Kuidas aru saada, milliseid küberkaitselahendusi väikeettevõte päriselt vajab?

#küberturvalisus #Telia Turvanet
4 min lugemine

Küberturvalisuse mõiste on kõigile tuttav kuid mida see tegelikult tähendab? Selle all mõistetakse üldiselt võrkude ja infosüsteemide võimet teatava kindlusega tulla toime rünnakutega, mis seavad ohtu teenuste kättesaadavuse, autentsuse, terviklikkuse ja andmete konfidentsiaalsuse.

 

Sõltumata sellest, kas ettevõte on suur või väike, on sellel andmeid, mis ei ole mõeldud võõrastele silmadele – olgu selleks siis ärisaladust sisaldavad dokumendid, finants- või klientide isikuandmeid sisaldavad failid. Üheks lihtsaimaks kontrollküsimuseks on see, kui palju on need andmed väärt või kui palju läheb see maksma, kui ettevõte jääb neist ühtäkki ilma. Arvestada tuleb muuhulgas võimaliku mainekahju või partnerite ja klientide usalduse kaotusega.

RIA hinnangul on Eesti ettevõtted kaotanud möödunud aastal küberpettuste tulemusena vähemalt miljon eurot. Küberrünnakud muutuvad järjest keerukamaks (näiteks on raske eristada petukirja ettevõtte igapäevasest kirjavahetusest), automatiseeritumaks (korraga rünnatakse paljusid ettevõtteid) ja laiapõhjalisemaks (rünnatakse nii suuri kui ka väikeseid ettevõtteid).

Ettevõtte küberturvalisuse tagamine algab eelkõige inimestest ning küberhügieeniga tuleb tegeleda süsteemselt ja pidevalt. Valdavalt seavad töötajad ettevõtte andmed ohtu teadmatusest. Näiteks kulub ebaturvaliste e-kirjade manuste avamiseks või ohtlikele linkidele klikkimiseks vaid sekund, kuid sellega kaasnevate probleemide lahendamine võib võtta päris palju aega. Samas ei ole muidugi õige kogu vastutust töötajate õlgadele panna. On terve rida tehnilisi võimalusi, mis aitavad ettevõtetel vastavalt oma tegevusala spetsiifikale või suurusele riske maandada. Kuid kuidas aru saada, millist kaitselahendust ettevõte päriselt vajab?

Siin on mõned küsimused ja vastused, mis aitavad sul oma ettevõtte vajadusi paremini mõista ja leida sobivad lahendused.

 

Kas võrguühendus on kaitstud?

 

Iga ettevõte vajab oma tööks internetti. Samas võib internetil ja internetil olla suur vahe. Näiteks on Telia Turvanet loodud just väikestele ettevõtetele mõeldes lihtne turvalahendus, mis tagab võrgu baasturvalisuse ja aitab tõrjuda enimlevinud ohte nagu ebaturvalised veebilehed või tuntud pahavarad jms. Turvaneti võrguliiklus läbib põhivõrku paigaldatud turvafiltri ning nii on võimalik ohte tõrjuda juba enne kliendi interneti tarbimise asukohta jõudmist. Turvaneti kasutaja ei pea muretsema ka turvaseadmete tarkvara kaasajastamise pärast, sest see toimub samuti automaatselt.

 

Kas ettevõtte arvutid on kaitstud?

 

Kuna tänapäeval pole väga paljud töötajad ja nende arvutid enam paiksed ning tööd tehakse kodust, kohvikust või kust iganes. Juba enam kui viie töötajaga ettevõttel on kindlasti vajalik arvutitesse ja nutiseadmetesse paigaldada kaasaegne Telia Arvuti Küberkaitse teenus. Arvuti Küberkaitsega saab kasutaja tehisintellektil baseeruva uue põlvkonna viirusekaitse koos e-posti ja pilveteenuste (näiteks Microsoft 365, Dropbox vms) kaitsega. Kui ettevõttes on aga mõned töötajad, siis saab viiruseid ja pahavara tõrjuda Telia Safe Viirusekaitsega.

 

Kuidas töötad? Millist töörakendust kasutad?

 

Microsoft 365 on populaarseim tarkvara, mille Word ja Excel on üks laialt kasutatavad programmid. Uuenduslik platvorm Microsoft 365, mis pakub traditsioonilist tarkvara, on ülesehitatud litsentsi- ehk kasutajapõhiselt. See tähendab, et kasutaja on registreeritud Microsoft365 pilveplatvormi ja programme saab ühe kasutajalitsentsi raames kasutada erinevates arvutites, tahvelarvutites või nutitelefonides. Tänu pilveplatvormilähenemisele on tarkvara ka pidevalt uuendatud ja kasutusel on alati kõige uuem versioon.

 

Kas vajad WiFit klientide või külaliste jaoks?

 

Järjest rohkem kasutatakse kontorites töö tegemiseks traadita internetilahendusi. Ettevõtte seisukohast on samas oluline, et ka külalised saaksid internetti kasutada, kuid sellisel moel, et nad ei pääseks samas ettevõtte äriandmetele ligi. Selleks on võimalik luua eraldatud WiFi võrgud.

 

Kas ettevõttes on palju seadmeid? Kas on ka veebipood?

 

Kõik teavad, et regulaarne tarkvara uuendamine on tähtis selleks, et küberpätid ei saaks tarkvara turvanõrkusi ära kasutada ja seeläbi ettevõttele kahju tekitada. Seega on mõistlik regulaarselt kontrollida ettevõtte jaoks kriitilisi seadmeid teadaolevate haavatavuste osas, millist versiooni tarkvarast kasutatakse erinevates seadmetes.

Kaitselahenduste hulk ja kriitilisus sõltuvad suuresti ettevõtte suurusest, tegevusvaldkonnast jms teguritest ning universaalseid lahendusi ei ole. Pigem peab iga ettevõte teadvustama võimalikke riske ning need maandama. Siin üks väikeettevõtte näide:

Ühe kontori, veebipoe ja rohkelt ringiliikuvate töötajatega väikeettevõtte puhul on vaja tagada kaitse kontori võrguühendusele, töötajate seadmetele ja veebipoele. Ehk siis ettevõtte kontoris võiks olla võrgukaitselahendus (nt Turvaneti ühendus) ning lisaks on  vaja tagada kaitse kõikidele arvutitele (nt Arvuti Küberkaitse lahenduse näol).  Samuti peaks regulaarselt skaneerima ka veebipoodi teadaolevate turvanõrkuste osas, et saaks need aegsasti kõrvalda.