Äripäev
Telli
Äripäev
  • OMX Baltic−0,5%302,38
  • OMX Riga−0,31%868,21
  • OMX Tallinn−0,1%1 986,05
  • OMX Vilnius0,26%1 195,18
  • S&P 5000,58%5 663,94
  • DOW 300,62%41 368,45
  • Nasdaq 1,07%17 928,14
  • FTSE 1000,45%8 569,79
  • Nikkei 2251,56%37 503,33
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,89
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%94,21
  • OMX Baltic−0,5%302,38
  • OMX Riga−0,31%868,21
  • OMX Tallinn−0,1%1 986,05
  • OMX Vilnius0,26%1 195,18
  • S&P 5000,58%5 663,94
  • DOW 300,62%41 368,45
  • Nasdaq 1,07%17 928,14
  • FTSE 1000,45%8 569,79
  • Nikkei 2251,56%37 503,33
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,89
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%94,21
  • 25.09.17, 09:15
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Infoturbe audit on targa IT-investeerimise alus

Igapäevase IT-süsteemide käimashoidmise ja nendega seonduvate probleemide lahendamise kõrval on iga IT-töötaja prioriteetide tipus veel üks oluline teema – infoturve. Sellesse investeeritakse üha rohkem ning 2018. aasta mais jõustuv isikuandmete kaitse üldmäärus on seda trendi võimendamas. Kuidas targalt infoturbesse investeerida, räägib ASi Võrguvara müügimeeskonna juht Tauno Telvik.
Infoturbe audit on targa IT-investeerimise alus
  • Foto: fotolia.com
Tauno Telvik Võrgunduse ja Infoturbe Summitil 2016. Sel aastal korraldab Võrguvara Võrgunduse ja Infoturbe Foorumit 360°, mis toimub 5. oktoobril 2017 Mektorys.
  • Tauno Telvik Võrgunduse ja Infoturbe Summitil 2016. Sel aastal korraldab Võrguvara Võrgunduse ja Infoturbe Foorumit 360°, mis toimub 5. oktoobril 2017 Mektorys.
  • Foto: Kristi Kamenik
Turul on arvukalt erinevaid tehnilisi lahendusi, mis lubavad aidata – ja õigesti kasutades ka aitavad – organisatsioonide infoturbe taset oluliselt tõsta. Alates kõige algelisemast pahavara tõrje tarkvarast, tulemüüride ja sandbox’ide ning kõikide andmete krüpteerimist või ka töötajate lausjälgimist võimaldavate lahendusteni välja.
Infoturve ei ole aga alati niivõrd tehniliste lahenduste, kuivõrd info küsimus, mille baasil lahendusi valitakse ning protsesse juurutatakse. Pidevas ülekoormatuse ja info ülekülluse tingimustes töötavatel IT-osakondadel ei pruugi olla oma süsteemidest täielikku ülevaadet ega ka ühtset nägemust nende arendamisel. Nii võib juhtuda, et investeerimisel minnakse standardlahenduste teed, mis ehk ei võta arvesse valdkonna ja organisatsiooni eripärasid.
Kuidas puudutab ettevõtteid isikuandmete kaitse üldmäärus GDPR?
GDPR ehk Euroopa Liidu isikuandmete kaitse üldmäärus jõustus aastal 2016, kohaldub aga mais 2018. See puudutab kõiki ettevõtteid ja organisatsioone, kes käitlevad füüsiliste isikute andmeid, mh lojaalsusprogrammide, uudiskirjade, e-poe kliendibaaside ja muu säärase tarbeks. Määrus sätestab andmete käitlemise põhimõtted ja annab füüsilistele isikutele suurema kontrolli oma andmete üle. Samas sunnib see organisatsioone sisse seadma rangemaid andmete käitlemise protsesse ning enamasti ka mõningaid uusi tehnilisi lahendusi. Ettevõtted peavad andmeid koguma põhjendatult, olema valmis neid andmete subjektile taasesitama ja tema nõudmisel kustutama. Andmete kogumiseks tuleb küsida luba läbipaistvalt ja konkreetselt ning selle loa ära võtmine peab isiku jaoks olema sama lihtne kui loa andmine. Andmete lekkimisel tuleb sellest viivitamatult teavitada järelevalveorganeid ja teatud juhtudel ka andmesubjekti. Trahvid määruse nõuete rikkumise eest on märkimisväärsed.
Audit aitab mõelda kaks sammu ette
Targalt investeerimiseks on vaja piisavalt head alusinformatsiooni. Arukas oleks lasta hinnata oma süsteeme põhjalikult – kaardistada ära infrastruktuur, privilegeeritud kasutajate õigused, paroolihaldus, tulemüürireeglid, andmete talletamine ja varundamine, isikuandmete käitlemise protsessid, turvanõrkused, testida infosüsteeme rünnete vastu, testida turvalahendusi reaalsete rünnakute vastu, hinnata töötajate küberhügieeni, kaardistada ära kasutatavad rakendused ja veebiaadressid ja muud vajalikud aspektid.
Sellise auditi raport annab piisavalt hea ülevaate olemasolevast. Välja peaks olema toodud riskid, nende potentsiaalne kulu ja realiseerumise tõenäosused. Lisaks parandusettepanekud, tulevikuvisioon ja investeerimiskava.
Infoturbe audit on suur ja potentsiaalselt kulukas teenus, kuid siiski mitte märkimisväärne, kui näiteks keskmisest suuremas ettevõttes võrrelda infoturbe auditeerimisele ja lahendustele kuluvat raha muu eelarvega. On enam kui tõenäoline, et kvaliteetse info põhjal tehtavad investeeringuotsused, välditavad intsidendid ning mainekahju õigustavad seda kulu juba lühikeses perspektiivis.
Kui info on kogutud, analüüsitud ja tegevused ajajoonele asetatud, võib olla kindel, et investeeringud tulemüüridesse, sandbox’idesse, krüptolahendustesse, varundusse, mobiilseadmete haldusesse, pahavara kaitsesse ja muudesse turbelahendustesse on tehtud arukalt ning need teenivad organisatsiooni huve maksimaalselt.
Terviklik info ja terviklik lahendus
Infoturve on teema, millele tuleb läheneda kõikidest külgedest. Võtame näitena maja – majale ei ole mõtet ette panna turvaust, kui aknad on pärani lahti. Samuti ei ole mõtet investeerida raudustesse ja trellitatud akendesse, kui ei teata, mis materjalist on seinad. Sellised aspektid võetakse alati arvesse maja ehituse puhul, kuid ehk mitte alati infoturbe lahendusi planeerides, sest infot ei ole piisavalt kogutud ja analüüsitud.
Organisatsioonid peaksid endale selgeks tegema, mida nad turvavad, kus see turvatav info asub, kellel on sellele ligipääs, kui palju ta väärt on, mis on kahjud info lekkimisel, mis on tõenäolised lekke kohad ja palju muud.
Lisaks tuleb arvesse võtta, et turvalisus ja kasutatavus ei liigu tihti ühes suunas, vaid nende vahel tuleb teha kompromisse. Maksimaalne turvalisus tähendab reeglina minimaalset kasutusmugavust. Seega kogu eelneva info konteksti tuleb lisada ka äri vajadused. Lõppkokkuvõttes ei eksisteeri organisatsioonid selleks, et enda käes hoida ja turvata infot, vaid selleks, et infot kasutades viia ellu oma põhitegevust.

Hetkel kuum

Julgeolekumaks kaob, käibemaks tõuseb Euroopa üheks kõrgeimaks
Tippjuht jättis töö pealinnas ja läks saarele pereäri üle võtma: raske otsus, mida ei kahetse
Tuntud poldiäri kiilus lõplikult kinni: kontod arestitud, palgad maksmata. Käib suur sularahakampaania
  • ST
Kui äri vajab teadust – Eesti ettevõtted avavad teaduskoostöö köögipoole
Soovitame enne lahenduste rakendamist koguda ja analüüsida põhjalikult informatsiooni, mis otsuste tegemise seisukohalt on oluline. Ja leida endale partner, kes suudab pakkuda nii vajalikku auditit kui ka disainida tehnilisi lahendusi. Tehniline pädevus infoturbe alase info analüüsimisel on võtmetähtsusega.
Tauno Telvik Võrgunduse ja Infoturbe Summitil 2016. Sel aastal korraldab Võrguvara Võrgunduse ja Infoturbe Foorumit 360°, mis toimub 5. Oktoobril 2017 Mektorys.
  • Tauno Telvik Võrgunduse ja Infoturbe Summitil 2016. Sel aastal korraldab Võrguvara Võrgunduse ja Infoturbe Foorumit 360°, mis toimub 5. Oktoobril 2017 Mektorys.
  • Foto: Kristi Kamenik
VõrguvaraVõrguvara on väga laialdase tooteportfelliga ettevõte, esindades suurt osa tuntumaid infovõrgu- ja infoturbe lahenduste tootjaid. Ettevõte pakub arvutivõrgu ja infoturbe lahendusi igal võrgu kihil kaabeldusest kõrgetasemelise turbeni. Eesmärk on leida lahendus kliendi murele, mitte sobitada ühte lahendust kõikide probleemidega. Valdava osa Võrguvara käibest moodustab infovõrkude ja infoturbega tegelemine, lisaks tegeleb targa maja lahenduste pakkumisega sama grupi ettevõte Nutimaja OÜ.
www.vorguvara.ee

Seotud lood

SekMo viib kokku teadlased ja ettevõtjad.
  • ST
  • 21.04.25, 12:49
Kui äri vajab teadust – Eesti ettevõtted avavad teaduskoostöö köögipoole

Enimloetud

1
Uudised
  • 08.05.25, 06:00
Tuntud poldiäri kiilus lõplikult kinni: kontod arestitud, palgad maksmata. Käib suur sularahakampaania
2
Uudised
  • 08.05.25, 16:05
Eesti ärimees ostis Maxima omanikult Leedus kaks restoraniketti
3
Uudised
  • 06.05.25, 15:50
Julgeolekumaks kaob, käibemaks tõuseb Euroopa üheks kõrgeimaks
4
Uudised
  • 07.05.25, 16:49
Kümneid miljoneid võlgnenud endise suurtöösturi ettevõtte pankrot rauges
5
Uudised
  • 07.05.25, 10:49
Maksuamet ootab tehingule selget ärilist põhjendust
Maksueelis ei tohi olla tehingu eesmärk
6
Saated
  • 08.05.25, 07:40
Valitsuse plaanid: tööandjapension, haiglavõrgu koondamine ja palgatõus
Kristen Michal: “Kui keegi tahab, võib ta arutada, kas see on pikk või lühike vaade.”

Viimased uudised

Saated
  • 09.05.25, 13:00
Kullafond. Valem, mis aitab sinu lapsel rikkana ellu astuda
Saated
  • 09.05.25, 12:53
Äripäev eetris: Michal paneb maksudega pidu edasi
Uudised
  • 09.05.25, 12:42
NewNew Polar Beari kapten võeti vahi alla
Uudised
  • 09.05.25, 12:41
Galerii: Taavi Kotka sai kätte Eduka Eesti grand prix´
Saated
  • 09.05.25, 11:18
Suveüritused üllatasid piletimüüjat: oleme tagasi aastas 2019
Saated
  • 09.05.25, 11:06
Eduka Eesti konkursi finalist: ettevõtted vajavad stiimulit eakate aitamiseks
Uudised
  • 09.05.25, 11:01
Katolik kirik valis uueks paavstiks USA kardinali
Uudised
  • 09.05.25, 10:18
Eesti üks rikkamaid naisi rajab Rakvere linna piirile ärirajooni
Peaminister Kristen Michal (REF) peab lubatud maksurahu lõpuks teoks tegema, leidsid ajakirjanikud saates.
Äripäev eetris: Michal paneb maksudega pidu edasi
“Osa spetsialiste olid harjunud dokumente tõstma, kahjuks meil enam sellist tööd ei ole,” ilmestas Tallinna linnaplaneerimise ameti juht Martin Karro viimastel aastatel ametis tehtud muudatusi.
  • PRO
Tallinna planeeringute boss korraldas raputuse ja annab arendajatele suure lubaduse
Arendajad jäävad skeptiliseks
Kindlustajal on õigus poliisi üldse mitte pikendada, kui tal on alust arvata, et inimese tööandjal hakkab halvasti minema.
Kodulaenu kaitse ei kehti igaühele: lepingus peituvad üllatused võivad töö kaotanud inimese abita jätta
Ekspertide näpunäited
Peaminister Kristen Michal (REF) peab lubatud maksurahu lõpuks teoks tegema, leidsid ajakirjanikud saates.
Äripäev eetris: Michal paneb maksudega pidu edasi
Publik.
Suveüritused üllatasid piletimüüjat: oleme tagasi aastas 2019
Ivar Vendelin möllab tehinguturul, alles sügisel sai ta üheks Kristiine keskuse omanikuks.
Eesti ärimees ostis Maxima omanikult Leedus kaks restoraniketti
Ehitusobjekt.
Eesti üks rikkamaid naisi rajab Rakvere linna piirile ärirajooni
NewNew Polar Beari kapten võeti vahi alla
NewNew Polar Beari kapten võeti vahi alla
Et asjad hakkaksid lõpuks liikuma (ilma korruptsioonita)
Et asjad hakkaksid lõpuks liikuma (ilma korruptsioonita)
Kuuleme hüüatusi: “Hulluks läksite või?!?!”
SekMo viib kokku teadlased ja ettevõtjad.
  • ST
Kui äri vajab teadust – Eesti ettevõtted avavad teaduskoostöö köögipoole
Nasdaq 100 kerkis 1%.
Trumpi kaubandusleping Suurbritanniaga süstis USA turgudele elu sisse
LHV Panga juhatuse esimees Kadri Kiisel sai oma portfelli juurde 126 220 aktsiat. LHV Groupi optsiooniprogrammi muudatused kinnitati kevadisel aktsionäride koosolekul Hilton Tallinn Park hotellis.
LHV võtmeisikud pistsid tasku kopsaka optsiooniportsu
Baltic Horizon Fondi fondijuht Tarmo Karotam.
Baltic Horizon Fondi puhaskahjum suurenes poole võrra
Novo Nordiski aktsia sobib minu portfelli hästi, kuna lõikab kasu globaalsest megatrendist, mille tekitab vananev heaoluühiskond. Pildil: Novo Nordiski tehas Hillerødis Taanis.
Halb üllatus, mis ei üllatanudki halvasti
Enim kerkis põhinimekirjas Hepsori aktsia.
Tallinna Sadama aktsia odavnes esimese kvartali tulemuste ootuses
12.-14.05.2025 Aktsiakauplemise meistriklass
Äripäeva Akadeemia
Aktsiakauplemise meistriklass
13 akadeemilist tundi
IT-juhtimise aastakonverents 2025
IT-juhtimise aastakonverents 2025
14.05.2025 Rahakäibe aruande analüüs
Äripäeva Akadeemia
Rahakäibe aruande analüüs
8 akadeemilist tundi
Neuropaatilise valuga patsient esmatasandil
Neuropaatilise valuga patsient esmatasandil
30. Pärnu Juhtimiskonverents
30. Pärnu Juhtimiskonverents
16.05.2025 Tehisintellekti meistriklass juhtidele
Äripäeva Akadeemia
Tehisintellekti meistriklass juhtidele
8 akadeemilist tundi
16.05. ja 23.05.2025 Äriprotsesside kirjaoskus
IT Koolitus
Äriprotsesside kirjaoskus
18 akadeemilist tundi, millest 16 tundi auditoorset tööd ja 2 tundi iseseisvat kodutööd
Gastroenteroloogia esmatasandil: vajalikud teadmised soolehaigustest
Gastroenteroloogia esmatasandil: vajalikud teadmised soolehaigustest
20.05.-21.05.2025 Praktilise projektijuhtimise koolitus edasijõudnutele
IT Koolitus
Praktilise projektijuhtimise koolitus edasijõudnutele
18 akadeemilist tundi
22.05., 11.06.2025 Ärianalüütika, andmekirjaoskus ja mõõdikute seadmine
Äripäeva Akadeemia
Ärianalüütika, andmekirjaoskus ja mõõdikute seadmine
16 akadeemilist tundi
Michael Bungay Stanier Tallinnas!
No Bullshit Conference
23.05.2025 Avaliku esinemise praktikum
Äripäeva Akadeemia
Avaliku esinemise praktikum
8 akadeemilist tundi

Hetkel kuum

Janere kauplus Tallinnas, ettevõttel on poode teisteski Eesti linnades.
Uudised
  • 08.05.25, 06:00
Tuntud poldiäri kiilus lõplikult kinni: kontod arestitud, palgad maksmata. Käib suur sularahakampaania
Ivar Vendelin möllab tehinguturul, alles sügisel sai ta üheks Kristiine keskuse omanikuks.
Uudised
  • 08.05.25, 16:05
Eesti ärimees ostis Maxima omanikult Leedus kaks restoraniketti
Valitsus loodab, et notaritasu kadumisega refinantseeritakse laene rohkem ja sellega paraneb pankadevaheline konkurents
Uudised
  • 08.05.25, 11:02
Kodulaenude ühest pangast teise viimisel kaob ära notarikulu
Alkoholiregister kaob, töötervishoiu nõudeid vähendatakse
LHV Panga juhatuse esimees Kadri Kiisel sai oma portfelli juurde 126 220 aktsiat. LHV Groupi optsiooniprogrammi muudatused kinnitati kevadisel aktsionäride koosolekul Hilton Tallinn Park hotellis.
Börsiuudised
  • 08.05.25, 16:31
LHV võtmeisikud pistsid tasku kopsaka optsiooniportsu
Aleksei Jašini sõnul tuletab Eesti 200 Reformierakonnale tihti meelde pika plaani olulisust.
Saated
  • 08.05.25, 07:40
Valitsuse plaanid: tööandjapension, haiglavõrgu koondamine ja palgatõus
Kristen Michal: “Kui keegi tahab, võib ta arutada, kas see on pikk või lühike vaade.”
Porsche Tallinna esinduse tegevjuht Maario Orgla.
Uudised
  • 08.05.25, 16:05
Fotod: Tallinnas avati mootorimürinal tuliuus Porsche esindus
Novo Nordiski aktsia sobib minu portfelli hästi, kuna lõikab kasu globaalsest megatrendist, mille tekitab vananev heaoluühiskond. Pildil: Novo Nordiski tehas Hillerødis Taanis.
Investor Toomas
  • 08.05.25, 14:48
Halb üllatus, mis ei üllatanudki halvasti
Sobiva internetilahenduse leidmiseks tasub oma vajadused põhjalikult äbi mõelda.
  • ST
Sisuturundus
  • 30.04.25, 09:24
Kuidas valida oma ettevõttele internet, mis ei vea alt ka viie aasta pärast?

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Podcastid

Aktsiaidee, mis täidab kõik investor Toomase kriteeriumid
Investor Toomase tund
Aktsiaidee, mis täidab kõik investor Toomase kriteeriumid
00:00
Äripäev eetris: Rootsi pangad on laisad, aga kliendid ka mugavad
Äripäev eetris
Äripäev eetris: Rootsi pangad on laisad, aga kliendid ka mugavad
00:00
Tarmo Tanilas jagas investeerimisideed, mis tekkis tagasiteel Omahast Tallinna
Hommikuprogramm
Tarmo Tanilas jagas investeerimisideed, mis tekkis tagasiteel Omahast Tallinna
Ain Hanschmidt värskest tehingust: kui kuulsime, et Helenius ei osta, siis hakkasime läbi rääkima
Hommikuprogramm
Ain Hanschmidt värskest tehingust: kui kuulsime, et Helenius ei osta, siis hakkasime läbi rääkima
Efteni fondijuht: 5000 eurot ruutmeetri eest on liiga palju
Hommikuprogramm
Efteni fondijuht: 5000 eurot ruutmeetri eest on liiga palju
Äripäeva arvamusliider: riik püüab kinni vargad, aga jälitab kõiki
Äripäeva arvamusliider
Äripäeva arvamusliider: riik püüab kinni vargad, aga jälitab kõiki
Tagasi Äripäeva esilehele

Äripäev

Vana-Lõuna 39/1, 19094 Tallinn

(+372) 667 0111

[email protected]

Äripäev on ettevõtlike inimeste meediaväljaanne. Äripäeva omanik on Põhjamaade meediakontsern Bonnier Grupp.

© AS Äripäev 2000-2025