Purunematu küberkilbi loomiseks on vaja enamat kui mõnesammulist lahendust

Üleminek tänapäevasele turvalisele töökeskkonnale toob omakorda kaasa täiendavad väljakutsed ettevõtete purunematu küberkilbi loomisel. Selleks on vaja tehnoloogiaid ja töötamise viise pidevalt uuendada. Tarvis on korralike IT-lahenduste juurutamist kuni ettevõtte sisekultuuri muutmiseni välja – kübervastupidavust ei ole võimalik saavutada lihtsa mõnesammulise lahendusega.

Seoses muutunud reaalsusega, kus kaugtööd saab teha kõikjalt ning kus Balti riigid seisavad täna silmitsi ajaloo suurimate küberrünnakutega, on ettevõtte andmete kaitsmine kriitilise tähtsusega. See on müüt, et häkkerite fookuses on ainult suured ettevõtted – rünnatakse nii riiklikult tähtsaid organisatsioone kui ka väikefirmasid.

Mida kiiremini kohanevaks soovite saada, seda rohkem tuleb küberturvalisust prioriteediks seada. See tähendab, et lisaks reaalsele füüsilisele keskkonnale kohapeal, tuleb kaitsta ka pidevat omandiõigustega kaitstud andmete voogu pilvedes ja kaugtöökeskkondades ning sealjuures säilitada enda kui usaldusväärse partneri mainet kõigis ärivaldkondades.

Samas ei tea paljud organisatsioonid ikka veel, kust täpselt alustada. Ettevõtte Dell Technologies korraldatud ülemaailmne uuring Breakthrough, mis vaatleb inimeste suutlikkust digimuutustega kohaneda ning milles osales 10 500 vastajat rohkem kui 40 riigist, näitas, et küberjulgeoleku teadlikkus ja tehnoloogiaprotsesside mõistmine vajavad suuremat rõhutamist.

72% vastanutest usuvad, et tööharjumuste muutumine on seadnud nende organisatsiooni veelgi suuremasse ohtu ning 62% peab töötajaid oma küberjulgeoleku kaitsemehhanismide nõrgimaks lüliks. Sellegipoolest peavad töötajad tundma, et organisatsioon kaitseb nende seljatagust ning hoolitseb vajalike digitööriistade eest, mida töötajad igapäevaselt kasutavad kas siis kontoris või kaugtöös.

Kaasaegsete organisatsioonide küberturvalisuse kasutamise võtmeelementideks on nii õigete lahenduste rakendamine kui ka ettevõtte sisekultuuri muutmine. Selle ülesehitamine ja käitumismuutuste läbiviimine on kombinatsioon tehnilistest protsessidest ning organisatsiooniülesest koolitusest.

Väärib mainimist, et isegi üks rünnak ettevõtte vastu võib minna väga kulukaks ja kahjustada tugevasti mainet, seega on strateegilised investeeringud küberturvalisusesse vältimatud juba täna, mitte alles homme.

Kuigi küberohtude vastu on võimatu saavutada täielikku kaitset, saab riske oluliselt vähendada, muutes oma lähenemist küberturvalisusele ning rakendada vajalikke meetmeid.

Esimene samm on uuesti läbi mõelda andmete ja süsteemide kaitse kõikjal – pilvedes, kaugtöökeskkondades ning ka füüsilises töökeskkonnas kohapeal. Ajalooliselt on isiklike seadmete ja muude „lõpp-punktide“ kaitsmine seisnenud teadaolevate ohtude tuvastamises ja neile reageerimises.

Ideaalsel juhul peaks iga seade või protsess, mille te oma organisatsioonis kasutusele võtate, lähtuma ennekõike turvalisust silmas pidades. Ettevõte on sammuke eeski, kui moodsad turvaelemendid on juba riistvarasse, püsivarasse ja turvakontrollidesse sisse ehitatud. Paralleelselt eelnevaga on oluline otsida võimalusi, kuidas automatiseerida põhilisi turvaelemente ja vähendada seeläbi vajadust käsitsi sekkuda.

Kuigi organisatsioonid sõltuvad tootlikkuse säilitamiseks IT-infrastruktuurist, on siiski oluline meeles pidada, et igal süsteemil võivad olla omad nõrkused. Seetõttu on oluline laiendada küberturvalisust kogu ettevõtte ärikeskkonnas – serverites, salvestusruumis, sise- ja välisvõrkudes ning isegi turvalises tootearenduse elutsüklis ja tarneahelas.

Samuti tasub kaaluda pühendunud turvaspetsialistide integreerimist organisatsiooni toodete ja teenuste meeskondadesse, kes saavad eest seista kõrgendatud turvalisuse hoiakute levimisel ning aidata integreerida järjepidevalt turvakontrolli kogu erinevates süsteemides.

Zero Trust on saamas üle maailma aktsepteeritud parimaks tavaks küberturbe arhitektuuris. Erinevalt varasematest turbemudelitest, mis kontrollivad kasutajat, seadet või arvutusülesannet korra või perioodiliselt, põhineb Zero Trusti ideel, kus vaikimisi ei usaldata mitte ühtegi ülesannet ega ka sise- või välisvõrgu kasutajat ning igat interaktsiooni tuleb kontrollida enne jätkamist. Teisisõnu on igasugune ühendus potentsiaalne oht, mida tuleb kogu aeg kontrollida.

Zero Trusti lähenemisviisiga luuakse iga suhtluse ümber virtuaalne mikroperimeeter, kus iga värav, mida küberkurjategija üritab läbida, nõuab autentimist. See tähendab, et isegi kui ta saab ühest perimeetrist läbi, ei saa ta vabalt oma läbimurdmist jätkata ja laiendada. Selline vaikimisi automaatselt keelav turvalisuseprotokoll aitab kaitsta ettevõtte andmeid, töötajaid ning klientide usaldust.

Kuigi küberrünnaku ärahoidmiseks tuleks võtta tarvitusele kõik ettevaatusabinõud, tähendab tänapäevaste ohtude suur arv ja kasvav keerukus, et organisatsioonidel peab olema paigas kindel plaan, kuidas tegutseda juhul, kui rünnak ettevõtte vastu läheb läbi. Kübervastupidavus tähendab organisatsiooni rünnakujärgset kiiret andmete taastamist ja normaalse tegevusega jätkamist, vähendades samal ajal rünnakust tingitud negatiivseid finants- ja tegevusmõjusid. Kriitiliseks sammuks kübervastupidavuse suurendamisel on võtmetähtsusega andmete eraldamine võrkudest spetsiaalselt isoleeritud hoidlatesse.

Kompleksne, mitmik-pilve keskkond, mida enamik organisatsioone tänapäeval kasutab, võib muuta eelneva küllaltki väljakutsuvaks ülesandeks. On olemas spetsiaalsed teenusejuhtimise lahendused kübertaastamiseks, mis võivad andmehoidlaid oma klientide nimel töös hoida ning vähendada seeläbi kulusid IT-meeskonnale.

Kui ettevõte eelistab siiski ise oma andmekaitse- ja taastamistoiminguid juhtida, siis on olemas mitmesugused Delli lahendused ja rakendused, mis spetsiaalselt selleks otstarbeks loodud.

Maailma Majandusfoorumi 2022. aasta globaalsete riskide aruandes olid murettekitavad ülevaated – lunavara rünnakute kasv 435% võrra 2020. aastal ning kõikidest küberturvalisuse probleemidest 95% on tuvastatud kui inimlik eksimine, millest omakorda 43% on kas tahtlikud või tahtmatud siseringi ohud.

Inimlik veategur on ära märgitud ka Euroopa Liidu Küberjulgeolekuagentuuri (ENISA) avaldatud peamiste küberturbeohtude tõenäoliselt 2030. aastaks esile kerkimise infograafikas.

Lisaks kõikidele küberturbe tööriistadele on oluline tõsta kogu organisatsiooni teadlikkust ja vastutust küberohtude märkamisel ja nendega tegelemisel. Tuleb koolitada töötajaid, et nad mõistaksid, et turvalisus pole ainult ettevõtte turvameeskonna funktsioon vaid igaühe ülesanne.

„Turvalisus on igaühe vastutus. Kasvavate turvaohtude tõttu peavad ettevõtted varustama oma töötajaid õigete teadmistega ning arusaamaga, et nad saavad aidata takistada küberkurjategijate tegevust, järgides nende organisatsiooni poolt kehtestatud turvanõudeid. Selline käitumine tuleb ettevõtete poolt muuta iseenesestmõistetavaks oma olemuselt turvaliste tehnoloogiate ja tehnoloogiliste protsesside kasutuselevõtuga. Jagatud turvalisuse vastutuse sõnumi kandmine ettevõtte kultuuri on kõrgeima tähtsusega. Tavaliselt peavad inimesed sõnumit kuulma mitu korda ja erinevatel viisidel, enne kui see nende käitumiseni jõuab,“ ütleb Dell Technologiesi vanemasepresident ja turvaülem John Scimone.

Mis tahes küberohtude eest kaitsmine, olgu see DDoS (hajutatud teenusetõkestamine) rünnak, lunavararünnak, andmepüük või muu andmekadu ning usaldusliku suhte loomine kõikidega, kes on ettevõttest sõltuvad, pole kunagi olnud tähtsam kui täna.

Küberturbe tagaplaanile jätmise hind on kõrge, seega peab kübervastupidavus arenema samas tempos digitransformatsiooniga, et luua kindel alus teie ettevõtte, töötajate ja klientide kaitsmiseks ning seeläbi muuta tööpäevad pingevabamaks.