Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Tundliku firmainfo turvaline vahetamine
Kas teile on tuttavad järgmised olukorrad? Olete ärikohtumisel, kui järsku meenub, et kõige olulisem dokument jäi tööarvutist kaasa võtmata. Tahate, et ettevõtte töötajad saaksid firma e-posti ka kodust lugeda. Ettevõttel on klientide andmebaas, mida müügimeestel oleks vaja kasutada teises linnas, riigis või isegi mandril. Töö kiirendamiseks oleks vaja harukontorite või tütarfirmade vahele turvalist võrguühendust. Aga kuidas seda kõike pakkuda?
Ettevõtete äritsüklid lühenevad ja info kiire kättesaadavus määrab tehingute saatuse. Sageli võib tekkida olukord, kus firma sisevõrgus sisalduvat infot on kiirelt vaja jagada koostööpartnerite või väljaspool kontorit töötavate kolleegidega. Samamoodi on tänapäeval mõistetav vajadus kontorist eemal viibides pääseda ligi ettevõtte inforessurssidele, olgu nendeks e-post, andmebaasid, failiserverid vms. Ettevõtte töötajad sooviksid olemasolevaid rakendusi avatuma sisevõrgu vahendusel maksimaalselt ära kasutada, kuid tihti pole see võimalik. Häkkerite rünnakute arv kasvab aasta-aastalt, mistõttu arvutivõrkudesse juurdepääsu piiramine on muutunud levinud tavaks.
Interneti turvaprobleeme analüüsiva organisatsiooni CERT andmetel on turvaintsidentide arv viimase kümne aastaga kasvanud enam kui sada korda. Kui 1993. aastal raporteeriti selliseid juhtumeid maailmas 1300, siis eelmisel aastal juba 140 000. Seetõttu on arvutivõrgu kaitsmine vältimatu, kuid toob alati kaasa dilemma. Leebed turvameetmed teevad kõigil elu mugavaks ? aga paraku ka neil, kes nuhivad firmasaladuste järele. Liiga jäigad reeglid muudavad töö ebamugavaks ning varem või hiljem hakatakse otsima võimalusi neist möödapääsemiseks.
Olemasoleva infrastruktuuri vahendite kasutamine andmevahetuseks välisvõrguga sisaldab mitmeid ohtusid. Virtuaalse privaatvõrgu loomine annab küll turvalise sidekanali, kuid ühtlasi avab kasutajatele terve sisevõrgu, mis on suur turvarisk, ega paku ülevaadet kasutajate tegevusest. Ajutiste nn aukude tekitamine tulemüüri, et firmajuht saaks näiteks ärireisil e-posti lugeda, on levinud, kuid ohtlik tava. Turvamata andmevahetust saab internetis lihtsalt pealt kuulata, mis võib kaasa tuua konfidentsiaalse info lekkimise. Tõsi küll, üksikuid rakendusi (näiteks internetipank) saab kasutada tavalise veebibrauseri vahendusel, aga teisalt on hulk muid programme, mis pole selleks mõeldud või mida on kulukas kohandada. Nii peab ettevõtte (IT-) juht ikkagi otsustama, kas loobuda üldse vajaliku info interneti kaudu kättesaadavaks tegemisest või investeerida kaasaegse kaugtöö vahenditesse.
Ettevõtte võrguturve peab võimaldama ladusat tööd, aga turvalisust ei tohi mugavusele ohvriks tuua. Seega, kuidas teha vajalikud andmed kättesaadavaks ainult volitatud inimestele, ilma infosüsteemi ohtu seadmata? Probleemi lahendab rakendustaseme turve. Lahtiseletatult tähendab see, et spetsiaalse tarkvara abil turvatakse andmesidet kahe rakenduse (näiteks Microsoft Outlooki ja e-posti serveri) vahel. Turvamine tähendab, et sidekanalis liikuvad andmed krüpteeritakse, mis muudab need teiste, nt konkurendi või ka juhusliku häkkeri jaoks loetamatuks.
Rakendusturve sobib kõige erinevamate turvapoliitikatega ja täiendab vajadusel olemasolevat tehnoloogiat autentimis- ja auditeerimisvahenditega (näiteks võltsimiskindel elektrooniline logi). Nii saab võrku kaitsta turvalist andmevahetust takistamata, samas tagatakse ülevaade kasutajate tegevusest. Hea turbelahendus laseb julgelt vahetada tundlikku firmainfot, aga lisaks sellele sisaldab keskset haldamist, põhjalikku tootetuge ja täpset ülevaadet kogu süsteemis toimuvast.
Rakendusturve aitab ettevõtte IT-kulusid kokku hoida. Selle asemel, et luua töömahukaid erilahendusi töötajate infovajaduse rahuldamiseks või ühekordsete juurdepääsuvõimaluste loomiseks, saab rakendusi turvaliseks muutes vähendada kulusid ja muuta töö paindlikumaks. Ettevõtte turvapoliitika elluviimine lihtsustub, sest kõik kaugtöötajad saavad kaitstud juurdepääsu üksnes nende jaoks vajalikele andmetele.
Rakendusturbe ühildamine juba kasutuses olevate IT-lahendustega kiirendab äri- ja otsustusprotsesse, muudab töö efektiivsemaks ja suurendab kliendisõbralikkust. Hea turbelahendus pakub kompromissi võrgu kaitsmise ja võrgus asuva info jagamise vahel. Seda on spetsialistidel lihtne juurutada ja töötajatel mugav kasutada. q
Autor: Meelis Anton