Uuring: Eesti ettevõtete kaitse küberkuritegevuse vastu on kesine

„Kui 10 aastat tagasi vaid surfati internetis, siis tänapäeval me sõna otseses mõttes elame internetis. Seal on meie ärirakendused, teenused, andmed ja niisamuti ka sõbrad ja eraelu. See on endaga kaasa toonud küberkuritegevuse kiire kasvu. Maailmas pannakse iga päev toime miljoneid küberrünnaku katseid. Mõni teeb lihtsalt naljaviluks, mõni oma kasu eesmärgil.” märkis MAX 123 tehnikadirektor Andres Vallistu.Selgitamaks oma klientide IT-turvalisuse olukorda, viis MAX 123 läbi uuringu, mis tõi välja, et paljud Eesti ettevõtted pole kuigi hästi küberkuritegevuse eest kaitstud. „Uuringust selgus, et näiteks kolmandiku ettevõtete viirusetarkvara ei kaitse neid ohtlike lunavaraviiruste vastu. Kui lunavaraviirus peaks sattuma ettevõtte kaitsmata arvutivõrku, siis halvimal juhul krüpteeritakse kõik ettevõtte äriandmed ja muudetakse need loetamatuks. Sellist tekkinud olukorda võib võrrelda justkui virtuaalse tulekahjuga. Tänapäeval on iga ettevõte rohkemal või vähemalt määral IT-ettevõte, kus täielik andmete häving võib mõne ettevõtte jaoks tähendada pankrotti,” kommenteeris tehnikadirektor.Seega on oluline, et ettevõttes on toimiv ja regulaarselt kontrollitud andmete varundus. Varukoopiate olemasolul võib taastamine küll väga kaua aega võtta ja igapäevane äritegevus olla tugevalt häiritud, kuid lõpuks on andmete olemasolul äri jätkamine siiski võimalik.

Tehnikadirektor tõdes, et oluline on kaitsta kogu firma infrastruktuuri tervikuna. „Meie IT-haldusteenuse raamistik näeb iga uue kliendi puhul esmalt ette turbeolukorra analüüsi teostamist, mille käigus selguvad konkreetsed ohud ja turvariskid. Analüüsi tulemusi silmas pidades rakendame vajalikke protseduure ja tehnoloogiaid, mis viivad ohud ja riskid miinimumini. Näeme oma igapäevatööd tehes sageli, et inimesed on pidevalt hõivatud kõige muu olulisega ja IT-turvalisusele jäetakse sageli liiga vähe tähelepanu, lootes, et „ah, meiega nagunii ei juhtu”. Tõsi on ka see, et tihtilugu puudub IT eest vastutajatel küberturbealane kompetents. Seetõttu on oluline IT-partneri olemasolu, kuna turvalisuse tagamisega tuleb pidevalt tööd teha,” selgitas ta.Vallistu lisas, et turvalisuse tagamine ei ole kindlasti nii, et teed ühe korra ära, rakendad mõne tehnoloogia ja siis on tehtud. Ei ole. See on kestev protsess. Üks parimaid viise on sisse osta teenus, millega on tagatud igapäevane IT-süsteemide haldus, IT-juhtimine ja turvalisus tervikuna. „Partner, kes sinu IT-süsteeme igapäevaselt haldab, omab tervikülevaadet kogu IT-taristust ja seetõttu oskab välja valida vastavalt ettevõtte profiilile ja vajadustele just need õiged turvainstrumendid ja protseduurid, millega on vajalik IT-turvalisus garanteeritud.”„Kindlasti ei tohi unustada lõppkasutajat ennast. Tõstes lõppkasutaja turvateadlikkust, tutvustades erinevaid küberohte, on võimalik ennetada ja ära hoida paljusid turvaintsidente, mis muidu juhtuda võiksid. Nii lõppkasutaja kui ka IT-inimeste turvateadlikkuse tõstmiseks piisab teinekord ka paaritunnisest loengust, koos praktiliste näidetega,“ lausus Vallistu.

MAX 123 läbiviidud uuringust tulid välja veel mõned murettekitavad numbrid, millele Eesti ettevõtted võiksid rohkem tähelepanu pöörata. „Küsisime ettevõtetelt, kas te teate, kus asuvad kõik Teie äriandmed? Ligi pooled vastasid, et andmete paiknemine on üsna killustunud, peamiselt küll failiserveris, kuid paljudel juhtudel kasutajate isiklikes arvutites ja ka avalikes pilvedes (nt Dropbox või OneDrive). See seis on üsna hirmutav, sest kuidas sa saad andmeid kaitsta, kui sa isegi ei tea, kus need asuvad?” tõdes Vallistu.Klientidelt küsiti ka nutiseadmete kasutuse kohta ehk 39,1% vastanutest on oma andmeid nutiseadmes kaitsnud ja täpselt sama paljud ei ole seda teinud. 21,7% aga ei oskagi sellele vastata. „Tänapäeval on nutitelefon sama võrdväärne seade, nagu on sülearvuti, kuid tihti unustatakse ära just mobiilseadmete haldus ja nende turvamine. Nutiseadmetega tuleb teha täpselt samasuguseid tegevusi nagu sülearvutiga,” selgitas tehnikadirektor.Uuringus küsiti, kas te rakendate ettevõttes keskselt hallatavat turvareeglistikku, mis reguleerib kasutajate õigusi ja ligipääsu andmetele, ning 76% vastanutest teeb seda, kuid ligi 20% vastas, et ei tee. „See tähendab, et ikkagi viiendik Eesti keskmise suurusega ettevõtetest ei rakenda ettevõttes keskselt hallatavat turvareeglistikku, mis on paraku päris suur protsent,” möönis Vallistu.MAX 123 on aastast 1991 tegutsev Eesti ettevõte, mis pakub klientidele alati rohkemat kui IT, olles kõrgeima kliendirahuloluga äri- ja avaliku sektori infotehnoloogiapartner.Pakume terviklikke teenuseid ja lahendusi eesmärgiga panna need oma klientidele kasu tooma.Küsige lisainfot:699 0678 või [email protected]MAX 123 | Rohkem kui ITwww.max.ee

Mõned elementaarsed IT-taristu põhiosad, mida peaks kaitsma:- Kaitse kontoris olevaid IT-süsteeme avalikust internetist tulevate ohtude eest;- Kanna hoolt võrgu turvalisuse eest. Võrk on IT-taristu vundament. Kui vundament on auklik, on auklik ka ülejäänud IT-taristu;- Väljaspool kontorit kasuta IT-süsteemidele ja andmetele ligipääsemiseks vaid krüpteeritud andmeühendust;- Tööjaamad varusta korraliku tänapäevase viirusetõrjega, mis on ühtlasi ka keskhallatav;- Oma ülevaadet ja rakenda keskset haldust kogu IT-taristule;- Võta halduse alla ja rakenda turvareeglistikke ka nutitelefonidele ja tahvelarvutitele;- Hoia äriandmed ühes kohas, halda õiguseid ja ligipääse keskselt;- Kaitse andmeid ka pilves;- Rakenda tõhus e-posti teenuse rämpspostitõrje, sest suur osa viirustest levib just rämpsposti teel;- Rakenda kindlasti andmete varundamist, tee testtaastamisi;- Tõsta lõppkasutaja turvateadlikkust, tutvusta erinevaid küberohte või telli vastav koolitus.