Uuring: Eesti ettevõtete kaitse küberkuritegevuse vastu on kesine

14. juuli 2017, 09:00
MAX 123 tehnikadirektor Andres Vallistu
http://www.aripaev.ee/storyimage/EA/20170714/CM/170719864/AR/0/AR-170719864.jpg

Peaaegu pooled küsitletud ettevõtetest ei oma korralikku kaitset internetist tulevate ohtude eest ning kolmandiku firmade viirusetõrjetarkvara ei kaitse neid ohtlike lunavaraviiruste vastu, selgus IT-taristu lahendusi ja teenuseid pakkuva ASi MAX 123 uuringust.

„Kui 10 aastat tagasi vaid surfati internetis, siis tänapäeval me sõna otseses mõttes elame internetis. Seal on meie ärirakendused, teenused, andmed ja niisamuti ka sõbrad ja eraelu. See on endaga kaasa toonud küberkuritegevuse kiire kasvu. Maailmas pannakse iga päev toime miljoneid küberrünnaku katseid. Mõni teeb lihtsalt naljaviluks, mõni oma kasu eesmärgil.” märkis MAX 123 tehnikadirektor Andres Vallistu.
Selgitamaks oma klientide IT-turvalisuse olukorda, viis MAX 123 läbi uuringu, mis tõi välja, et paljud Eesti ettevõtted pole kuigi hästi küberkuritegevuse eest kaitstud. „Uuringust selgus, et näiteks kolmandiku ettevõtete viirusetarkvara ei kaitse neid ohtlike lunavaraviiruste vastu. Kui lunavaraviirus peaks sattuma ettevõtte kaitsmata arvutivõrku, siis halvimal juhul krüpteeritakse kõik ettevõtte äriandmed ja muudetakse need loetamatuks. Sellist tekkinud olukorda võib võrrelda justkui virtuaalse tulekahjuga. Tänapäeval on iga ettevõte rohkemal või vähemalt määral IT-ettevõte, kus täielik andmete häving võib mõne ettevõtte jaoks tähendada pankrotti,” kommenteeris tehnikadirektor.
Seega on oluline, et ettevõttes on toimiv ja regulaarselt kontrollitud andmete varundus. Varukoopiate olemasolul võib taastamine küll väga kaua aega võtta ja igapäevane äritegevus olla tugevalt häiritud, kuid lõpuks on andmete olemasolul äri jätkamine siiski võimalik.

IT-partner tagab püsiva turvalisuse

Tehnikadirektor tõdes, et oluline on kaitsta kogu firma infrastruktuuri tervikuna. „Meie IT-haldusteenuse raamistik näeb iga uue kliendi puhul esmalt ette turbeolukorra analüüsi teostamist, mille käigus selguvad konkreetsed ohud ja turvariskid. Analüüsi tulemusi silmas pidades rakendame vajalikke protseduure ja tehnoloogiaid, mis viivad ohud ja riskid miinimumini. Näeme oma igapäevatööd tehes sageli, et inimesed on pidevalt hõivatud kõige muu olulisega ja IT-turvalisusele jäetakse sageli liiga vähe tähelepanu, lootes, et „ah, meiega nagunii ei juhtu”. Tõsi on ka see, et tihtilugu puudub IT eest vastutajatel küberturbealane kompetents. Seetõttu on oluline IT-partneri olemasolu, kuna turvalisuse tagamisega tuleb pidevalt tööd teha,” selgitas ta.
Vallistu lisas, et turvalisuse tagamine ei ole kindlasti nii, et teed ühe korra ära, rakendad mõne tehnoloogia ja siis on tehtud. Ei ole. See on kestev protsess. Üks parimaid viise on sisse osta teenus, millega on tagatud igapäevane IT-süsteemide haldus, IT-juhtimine ja turvalisus tervikuna. „Partner, kes sinu IT-süsteeme igapäevaselt haldab, omab tervikülevaadet kogu IT-taristust ja seetõttu oskab välja valida vastavalt ettevõtte profiilile ja vajadustele just need õiged turvainstrumendid ja protseduurid, millega on vajalik IT-turvalisus garanteeritud.”
„Kindlasti ei tohi unustada lõppkasutajat ennast. Tõstes lõppkasutaja turvateadlikkust, tutvustades erinevaid küberohte, on võimalik ennetada ja ära hoida paljusid turvaintsidente, mis muidu juhtuda võiksid. Nii lõppkasutaja kui ka IT-inimeste turvateadlikkuse tõstmiseks piisab teinekord ka paaritunnisest loengust, koos praktiliste näidetega,“ lausus Vallistu.

Nutitelefon on võrdne süle­arvutiga

MAX 123 läbiviidud uuringust tulid välja veel mõned murettekitavad numbrid, millele Eesti ettevõtted võiksid rohkem tähelepanu pöörata. „Küsisime ettevõtetelt, kas te teate, kus asuvad kõik Teie äriandmed? Ligi pooled vastasid, et andmete paiknemine on üsna killustunud, peamiselt küll failiserveris, kuid paljudel juhtudel kasutajate isiklikes arvutites ja ka avalikes pilvedes (nt Dropbox või OneDrive). See seis on üsna hirmutav, sest kuidas sa saad andmeid kaitsta, kui sa isegi ei tea, kus need asuvad?” tõdes Vallistu.
Klientidelt küsiti ka nutiseadmete kasutuse kohta ehk 39,1% vastanutest on oma andmeid nutiseadmes kaitsnud ja täpselt sama paljud ei ole seda teinud. 21,7% aga ei oskagi sellele vastata. „Tänapäeval on nutitelefon sama võrdväärne seade, nagu on sülearvuti, kuid tihti unustatakse ära just mobiilseadmete haldus ja nende turvamine. Nutiseadmetega tuleb teha täpselt samasuguseid tegevusi nagu sülearvutiga,” selgitas tehnikadirektor.
Uuringus küsiti, kas te rakendate ettevõttes keskselt hallatavat turvareeglistikku, mis reguleerib kasutajate õigusi ja ligipääsu andmetele, ning 76% vastanutest teeb seda, kuid ligi 20% vastas, et ei tee. „See tähendab, et ikkagi viiendik Eesti keskmise suurusega ettevõtetest ei rakenda ettevõttes keskselt hallatavat turvareeglistikku, mis on paraku päris suur protsent,” möönis Vallistu.
MAX 123 on aastast 1991 tegutsev Eesti ettevõte, mis pakub klientidele alati rohkemat kui IT, olles kõrgeima kliendirahuloluga äri- ja avaliku sektori infotehnoloogiapartner.

Pakume terviklikke teenuseid ja lahendusi eesmärgiga panna need oma klientidele kasu tooma.

Küsige lisainfot:
699 0678 või max@max.ee
MAX 123 | Rohkem kui IT
www.max.ee

Tasub teada

Mõned elementaarsed IT-taristu põhiosad, mida peaks kaitsma:
- Kaitse kontoris olevaid IT-süsteeme avalikust internetist tulevate ohtude eest;
- Kanna hoolt võrgu turvalisuse eest. Võrk on IT-taristu vundament. Kui vundament on auklik, on auklik ka ülejäänud IT-taristu;
- Väljaspool kontorit kasuta IT-süsteemidele ja andmetele ligipääsemiseks vaid krüpteeritud andmeühendust;
- Tööjaamad varusta korraliku tänapäevase viirusetõrjega, mis on ühtlasi ka keskhallatav;
- Oma ülevaadet ja rakenda keskset haldust kogu IT-taristule;
- Võta halduse alla ja rakenda turvareeglistikke ka nutitelefonidele ja tahvelarvutitele;
- Hoia äriandmed ühes kohas, halda õiguseid ja ligipääse keskselt;
- Kaitse andmeid ka pilves;
- Rakenda tõhus e-posti teenuse rämpspostitõrje, sest suur osa viirustest levib just rämpsposti teel;
- Rakenda kindlasti andmete varundamist, tee testtaastamisi;
- Tõsta lõppkasutaja turvateadlikkust, tutvusta erinevaid küberohte või telli vastav koolitus.

Kui soovid rohkem infot, jäta kontaktandmed siia:

Sisuturundus (ST) on oma kauba, teenuse või firma tutvustamine huvitavate lugude jutustamise kaudu. Vormilt sarnaneb ST kvaliteetsele meediale, mistõttu on väga oluline, et ST oleks lugeja või vaataja jaoks ühemõtteliselt eristatud. ST on uudne ja moodne turundusviis, mille puhul jagatakse klientidega ka infot, mis varem jäi vaid siseringi teada. ST teenib alati tellija turunduslikke eesmärke.

Raadio ettevõtlikule inimesele

Äripäeva raadio 92.4

Hetkel eetris

Kava

Vaata kogu kava
Äripäev http://www.aripaev.ee/img/id-aripaev.svg
13. July 2017, 14:36
Otsi:

Ava täpsem otsing