Artikkel
  • Proact: kui sinu firma algandmed IT-taristus on katki, siis on kõik haavatav

    Meie ehitame ettevõtetele või riigiasutustele andmete täiuslikuks säilivuseks infotehnoloogilise taristu ja vastutame ise ka selle haldamise eest, ütles IT-firma Proact Estonia tegevjuht Karel Kannel.

    Proact Estonia tegevjuht Karel Kannel saab lubada oma klientidele teatud tingimustel 100% andmete säilivust. Samuti on nad kaitsnud ennast, sest Proact Estonia Rootsi emaettevõte on ka kõikidele tütarfirmadele sõlminud küberkaitsekindlustuse.Foto: Proact Estonia
    “Kui algandmed on sinu firma IT-taristus katki, siis ei tööta ka su firma teenused,” toonitas juht. Kannel selgitas, et ettevõtte või riigiasutuse andmete kaitse ja säilitamine hõlmab väga palju erinevaid kihte, nt andmesalvestus, varundus, avariitaaste, virtualiseerimine, perimeetri kaitse jm. Proact Estonia pakub firmadele ja riigiasutustele andmesalvestuse lahendusi ja komponente, et firmade andmed säiliksid ja neid töötlevad infosüsteemid töötaksid pidevalt ja tõrgeteta ning ei oleks pahalastele ligipääsetavad.
    Kui vaadata näiteks ka Andmekaitse Inspektsiooni kodulehte, siis on näha, et andmete kaitsmine jaguneb kolme suurde teemasse. Nendeks on: käideldavus - et infotehnoloogiline taristu töötaks ja andmed säiliksid; terviklikkus - et andmed oleksid nii süstematiseeritud nagu peavad olema ja nad oleksid kasutatavad ning kolmandaks konfidentsiaalsus – ehk ainult need isikud pääsevad andmetele ligi, kellel on see õigus määratud. “Oma töös näen, et andmekaitse teema puhul on tihti keskendutud vaid ühele aspektile. Kõikidele aspektidele peab tähelepanu pöörama," rõhutas Kannel.

    Tuleb meeles pidada, et ka aja jooksul andmete omavahelised sidemed ja seosed lähevad katki ja andmekogum võib muutuda mittekasutatavaks.

    Karel Kannel
    Proact Estonia tegevjuht
    Proacti juht lisas, et nende suuremad kliendid Eestis tegutsevad näiteks telekomisektoris, kellel on väga lai teenusteporfell koos suure hulga klientidega - alates andmesidest kuni IT teenusteni, mis peavad töötama pidevalt, seega on andmekaitse väga oluline.
    Samuti märkis Kannel, et neil on palju kliente veel finantssektoris, kus mitte mingit probleemi klientide halduses või kontojääkidega ei tohi juhtuda. Juht tõi eraldi esile ka patsiendiandmete ülima kaitse vajalikkuse meditsiinisektoris, kus Proactil on samuti palju kliente: “Meditsiinisektoris on andmemahud eriti suured, lisaks patsiendi isikuandmetele ka nt radioloogiapildid“.
    “Andmete kaitse läbib kõiki valdkondi, mida meie firma oma klientidele pakub,“ kommenteeris Kannel.
    Ettevõtja, ära arva, et andmemaailmas ainult välisukse kaitsmisest piisab. Ei piisa.
    Täna enam ainult andmete nn välisukse valvamisest ei piisa. Andmed peavad olema kaitstud igas olukorras. Iga firma andmete suurema kaitse tagab mitmekihiline turvamine ehk nn Šveitsi juustu meetod. Mainitud meetodi rakendamiseks on Proacti kasutuses tehnoloogiad valdkonna juhtivatelt tootjatelt, teadmised ja teenused.
    “Tuleb meeles pidada, et ka aja jooksul andmete omavahelised sidemed ja seosed lähevad katki ja andmekogum võib muutuda mittekasutatavaks,“ ütles Kannel. Ta lisas, et tehnoloogiatega on see nüanss, et kuigi nad on pidevalt kasutuses, siis inimene neid oma silmaga füüsiliselt ei näe. Kõik tehnoloogilised lahendused ehitatakse täna küll liiasusega ja automaatse taaskäivitamisega, siiski tõrkeid ei pruugigi kohe tähele panna, aga seda, et mingi komponent lõpetab äkki töö – seda juhtub iga päev. ”Just nende ohtude vastu pakume meie lahendusi,“ ütles Kannel ning lisas, et Proactil on olemas tiimid, kes tegelevad nii süsteemide hoolduse, halduse ja monitooringuga kui ka läbimurdetestimisega, samuti süsteemi kasutajate käitumise testimisega.
    Ei teata, et andmed ja info ei pruugi pilveteenuste pakkujate juures turvatud olla
    Inimesed ei tea, et kui nad on oma andmed, info või fotod laadinud üles pilve, siis tegelikult vastav teenusepakkuja ei pruugi vastutada nende andmete säilimise eest.

    Andmekaitse valdkonnas on tekkinud ka uus mõiste - andmete autonoomia. Väga paljud inimesed panevad oma andmed või isikliku info mõne üleilmselt tuntud teenusepakkuja pilve, siis paberite järgi on nad nagu nende oma andmete omanikud, aga füüsiliselt ei oma nad enam midagi. See võib olla ettevõttele risk, kuna võib kaduda juurdepääs andmetele näiteks tehnilistel või finantsilistel põhjustel või kriisiolukorras. Samuti ei pruugi teada, milleks teenusepakkuja sinu andmeid veel kasutab. Seega on mõttekas oma ettevõtte kõige ärikriitilisemate andmete koopiaid ka oma kontrollitud ressursil omada.

    Karel Kannel
    Proact Estonia tegevjuht
    “Pilveteenuse pakkuja hoolitseb selle eest, et süsteemid töötaksid, aga nt kas seal midagi kustutatakse või valeandmed sisestatakse, selle eest nad ei hoolt ei kanna. Samuti ei toimu andmete pikaajalist varundamist“, märkis Kannel.
    IT-firma juht lisas, et tuntuimad on nt Microsofti teenused, mida kasutavad peamiselt just väikesed ja keskmise suurusega ettevõtted. Microsofti teenuste kasutajate peamine mure see, et ei ole võimalik kätte saada andmeid pikema ajaloo tagant. Paar päeva vanu asju on Kanneli sõnul võimalik üles leida, aga kui on vaja firmadel nt tõestusmaterjale leida, siis on kehv lugu – nt seaduse järgi tuleb ettevõtte raamatupidamisandmeid säilitada 7 aastat.
    „Andmekaitse valdkonnas on tekkinud ka uus mõiste - andmete autonoomia. Väga paljud inimesed panevad oma andmed või isikliku info mõne üleilmselt tuntud teenusepakkuja pilve, siis paberite järgi on nad nagu nende oma andmete omanikud, aga füüsiliselt ei oma nad enam midagi. See võib olla ettevõttele risk, kuna võib kaduda juurdepääs andmetele näiteks tehnilistel või finantsilistel põhjustel või kriisiolukorras. Samuti ei pruugi teada, milleks teenusepakkuja sinu andmeid veel kasutab. Seega on mõttekas oma ettevõtte kõige ärikriitilisemate andmete koopiaid ka oma kontrollitud ressursil omada."
    Ta tõi esile ka paradoksi – suured ja tuntud teenusepakkujad omavad väga palju kasutajate andmeid, mida nad võivad kasutada AI-treenimiseks ning läbi selle on võimalik, et info lekib tagasi teiste sellesama AI kasutajate juurde. Selleks soovitab Kannel hoolikalt teenusepakkuja tingimusi lugeda ning ettevõtte tasemel teha poliitika, millist infot võib pilves hoida ja millist mitte.
    Näited mõnedest pilveteenustest, mis võivad vajada eraldi varundamist.Foto: Proact Estonia
    “Osalinegi lahendus oleks see, kui avalikke pilveteenuseid kasutavad firmad või eraisikud, teeksid omale ka andmete varundamise süsteemi ingliskeelse nimega „ back up off the cloud“ ehk olgu osa andmeid pilves, aga varunda need eraldi ka enda jaoks,“ märkis Kannel ja lisas, et osad väiksemad ettevõtted teevadki nii, et kasutavad Microsofti pilveteenuseid, aga varundavad samaaegselt andmed ka enda juures ehk saavad aru oma andmete väärtustest.

    PEA MEELES!

    Andmete suurema kaitse tagab mitmekihiline turvamine ehk nn Šveitsi juustu meetod. On väga palju erinevaid võimalusi, kuidas teie ettevõtte andmed võivad kaduma minna, siin mõned näited:

    * Lunavararünne (need on kõige tõsisemaks osutunud viimaste aastate jooksul. Tööstusfirma Estanc rääkis julgelt oma kogemusest, kus nad isegi lunaraha maksid lõpuks, et andmed tagasi saada)

    * Seadmerike (tulekahju, uputus, kus kaovad seadmed koos andmetega)

    * Seadmekadu (telefoni või arvuti kaotamine, vargus või õnnetus)

    * Süsteemirike

    * Andmerike

    * Kasutaja viga (kõige tõenäolisem juhtuma, nt inimene sisestas kogemata valeandmed ja seda juhtub palju)

    * Kasutaja pahatahtlikkus (inimene müüb konkurendile andmed edasi või teeb oma äri eelmise tööandja andmetega)

    * Sissemurdmine ja vandalism

    PANE TÄHELE!
    Tuntud pilveteenuste juures pole teie andmed vaikimisi varundatud, siin mõned näited:
    * Jira, Confluence
    * Kasutajate (jagatud) failid - sõltuvalt teenusepakkujast
    * Ettevõtete infosüsteemid - sõltuvalt teenusepakkujast
    * OpenText, Salesforce, Trello, Asana, jt
  • Hetkel kuum
Leonardo Ortega: ilma vajaliku välistööjõuta ei tule ka oodatud majanduskasvu
Eesti IKT-sektorit ja tööstussektorit kimbutavad samad välistööjõu mured. Vajame muutusteks uusi tingimusi, kirjutab EASi Work in Estonia juht Leonardo Ortega.
Eesti IKT-sektorit ja tööstussektorit kimbutavad samad välistööjõu mured. Vajame muutusteks uusi tingimusi, kirjutab EASi Work in Estonia juht Leonardo Ortega.
Esmaspäev tõi USA aktsiaturule tõusu: kõik sektorid lõpetasid rohelises
Kõik suured USA aktsiaindeksid lõpetasid päeva tõusuga, kuld, hõbe ja toornafta langusega. Teslal on oodata seitsme aasta halvimat kvartali aruannet.
Kõik suured USA aktsiaindeksid lõpetasid päeva tõusuga, kuld, hõbe ja toornafta langusega. Teslal on oodata seitsme aasta halvimat kvartali aruannet.
Articles republished from the Financial Times
Reaalajas börsiinfo
Myraka ettevõtlusblogi: Ford Transit gloria mundi
Äripäeva toitlustusettevõtjast kolumnist Myrakas müüs maha teda truult teeninud vanaldase Ford Transiti ning mõtiskleb selle kõrvale ausa väikeettevõtluse võimatuse üle.
Äripäeva toitlustusettevõtjast kolumnist Myrakas müüs maha teda truult teeninud vanaldase Ford Transiti ning mõtiskleb selle kõrvale ausa väikeettevõtluse võimatuse üle.
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Metallitööstus sunnib end raskel ajal vastu võtma iga töö
Ekspordile suunatud Viljandimaa metallitööstusettevõte Metest tunnetab praegu kõige raskemat aega. See tähendab, et enam ei saa valida tehtavat tööd, vaid vastu tuleb võtta kõik pakutav.Kuigi praegu valitseb majanduslikult keeruline aeg, kavatseb Metest Steel siiski kindlalt laieneda.
Ekspordile suunatud Viljandimaa metallitööstusettevõte Metest tunnetab praegu kõige raskemat aega. See tähendab, et enam ei saa valida tehtavat tööd, vaid vastu tuleb võtta kõik pakutav.Kuigi praegu valitseb majanduslikult keeruline aeg, kavatseb Metest Steel siiski kindlalt laieneda.
Merko eksjuht avas lahkumise tagamaid “Astusin nagu jooksulindilt maha”
Aasta alguses Merko juhi kohalt taandunud Andres Trink tõdes, et pärast tosin aastat pingelist ehitusfirma juhtimist saab ta tegeleda kõige sellega, millest varem unistas. Juhitooli loovutamiseks andis talle peamise tõuke abikaasa karjäärimuudatus.
Aasta alguses Merko juhi kohalt taandunud Andres Trink tõdes, et pärast tosin aastat pingelist ehitusfirma juhtimist saab ta tegeleda kõige sellega, millest varem unistas. Juhitooli loovutamiseks andis talle peamise tõuke abikaasa karjäärimuudatus.
Kas rohepööre tähendab eurokommunismi? Või on see lihtsalt üks utoopia?
Küsimusele, kas rohepööre tähendab seda, et oleme sunnitud hakkama ehitama eurokommunismi, vastab Erik Moora, et kahetsusväärselt on keskkonnateemad, mis muidu vabades ühiskondades ei ole vaidlusobjekt, ära ideologiseeritud, nii et praegu näeme, kuidas poliitilised vastased vaidlevad mitte sisu üle, vaid selle üle, miks midagi teha ei saa. Samas on ilmne, et kuna inimtegevus ületab planeedi talumisvõime piire mitmekordselt, pole samamoodi jätkamine võimalik.
Küsimusele, kas rohepööre tähendab seda, et oleme sunnitud hakkama ehitama eurokommunismi, vastab Erik Moora, et kahetsusväärselt on keskkonnateemad, mis muidu vabades ühiskondades ei ole vaidlusobjekt, ära ideologiseeritud, nii et praegu näeme, kuidas poliitilised vastased vaidlevad mitte sisu üle, vaid selle üle, miks midagi teha ei saa. Samas on ilmne, et kuna inimtegevus ületab planeedi talumisvõime piire mitmekordselt, pole samamoodi jätkamine võimalik.
Elektrifirma kogemus särtsuautodega: kõikide kulude ennustamisega pole pihta läinud
Eesti Energia autoparki on kuulunud enam kui kümme aastat elektriautod ning ettevõte peab vaatamata muutunud kuludele särtsuautosid mõistlikeks.
Eesti Energia autoparki on kuulunud enam kui kümme aastat elektriautod ning ettevõte peab vaatamata muutunud kuludele särtsuautosid mõistlikeks.
Möödunud sügisel lõhutud Eesti-Soome gaasitoru pandi uuesti tööle
Pärast seitsmekuust seisakut on Eesti-Soome gaasitoru Balticconnector jälle töökorras ja esmaspäeval liigub mööda seda 60 gigavatt-tundi maagaasi.
Pärast seitsmekuust seisakut on Eesti-Soome gaasitoru Balticconnector jälle töökorras ja esmaspäeval liigub mööda seda 60 gigavatt-tundi maagaasi.
Katre Kõvask: konkurents on karm, tegutseme kaugemate turgude nimel
Paar kuud tagasi tootmist alustanud kaerajoogi tootja YOOK vaatab aktiivselt kaugemate turgude suunas.
Paar kuud tagasi tootmist alustanud kaerajoogi tootja YOOK vaatab aktiivselt kaugemate turgude suunas.