega end regulaarselt kursis hoida. Seal kirjutatakse, mis ohud parasjagu kõige teravamalt esil on, kuidas neid ära tunda ja kuidas ennetada.
Turvaline, hooldatud sisevõrk
Tarkvara uuendamist, turvapaikade lisamist nõudev teade hüppab tavaliselt lahti absoluutselt kõige ebasobivamal hetkel, tavaliselt on seda ka väga kerge ignoreerida. Turvapaikade ja uuenduste paigaldamine on siiski vältimatult vajalik. Kui ettevõtte sisevõrk töötab piltlikult öeldes Windows 98 peal, ei lase tagajärjed ennast kaua oodata. Iidvanade süsteemide üks iseloomulikke omadusi on veel asjaolu, et kuna neile enam turvapaiku välja ei anta, siis jääb kasutajale ekslik mulje, et kõik vajalikud uuendused on tehtud ja olukord kontrolli all. Ettevõtte süsteemid tuleks regulaarselt kriitilise pilguga üle vaadata. Kas vahest on kuskil mingi unustatud, iidne võrgunurk, kus jooksevad funktsioonid, mida oleks turvalisem ja mõistlikum käitada hoopis kuskil mujal ja aegunud lahendused pensionile saata? Nüüdisaja nõuetele vastavalt tuleks vähegi tundlikke andmeid sisaldavate süsteemide puhul rakendada mitmeastmelist (paroolile lisaks kinnituskood telefoni kaudu, sõrmejälg vms) autentimist. Ärikriitilisi materjale ja süsteeme ei tohiks hoida ühe, aastate kaupa muutumatu parooli taga.
Partnerite kontrollimine
Oma süsteemide korras hoidmine on muidugi esmavajalik samm, aga sellest on vähe kasu, kui võrku pääsevad ka kasutajad, kelle arvuteis toimuvast pole mingit ülevaadet. Nüüdisaegse ettevõtte võrk peab olema mõistlikeks osadeks jagatud – külalised peaksid saama kasutada ainult piiratud funktsioonidega külaliste WiFit, oma töötajadki ei peaks pääsema arendajate või administraatorite virtuaalsele töömaale. Päris tihti on näha, et kui töötajatele antakse ligipääse, siis antakse korraga kõik õigused – kõik töötajad on justkui administraatorid. Ja kõik töötabki väga hästi, kõik saavad kõiki funktsioone kasutada, aga kui mõni parool lekib, siis lekib otsekohe nö adminni parool. See ei ole turvaline hoiak. Peale selle – üllatavalt sageli õigusi ainult antakse, aga kunagi ära ei võeta. See tähendab, et ka kunagistel, ammu lahkunud, võib-olla konkurendi juurde tööle asunud inimestel säilib uskumatult sageli juurdepääs ettevõtte tundlikele andmetele, ning pikaajalistel töötajatel on ligipääsud kohtadesse, mille jaoks ammu enam vajadust ei ole.
Turvaneti kasutamine
Turvanet on Telia ärikliendi internet koos küberturbefiltriga, mis eraldi ostes käiksid väikeettevõttele üle jõu, seda nii lahenduste keerukuse kui ka hinna poolest. See on põhimõtteliselt reaalajas uuenev filter, mis ei lase ettevõtte võrgust avada ohtlike veebisaite. Sedasorti leheküljed, mis teesklevad, et on osa tuntud ettevõtete võrgust või siis näiteks Microsofti toodete perekonnast, on Turvaneti abiga blokeeritud. Kasutaja saab hoiatuse, kui satub mõnele õngitsuslehele, mis küsib süütul ettekäändel sisse logimist, tegelikult tahab aga paroole varastada. Ohtlike veebilehtede nimekiri on üleilmne ja uueneb pidevalt, seda peab maailma üks tuntumaid küberturvaettevõtteid Fortinet. Turvaneti kasutamine ei eelda ka mingeid erialateadmisi, selle teenuse saab lihtsalt tellida ja unustada. On selge, et Turvanet üksi ei muuda internetti ohutuks kohaks, aga see on väga hea turvalisuse lisakiht koolitatud töötajate ja uuendatud tarkvara kõrval.
Töötajate arvutite korrashoid
Ükskõik kui agaralt ettevõtte IT-osakond ka ohtusid ei tõrjuks, kui palju koolitusi ka ei toimuks, käivad töötajad ikka oma arvutite kaudu internetis, ja pole kaugeltki välistatud, et küberkurjategijatel õnnestub kõigest hoolimata arvuti pahavaraga nakatada. Seega tuleb töötajate arvuteid kaitsta. Esimene samm selleks oleks kohane operatsioonisüsteemi häälestamine. Nö karbist võetud Windows ei ole kunagi häälestatud maksimaalselt turvaliseks, vaid hoopis viisil, et kõik võimalikud funktsioonid töötaksid segamatult. Tuleks mõelda, milliseid funktsioone kasutajal ikkagi tegelikult vaja on? Võimalused, mida töö tegemiseks vaja pole, ent mis kätkevad endas turvaohtu, tuleks kohe algusest peale sulgeda. Töötajate arvutiteski tuleks teha regulaarseid tarkvarauuendusi ja nende lõpuleviimist kontrollida, ning tasub kaaluda ka täiendavate turvalahendustega arvutite ja kasutajate kaitsmist.
