Stallion: rahvusvaheline olukord on suurendanud tähelepanu küberturbele

“Küberturbe teema on ju olnud aktuaalne kogu aeg, mitte pole alles nüüd seoses Ukraina sõjaga tekkinud,” märkis Stallioni ärioperatsioonide juht Priit Rebane. Hetkel pööratakse aga küberturbele senisest suuremat tähelepanu, kuna sissetungi pooldajad kasutavad kübertehnoloogiaid selleks, et nii Ukrainat toetavatele riikidele kui ka nende äridele viga teha.

Rebase sõnul on üldlevinud väärarvamus see, et ainult riigisektor ja suuremad ettevõtted peavad ennast küberohtude eest kaitsma ning et näiteks kümne ja enama töötajaga firmad on puutumatud. “See pole üldsegi nii,” märkis ta. Näiteks kasutajakontode varguse eest pole kaitstud ükski firma. Varastatud kontodega saavad aga küberkurjategijad tekitada olulist rahalist kahju või liikuda edasi järgmiste ohvriteni, samas kui pahatahtlik kübertegevus näib algatatud sellest pihta saanud väikefirmast. “Seetõttu on oluline nii suurtel kui väikestel organisatsioonidel enda turvalisusele tähelepanu pöörata,” lausus Rebane.

„Äärmiselt lihtsustatult öeldes on tulemüür arvutivõrgus nagu kujuteldav lüüs lennujaamas, mis võimaldab piletit näidanutel minna õigesse lennukisse, takistab neil minna valele lennule ja ei luba üldse lendama neid, kelle pilet ei kehti. Arvutivõrgus on selleks piletiks arvuti võrgu- ehk ip-aadress ja klassikaline läbipääs toimubki ainult selle aadressi alusel. Tänapäevased lahendused võimaldavad aga jätta aadressi teisejärguliseks ja vaadata selle asemel, kes pileti esitab, kas tal on selleks õigus ja kas tal pole ehk kaasas midagi lennukisse ebasobivat. Teisest küljest võimaldab tänapäevane lüüs kontrollida, kas lennuk ise on ka ikka õige, pole pahatahtlikult ära vahetatud või selles ei oota juba ees terroristid. „Lennuk“ on siis antud juhul mingi võrguteenus või veebiaadress, mida kasutaja soovib külastada,“ rääkis Priit Rebane.

Tähtis teema on ka kompetents – kuna küberturbe lahendused pole paraku kõige odavamad, siis nii õige tehnoloogia valik kui ka selle täies mahus ära kasutamine vajab asjatundjate abi, sest muidu on tehtud investeeringust vähe kasu. „Paljudes ettevõtetes on küll ka omad IT-inimesed, aga nemad peavad oma tähelepanu veel saja muu asja peale jagama, nii et turvalisus pole nende jaoks peamine teema. Meile aga kindlasti on ja saame siin kliente aidata,“ märkis Rebane.

Stallioni tegevjuht Randel Min lisas, et turvalisuse alused on olnud juba pikka aega samad, aga asjad lähevad järjest komplekssemaks ja keerukamaks. Me elame teistmoodi, me liigume, töötatakse eri paigust, kasutatakse mitmeid seadmeid ning teenused asuvad pilves. Vanas maailmas oli nii, et kusagil kontoris oli serveriruum ning kõik toimus kontrollitud keskkonnas. “Täna on mingis mõttes asjad laiali, aga me peame saavutama veel parema turvalisuse kui vanas keskkonnas,” nentis ta.

Väga oluline kontseptsioon on niinimetatud zero trust ehk null-usalduse kontseptsioon, mis sai alguse juba kusagil üheksakümnendatel, kuid on täna väga aktuaalne. “Sisuliselt tähendab see, et me ei tohi usaldada mitte kedagi, keda me ei suuda identifitseerida, ja me ei tea, kes või mis ta on – olgu see siis inimene või masin,” selgitas Min.

See tähendab, et kui kasutaja logib kusagile sisse, siis turvalahendused püüavad aru saada, kas antud kasutaja on ikka see, kes ta väidab end olevat ning kas tal on õigus sooritada konkreetseid toiminguid. Näiteks kui kasutaja töötab tavaliselt Eestis, aga mingil hetkel ilmub võrku Brasiilias, tuleb seda asja kontrollida. Kui aga kasutaja on ühel hetkel Brasiilias ja 10 minuti pärast Londonis, siis on asi väga kahtlane. “Me saame seda tüüpi käitumist hinnata,” lausus Min. Lisaks asukohale saab kasutaja käitumist hinnata ka näiteks klaviatuuri kasutamise mustrite või muude harjumuste järgi.

Siin tulevad appi sellised kontseptsioonid nagu masinõpe ja tehisintellekt, millel on turvalisuse poolel väga selged rakendused tuvastamaks võimalikke kahtlasi tegevusi ja juhtimaks tähelepanu sellele, mis on arvatavasti ohtlik. Alati saab paika panna ka kindlad protseduurid, kas keegi turvatiimist kontrollib kahtlased käitumised üle, kas kasutajalt küsitakse täiendavaid kinnitusi identiteedi kohta või teatud juhtudel pannakse konto päris lukku.

“Tänapäeval on mitmefaktoriline autentimine põhimõtteliselt kohustuslik, ilma selleta ei tohiks mitte midagi lubada,” tõdes Min ja lisas, et mõningatel juhtudel toovad nad lisaks mitmetasandilisele autentimisele sisse täiendavaid elemente, et aru saada, kes on kasutaja.

Stallioni ärioperatsioonide juht Priit Rebane märkis, et nad pakuvad ka olukorra hindamise teenust. “Me oskame ettevõtete küberturbe olukorda hinnata ja anda nõu, milliseid muutusi oleks vaja, et turvalisust tõsta ja seega öösiti rahulikumalt magada.”

Kuna mitmed kliendid on kurtnud, et nad ei teagi, mis nende arvutivõrgus toimub, siis üks valdkondi, millega Stallion tegeleb, on nähtavuse suurendamine. “Kui on teada, mis võrgus toimub ja mis seal üldse on, siis saab teada ka seda, mida ja kuidas kaitsta,” lisas Rebane.

Võrgu mõttes on oluline aru saada mõlemast – nii seda, mida võrgus tehakse, kui ka sellest, kes omavahel suhtlevad. Nähtavuse suurendamisega on võimalik tuvastada, kui näiteks tehniline insener kasutab ootamatult raamatupidamissüsteemi ja kopeerib sealt andmeid või kui keegi laadib näiteks ettevõtte dokumente üles isiklikule Google’i kontole, kuigi ta ei peaks seda tegema. “Kuidas üldse aru saada, et sellised asjad ettevõtte võrgus toimuvad – seda nähtavust me suudame kindlasti tõsta,” selgitas Randel Min. Mis on mõistlik ja vajalik ning mis mitte, jääb muidugi iga ette­võtte enda otsustada.

Stallioni lahendused on võimelised ära kasutama ka seda, mis toimub mujal maailmas – kui kusagil leiab aset mingi uut tüüpi rünne, mida pole varem nähtud, jõuab info sellest kesksetesse andmebaasidesse ning sealt edasi juba Stallioni poolt pakutavatesse lahendustesse. Nendes saab soovi korral kehtestada automaatsed blokeeringud uute tuvastatud rünnete vastu. “Ka sellised süsteemid on osal meie klientidel igapäevaselt kasutuses,” rääkis Rebane.

Pilveteenuste kasutamisest räägitakse viimasel ajal palju ning seejuures eeldatakse ekslikult, et nendega kaasneb automaatselt ka suurem turvalisus. “See on üldlevinud arvamus, et pilveteenused on turvalised, kuid tegelikult ei pruugi see üldse nii olla,” tõdes ärioperatsioonide juht ja lisas, et kasutada tuleb lahendusi, mis teevad pilve­teenused turvalisemaks.

„On olemas lahendused, mis võimaldavad pilves hoitava info ära krüpteerida ja selle nii teenusepakkujatele kui ka võimalikele ründajatele täiesti kasutuks muuta, lahendused, mis võimaldavad anda andmetele väga täpselt piiritletud ligipääsuõigusi, ja ka lahendused, mis võimaldavad jälgida pilveteenustes toimuvat,“ selgitas Rebane.

Randel Min lisas, et lokaalsetel süsteemidel on omad plussid ja miinused ning pilvel on omad plussid ja miinused, aga sageli on vaja pilvele lisada täiendav turvamise kiht. Maailmas on olnud palju intsi­dente, kus pilves hoitakse asju, mis ei tohiks seal üldse olla ning on paraku olnud kolmandatele osapooltele kättesaadavad.

Stallion on info- ja kommunikatsioonisüsteemide turvalahenduste loomise, tarnimise ja teenindamisega tegelev Eesti kapitalil põhinev firma ning on asutatud juba 1994. aastal. Alates 1997. aastast on ette­võtte tugevaks fookuseks olnud küberturbe lahendused.

Peamiselt äriklientidele keskendunud firmas töötab 15 inimest ning ettevõtte kontorid asuvad Tallinnas ja Riias. Aastate jooksul on firma kliendiportfelli kogunenud olulisi kliente nii riigi- kui ka erasektorist. Ühtlasi tegutsevad Stallioni kliendid paljudes erinevates valdkondades alates näiteks pangandusest ja telekommunikatsioonist, lõpetades kasvõi tootmise või meditsiiniga.

Stallion tegutseb rahvusvaheliselt ja tunneb uhkust selle üle, et Eesti kliendid, kel on harukontorid näiteks Londonis, Helsingis või kaugemalgi, on jäänud neile truuks ning kasutavad ka väljaspool Eesti piire nende teenuseid.