Teisipäev 6. detsember 2016

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Üle veerandi kasutajatest peab e-äri ebaturvaliseks

Kaido Einama 23. august 2001, 00:00

Eelmisel nädalal Nokia Internet Communicationsi korraldatud turvalisusseminaril ütles Nokia tehniline juht Põhjamaades Harri Hämäläinen, et peamine probleem e-äri pelgamisel on 27 protsendi internetikasutajate kartus, et see on ebaturvaline. 20 võrgusolijatest peab probleemiks ka vähest privaatsust.

Nende kahe peamise hirmu aluseks on e-firmade vähene investeering turvatehnoloogiasse.

e-äriga tegelev firma peab end kaitsma nii siseste kui väliste rünnete eest. Statistika järgi on peamised ründeallikad viirused, mis saabuvad elektronpostiga. Need kahjustavad firmat 56 viirusest nakatumise juhtudest. Selle vastu aitab tulemüüri ja viirusetõrjuja koostöö.

Suurim oht aga peitub viirusetõrje spetsialistide hinnangul firmas endas. Siseründe vastu võitlemisega teenivad ka võrguturvalisuse seadmeid pakkuvad ettevõtted oma põhilise kasumi, pakkudes e-äridele tulemüüre ja analüüsitarkvara siseründe tõkestamiseks. See tähendab, et turvaseade ja tulemüür analüüsib ka firma sisevõrgus toimuvat liiklust, jagades võrgu sektoriteks ning vajadusel isoleerides ohtliku seadme ja seda kasutava töötaja.

Välist rünnet oskavad aga firmad praegu juba paremini tõrjuda. Enamasti on internetifirmadel tulemüür, mis analüüsib sissetulevat liiklust ning blokeerib ohtliku liikluse. Vead, mida firmad teevad tulemüüri valikul, on seotud tavaliselt võrguliikluse ja töökindluse vale hindamisega. Tulemüür peab olema valitud sobiva mahuga võrguliikluseks, arvestades paraja varuga. Võrguliikluse maht aga kasvab arenevas e-äris kordades ning nõuab arenemisruumiga arvestamist. Teine näitaja, millega tuleb arvestada, on töökindlus. Üles öelnud tulemüür jätab võrgu-uksed häkkeritele valla. Selle vältimiseks võib tulemüüre dubleerida või ehitada süsteemi, mis kaitseb mitmel tasandil. Korporatiivse tulemüüri langemisel kaitsevad töökoha arvuteid näiteks tarkvaralised tulemüürid igas lauaarvutis ja serveris.

Kaasaegne tulemüür aga peab oma kaitsemehhanisme pidevalt uuendama nagu viirusetõrjuja. Samamoodi, nagu valmib uusi viiruseid, valmib ka uusi ründeskeeme arvutivõrkudesse tungimiseks. Selle vastu valmis töötatud tõrjemehhanisme peab tulemüür suutma piisavalt kiiresti internetist laadida.

Kui firma kasutab ka kodutöökohti, ulatub konfidentsiaalse info ala ka väljaspoole firma sisevõrku kontoris. Selleks puhuks on olemas VPN lahendused ehk virtuaalsed privaatvõrgud. Need on tarkvaralahendused, mis moodustavad firma peakorteri ja kasutaja arvuti (laua-, pihu- või sülearvuti) vahele väljastpoolt nähtamatu ning pealtkuulamiskindla turvakanali. Parematel tulemüüridel on VPN ehk turvakanal juba sisse ehitatud. Turvakriitiliste andmebaasidega e-äridele lisab turvariski ka seni üliturvaliseks peetud traadita võrgu ehk WLANi kasutamine. Ilma turvakanali ehk VPNita pole kõrvalolijatel väga raske liiklust pealt kuulata ja lahti muukida.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
25. November 2011, 11:49
Otsi:

Ava täpsem otsing