OIXIO: sisuliselt on kogu internet ettevõtte sisevõrk, mida tuleb ohtude eest kaitsta

„Kuna äriandmed liiguvad ühel või teisel moel üle interneti ning kodukontorist andmete töötlus on massiline, pole enam kindlat perimeetrit, mida turvata. Sisuliselt on nüüd kogu internet üks ettevõtte sisevõrk, mida tuleb ohtude eest kaitsta,” selgitab OIXIO ASi küberturbe ja -võrgu ärisuunajuht Andres Vallistu.

Tema nendib, et distantsilt töötamine tähendab uusi ohte, mis seotud kodukontori suhteliselt ebaturvalise IT-taristuga. „Võrgus on palju aktiivseid seadmeid ning kuna teised pereliikmed töötavad või mängivad reeglina samas võrgusegmendis, võivad nad käituda riskantselt ning sattuda ründe ohvriks. Neid ohte saavad ära kasutada küberkurjategijad, saates õngitsusi, püüdes töötaja identiteeti või tema arvutit enda kontrolli alla saada ning sealtkaudu rünnata äriga seotud teenuseid ja ohustada ettevõtte äriandmeid. Seega on vaja süsteemset ja järjepidevat lähenemist küberkaitsele.”

See on väga konkreetne sõnum ettevõtte juhtidele. Juht vastutab äririskide maandamise eest ning IT- ja küberohud on tänapäeval äririsk number 1! Juht saab vastutust delegeerida nii majasiseselt kui ka välisele partnerile, kes igapäevaselt antud valdkonnaga tegeleb. Samuti peab olema juht teadlik riskidest, mille toob välja hästi kavandatud küberturbeaudit. Juht peab läbi mõtlema, et kui risk X realiseerub, siis milline on potentsiaalne ärikahju ettevõttele?

Veel on oluline mõista, et investeeringud küberturbesse on enamasti väiksema kuluga kui investeerimata jätmisel reaalsete küberrünnete pool kaasnevad kahjud. Tegemist võib olla nii otseste rahaliste kahjudega kui ka kaudse mainekahjuga äritegevusele.

Isegi kui teate oma aukudest IT-taristus, ei pruugi see teave olla täielik ning võib juhtuda, et tegelete hoopis valede turvaprobleemidega. Samal ajal aga võib pahalane mõne muu augu kaudu võrku pääseda ja kurja teha. Isegi kui olete täiesti veendunud enda või IT-partneri turbetagamise töö korrektsuses, tasub teatud regulaarsusega lasta võõrastel silmadel olukord üle vaadata, sest kes enda tehtud vigu ikka märkab?

Küberturbeaudit peab olema mitmetahuline. Oluline on, et auditi käigus tuvastatakse kõik infovarad, andmekogud ja teenused, sest muidu me ju ei tea, mida me peame kaitsma. Samuti toob hästi planeeritud audit välja puudused IT-korralduses, protsessides, dokumentatsioonis. Hea tehniline audit annab tulemiks ülevaate taristus ehk serverites, teenustes, võrgus, võrguseadmetes, välisperimeetris jm esinevatest turvanõrkustest ja valekonfiguratsioonidest. Tegelikult väärtuse annab auditile hästi koostatud auditiaruanne, mis toob välja tegelikud riskid ja riskide leevendamiseks ettepanekud ning tegevuskava, millest pihta hakata ja mis see kõik maksma läheb.

Reeglina on küberturbeaudit hinnalt 3 korda soodsam kui finantsaudit! Väga sageli leidub auditiaruande ettepanekutes ka selliseid meetmeid, mille rakendamine on sisuliselt null aja- ja rahakuluga, kuid mis on turbetagamise seisukohalt suure mõjuga. Näiteks mõni lihtsam seadistus või poliitika rakendamine.

Kui küberturbeaudit on justkui fotoklõps praegusest momendist, siis turvaseire tagab püsiva ülevaatlikkuse ja võimaldab süsteemselt turbeolukorrra parendamisega tegeleda. Turvaseiret on mõistlik teenusena sisse osta väliselt partnerilt. Majas sellise kompetentsi hoidmine on vähestele jõukohane.

Turvaseire teenusena hõlmab logitalletust ja logiandmete analüüsi reaalajas ning ka turvanõrkuste pidevat seiret ning regulaarset aruandlust infoturbe olukorrast. Regulaarne turvaintsidentide ja turvanõrkuste aruandlus võimaldab pidevalt olla teadlik infoturbe hetkeseisust ning luua küberturbe pideva parendamise plaani, et reageerida kiirelt uutele ohtudele ja tagada äri jätkusuutlikkus.

Riigi Infosüsteemi Ameti 2022. aasta küberturbe aastaraamat võttis aasta kokku sõnadega: oli turvanõrkuste aasta. Üks on kindel – turvanõrkused olid eile, on täna ja ei kao mitte kuhugi ka homme. Mida sellest õppida? Kui autol läheb õlituli põlema, kas on mõistlik siis edasi sõita või valada õli juurde? Võib ju lühiajaliselt edasi sõita, aga pikemalt sõites jookseb mootor kokku ja remont on kordades kallim, kui oleks olnud õigel ajal õli peale valamine. Sama printsiip kehtib ka turbes. Pigem lappida turvaauk kohe, mitte oodata, kui küberintsident aset leiab. Kohe tegeleda on kordades odavam kui hiljem!

Kanna hoolt, et ettevõttes on süsteemne ja pidev turvanõrkuste tuvastus ning regulaarne paikamine ühe või teisel moel lahendatud.

Poleks inimest, poleks probleemi, aga kes siis töö ära teeb? Paraku on inimene tihtipeale nõrgim lüli. Inimene on see, kes vajutab lingil, sisestab parooli õngitsuslehele, laeb alla viirusega faili... Häda on selles, et täna tööelus aktiivselt tegutsevatel inimestel puudub sageli elementaarne küberhügieen – seda koolis ju meile ei õpetatud! Seega on ülioluline, et ettevõtte korraldab töötajatele regulaarselt küberhügieenikoolitusi.

Viise selleks on erinevaid. Kuna tänapäevasel kodukontori ajastul on keeruline inimesi „klassiruumi” kokku saada, siis alternatiiv on ettevõttes kasutusele võtta veebipõhine küberhügieeniplatvorm, kus iga töötaja saab omale sobival ajahetkel ja asukohas teha teste, läbida koolitusprogrammi ja seeläbi olla teadlik levivatest küberohtudest.

Kokkuvõtteks ütleb Andres Vallistu, et meie ärid ja elud on kogu aeg küberlöögi all. „Seetõttu peab iga ettevõtte juht seadma eesmärgid ja võimaldama piisavad vahendid küberturbele, sest muidu me selles võitluses ellu ei jää! Kannatame ise ja kannatavad meie kliendid ja äripartnerid. Turvaline ja töökindel IT on täna ettevõtte konkurentsieelis!”