Rohkem tähelepanu inimfaktorile ja selgetele reeglitele, et miljardid ei kaoks

AS Stallion tegutseb peamiselt perimeetri kaitse valdkonnas ehk siis peamiselt arvutivõrkude, serverite, tööjaamade ning pilveteenuste kaitsele kõikvõimalike rünnete eest.

Viimasel ajal vaatame aga perimeetri mõistet lisaks pilveteenustele veelgi laiemalt ning oleme võtnud oma toodete ja teenuste hulka identiteedihalduse lahendusi, sest need võimaldavad perimeetri kaitset oluliselt tõhusamaks muuta, võttes arvesse ka inimfaktori. Seda nii tavaliste kui eriõigustega administraatorite kasutajakontode osas, millest viimased kipuvad olema nn. hall ala, kus toimuvast puudub tihtipeale selge ülevaade. Ühtlasi näeme, et ka tavakontode haldust saab korraldada palju paremini, automatiseerides vajalike kasutajaõiguste andmise, muutmise ja likvideerimise alates inimese tööle asumisest kuni töölt lahkumiseni.

Tänases olukorras, kus valdav osa kontoritöötajatest töötab juba ammu kodus, polegi võib-olla enam vajalik erinevatele Stallioni pakutavatele kaugligipääsu lahendustele tähelepanu juhtida, ehkki need on väga lihtsad ja turvalised kasutada. Võib aga välja tuua, et ühele tootele oleme loonud eriti mugava lisamooduli, kus kasutaja tuvastamisel saab teiseks faktoriks kasutada Eestis laialt levinud Mobiil-ID või Smart-ID ning puudub vajadus spetsiifiliste PIN-kalkulaatorite või mobiilirakenduste järele.

Kohati puuduvad ettevõtetes vajaliku küberturbe kompetentsiga IT-inimesed – mõnel puhul pole suudetud sobilikku töötajat leida ning mõnel puhul polegi vastava spetsialisti värbamine üldse mõistlik. Selliste olukordade puhuks pakume täishaldusteenust, kus lisaks paigaldusele, garantiile ja tarkvara uuendustele teostame meie tarnitud turvalahenduste igapäevast kaughaldust.

Oleme aidanud korrastada tulemüüride reeglibaase, eemaldada vanu ja ebavajalikke reegleid ning töötavaid reegleid vajalikul määral kaasajastada. Sealjuures oleme saanud rakendada oma kogemusi, teadmisi ja parimaid praktikaid, luues ja muutes reegleid ning tekitades võrkude segmenteerimist lähtudes äriloogikast ning konkreetsete rollide vajadustest, mitte lihtsalt mingi võrguliikluse lubamise või keelamise alusel. See on vajalik, et ajaloo jooksul kogunenud koormast vabaneda, turvalisust tõsta ja ka erinevate regulatsioonide nõudeid täita.

Üks konkreetne asi, millele peaks kindlasti rohkem tähelepanu pöörama, on nähtavuse suurendamine ja valitseva olukorra visualiseerimine. On keeruline rakendada kaitsemeetmeid, kui pole teada, mida ja mille eest on vaja kaitsta. Tänapäeval on olemas väga head ja suhteliselt hõlpsasti hallatavad tööriistad selleks, et küberturbe juht ja kogu küberturbe meeskond saaks selles osas võimalikult hästi oma tööd teha. Antud tööriistad võimaldavad arvutivõrgust üles leida nii need seadmed, mis on juba kusagil registris kirjas, kui ka need, mille kohta puudub seni igasugune teadmine, nagu näiteks üldjuhul mitte IT-spetsialistide poolt hallatavad IoT- ehk internetiühenduses olevate asjade seadmed. Pärast seadmete tuvastamist analüüsivad need tööriistad seadmetes olevaid tarkvaraversioone, toovad välja leitud versioonide turvanõrkused ning annavad soovitusi uuenduste või alternatiivsete kaitsemeetmete rakendamiseks. Soovi või vajaduse korral saab lasta vajalikud uuendused ka automaatselt paigaldada.

Stallionil on nähtavuse valdkonnas välja pakkuda kolm erinevat lahendust – alates suhteliselt lihtsast turvanõrkuste ja veebiteenuste skaneerimisest kuni märgatavalt võimsamate ja detailsemate XDR (eXtended Detection and Response) lahendusteni. Ükskõik, milline variant neist on aga väga heaks täienduseks tänapäevastele tulemüüri- ja lõppseadmete kaitse meetmetele.

Jätkuvalt tuleb ka rõhutada, et küberturvalisus ei ole asi iseeneses, vaid peab lähtuma konkreetsetest ärivajadustest. On oluline käsile võtta tulemüüri poliitikate kaasajastamine, sest eriti vanematel ettevõtetel võib selles esineda reegleid, mis üle paarkümne aasta vanad ning seetõttu ammu oma mõtte või vajaduse kaotanud, suurendades niimoodi riske. Lisaks näeb tänapäevane hea tava ette korraliku arvutivõrgu segmenteerimise, mis lähtub töökohtade, rakenduste ja serverite profiilidest.

IoT- ja pilveteenused on juba mitu aastat olnud kuumadeks märksõnadeks, kuid kahjuks ei saa öelda, et nii ühe kui teise turvamisega olukord just ülemäära hea oleks. Kui erinevate pilveteenuste osas saab siiski mõnevõrra panustada teenusepakkujale, seda rohkem või vähem usaldades, siis IoT seadmetega kipub paraku olema selline lugu, et keegi ei tea, kas, kuhu ja milliseid andmeid need lisaks ettenähtule veel edastada võivad. Ühtlasi pole IoT-seadmete tarkvara sageli lihtsasti uuendatav, isegi kui tootja uuendusi väljastab. Sel juhul tuleb ja saab rakendada täiendavaid turvameetmeid.

Oluline on ka privilegeeritud kontode haldus, ehk erinevate arvutivõrgu-, serverite- ja rakenduste administraatorite kontode üle adekvaatse kontrolli saavutamine. Pahatihti kipub olema nii, et laiutatakse käsi tõdemusega, et administraator saab paljudele kriitilistele teenustele või infrastruktuuri osadele ligi, aga puudub võimalus seda piirata või teada saada, mida ta seal täpselt teeb. Sama lugu on ka siis, kui mõne teenuse või serveri haldusteenus on partneri käest sisse ostetud. See aga ei pea nii olema – saame väga selgelt piiritleda ligipääsu tingimused nagu aeg, ligipääsu kestus, administraatori asukoht, ligipääsetavad infrastruktuuri osad, keelatud ja lubatud tegevused jmt, salvestada kõik sooritatud toimingud ja kahtluse korral läbi viidud tegevused salvestistest üles otsida.

Juba mullu nägime trendi, et kurjategijate esmatähelepanu liigub ettevõtete võrkude ründamiselt järjest enam kodustele arvutivõrkudele ning seal asuvate ja olude sunnil kaugtööd tegevate inimeste tabamisele. On ilmselge, et kodused võrgud on vähem turvalised kui ettevõtete sisevõrgud ning kui kodus istuvalt kasutajalt õnnestub vajalikud rekvisiidid või olulised andmed välja petta või muul moel kätte saada, saab nende abil juba edasi ettevõtte ründamise suunas liikuda. Küberturbe spetsialistidel on palju mõtlemist, kuidas oma ettevõtte töötajaid ja nende arvuteid ka kodustes tingimustes kaitsta.

Olukorda ei tee lihtsamaks ka kõikvõimalikud nutipirnid, nutipesad, valvekaamerad ja muu kodune IoT-tehnika, mille kasutamine kasvab plahvatuslikult, kuid mille turvatase tihtipeale kriitikat ei kannata ning mida seetõttu on võimalik teiste koduvõrku ühendatud seadmete ründamiseks hüppelauana kasutada. Lahenduste otsimine nii koduste kui ka tööstuslike IoT-seadmete turvamiseks on kestev trend, mis juba mitu aastat aktuaalne on olnud ja on seda kahtlemata ka edaspidi.

Pandeemiast tingitud inimeste suunamine kodutööle on kaasa toonud ka erinevate pilveteenuste kasutamise hüppelise tõusu – paraku on seda olude sunnil tehtud liigagi tihti kiirustades ja mitte liiga palju turvalisuse aspektidele mõeldes. Andmete ja rakenduste pilve liikumine jätkub ka käesoleval aastal, nagu jätkub ka küberturbe spetsialistide võidujooks, et kasutusele võetud pilvelahendused küberpättidele võimalikult raskesti rünnatavaks teha.

Ka lunavara ei kao kuhugi. Arvutuse kohaselt tekitasid lunavaranõuded mullu ligikaudu paarikümne miljardi dollari ringis kahju ning käeolevaks aastaks ennustatakse kahjude kasvu taas 50% võrra. Niisiis on perimeetri ja tööjaamade kaitse endiselt aktuaalne ning lunavara tõrjumine nõuab suuremaid jõupingutusi, kuna kurjategijad muutuvad üha targemaks ja kavalamaks, võttes kasutusele aina nutikamaid ründevektoreid.

Küberkurjategijate peamine ja kindel fookus on raha teenimine, olgu siis pettuste, pangarekvisiitide varguste, väljapressimiste, varastatud andmete müügi või muude meetoditega. Niisiis on see küberturbe lahenduste pakkujatele, spetsialistidele ja muudele küberkaitsega tegelevatele asjatundjatele jätkuvalt elutähtis väljakutse, et kurjategijatest pidevalt sammu või paari võrra ees olla.