Võrgu turvamine on lihtne

Jaanus Kase 03. mai 2001, 00:00

Oma sisevõrk ja selle Internetti ühendamine avab igale firmale palju uusi võimalusi. Siiski tulevad Internetiühendusega kaasa ka mitmed riskid, mida peab arvestama nii süsteemide ülesehitamisel kui hilisemal kasutamisel. Tänapäeva võimaluste juures on infoturberiskid üsna kergelt maandatavad.

Võrguturbe tagamisel pole õige alustada turbetoodete kokkuostmisest, ehkki neid tänapäeval väga laialdaselt reklaamitakse. Esimese asjana peaks hoopis firma kehtestama turvapoliitika .

Põhimõtteliselt kehtestab turvapoliitika, milliste infovaradega firmas töötatakse, kellel on millised õigused neid kasutada (lugeda, muuta) ja kes vastutab firma infosüsteemi toimimise ja andmete säilimise eest. Siia kuulub ka füüsiline turve, näiteks kes üldse võib mis ajal millistes firma ruumides liikuda (oma töötajad, kliendid, välised osapooled, nt koristajad jne), eriti sellistes ruumides, kus käideldakse tundlikke või olulisi andmeid (serveriruumid, kartoteegid).

Turvapoliitikast leiab vastused näiteks järgmistele küsimustele:

  • kuidas on korraldatud andmete turvaline varundamine ja säilimine
  • millised on nõuded paroolide, kasutajakontode osas
  • kuidas on reguleeritud Interneti kasutamine, uue tarkvara paigaldamine ? kas igaüks üldse võib seda enda arvutis teha?
  • kuidas lisatakse süsteemi uusi kasutajaid, kustutatakse vanu kasutajaid (firmast lahkunud töötajaid)?

Ärikeskkonnas tasub kaaluda tasuta teenuste mõttekust ja neid võimalusel vältida. Esile tõusevad kaks peamist riski:

1) tasuta teenusega ei kaasne kvaliteetseid garantiisid ega tootetuge, eriti kui on tegemist välismaise serveriga

2) kui andmeid, nt meilipostkaste hoitakse mõnes firmavälises serveris, on alati oht, et infole saavad juurde soovimatud osapooled.

Võrkude loomiseks on mitmeid võimalusi. Näiteks võivad veebi- ja meiliserverid asuda nii oma firmas kui kuskil mujal. Vaatleme juhtu, kus serverid asuvad firma sees.

Firma sisevõrk eraldatakse Internetist tavaliselt tulemüüriga, mis kaitseb enamiku rünnete eest ja reguleerib firma töötajate juurdepääsu Internetti. Arenenud tulemüürid kaitsevad ka meiliviiruste eest. Kui firmas on olemas sisemine meiliserver, tasub uurida, millised on selle võimalused viiruste tõrjeks ? tulemüür ja meiliserver koos annavad kindlama kaitse kui vaid üks neist.

Tööjaamade puhul tasub kaaluda nn personaaltulemüüride kasutamist, mis kaitsevad nii rünnakute kui viiruste eest, esmajoones meiliviiruste, ?tagauste? ja trooja hobuste eest. Turvapoliitikast on vähe kasu, kui töötajad ei tea, et see üldse olemas on. Turvapoliitikas määratud erinevad juurdepääsuõigused ja vastutus tuleb kõigile isikutele selgeks teha ning kehtestada sanktsioonid rikkumiste eest. Koolituses tasub rõhutada heade tavade järgimist.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
06. December 2011, 19:34
Otsi:

Ava täpsem otsing