Turvapoliitika algab lihtsatest reeglitest

Siiski on ka enamik suurfirmasid sageli hooletud ? näiteks tänavu jaanuaris välgukiirusel levinud viirus Slammer viis 10 minutiga rivist välja ligi 75 000 SQL-serverit üle maailma. Antud hävitustöö võinuks olla olemata, kui ründe ohvriks sattunud ettevõtted oleksid endale installeerinud juba pool aastat tagasi välja töötatud SQL-serveri turvauuenduse.

Väikefirma jaoks käib enamasti oma IT-spetsialisti palkamine üle jõu. Tihti on nii, et võrguühenduse paneb püsti üks tuttava tuttav patsiga poiss, arvutiprobleeme käib lahendamas kaastöölise poeg ning ettevõtte kodulehekülge hoitakse mõnes väga madala turvalisusega veebiserveris. Ja siis need probleemid algavad: ühel heal päeval on arvutist kadunud First Office kogu raamatupidamisega, siis jälle teeb tohutult peavalu mingi uus viirus ja lõpuks selgub, et konkurent on veebi kaudu külastanud meie klientide andmebaasi? Statistika ütleb, et 90 firmadest on avastanud turvaründeid ? reaalselt on neid ilmselt rohkemgi, sest kõike ju ei avasta. Ligi 40 rünnetest tuleb üle interneti ning 60 firma sisevõrgust. Kõikidest sissemurdmistest ca 95 on saanud võimalikuks arvutite puuduliku konfigureerimise või hoolduse tõttu. See näitab, et arvutivõrkude turvaprobleemidele on põhjendamatult vähe tähelepanu pööratud.

Väikefirmal tuleks pöörata üldjuhul tähelepanu kolmele IT-turvalisuse aspektile: esiteks tulemüüri olemasolule, teiseks viirustõrjeprogrammide töötamisele ning kolmandaks turvauuenduste installeerimisele. Ruumipuudusel jätan siinkohal põhjalikumalt käsitlemata turvanõuded WiFi levialas. Toonitan vaid üldist reeglit: WiFi levialas peaks oma sülearvutile rakendama eraldi kõiki neid turvameetmeid, mida muidu rakendatakse tervele kontori arvutivõrgule. Näiteks peaks WiFis sülearvutiga töötades kindlasti muretsema oma sülearvutile personaalse tulemüüri ? vastasel juhul võib internetikohviku kõrvallauas istuv sümpaatne noormees teha teie arvutis mida iganes.

Julgen väita, et kui oma tooteid või teenuseid põhiliselt interneti kaudu turustava väikefirma juht pole esitatud seitsmest küsimusest vähemalt viiele valmis adekvaatselt vastama, võib suvaline häkker tema äri hommepäev soovi korral tõsiselt kahjustada.

Ettevõtte tegevjuht peab teatud määrani olema kindlasti kursis ka IT turvaprobleemidega. Teie mobiiltelefoni PIN-kood võib ju olla 1234, kuid mitte mingil juhul ei sobi see kombinatsioon arvuti salasõnaks. Veider küll, kuid olen kokku puutunud firmadega, kus iga töötaja personaalarvuti salasõnaks on tema eesnimi

Andkem endale aru, et ettevõtluses võrdub info omamine sageli rahanumbri suurusega. Lihtsam on end õigeaegselt kurssi viia vajalike turvameetmetega, kui hiljem tunda piinlikku valu kaotatud info pärast.

Autor: Ainar Sepp