(Sisuturundus) CM: IT-turvalisus ei ole ainult viirusetõrje

E-elu on muutunud märkamatult meie igapäevaeluks ning kuigi Eestis sellest palju ei räägita, on ka meie tugevas e-riigis saanud IT-alane turvalisus oluliseks. See on valdkond, mille puhul tasub avalikult diskuteerida, et kaitsta ennast ja teisi väiksemate ning suuremate küberohtude eest.

Eesti Kaitsetööstuste Klastris tegutseva Baltimaade ühe suurema IT ja infrastruktuuri teenuste ja turvalisusega tegeleva ettevõtte ByteLife’i teenuste valdkonna juhi Jaanus Kinki sõnul algab turvalisus eelkõige ohtude teadvustamisest.

„Küberturvalisus pole midagi eraldiseisvat, vaid on ühiskonna üldise turvalisuse osa. Pigem on see kui omamoodi ühiskonna peegel, mis näitab kätte meie kitsaskohad. Tehnoloogia poolt loodud võimalusi saab kasutada nii heade kui ka halbade eesmärkide saavutamiseks. Juba ammu pole küberturvalisus ainult patsiga poiste asi, vaid nagu ehituseski on seal omad aspektid, mida tuleb järgida nii planeerimisel, projekteerimisel kui ka tööde teostamisel. Kui ehitis on projekteeritud ja ehitatud valesti, siis ehitise haldaja näeb kurja vaeva, et seda ohutuna ekspluateerida. IT-s on esindatud samad osapooled - projekteerija, arendaja ja haldaja,“ ütleb Kink.

Kuidas siis peavad IT-süsteemid turvatud olema? Kui tuua analoog füüsilise maailmaga, peaksid IT-süsteemid olema Kinki sõnul sama tugevad kui üldotstarbelised sillad ja viaduktid. Sageli on aga nii, et peamagistraali on palju investeeritud, samas kui kõrvalteed ei pruugi olla läbitavad või on ebaturvalised. Samamoodi IT-s: X-Tee on ilus, aga kohaliku omavalitsuse tasandil ei pruugi eelarve ja oskusteave olla piisav tagamaks sama tasemega turvalisust. Kahjuks on ahel täpselt nii nõrk nagu tema nõrgim lüli.

Kiire areng nõuab lõivu

Nagu maja ei tohi ehitada pelgalt oma äranägemise järgi ringi, sest ehitise konstruktsioon võib muutuda ebaturvaliseks, on ka IT-arendustega. Kui midagi omast peast muuta, ilma turvaspetsialistiga kooskõlastamata, võib ebaturvaliseks muutuda kogu süsteem ning IT-s ei ole see alati silmaga nähtav. „Inimesed võiksid teadvustada, et turvalise süsteemi saavad nad ise ka muuta ebaturvaliseks. Juhtuda võib, et igast pisikesest muudatusest ei hakata turvaeksperdile rääkimagi.  Siiski on see oluline, kuigi võtab tõesti aega,“ toonitab Kink.

Ta lisab, et sageli jääbki IT-turvalisus vaeslapse ossa kiiruse aspektist vaadatuna – ja eriti Eestis kui edukas e-riigis, kus meil on soov kiire arengu ja innovaatiliste arendustega silma paista.

„Eestlased on võrreldes keskmise Lääne-Euroopa või Ameerika inimesega tõesti suhteliselt IT-teadlikud, kuid siiski oleme veel nõrgad turvalisuse kohalt,“ selgitab Kink.

Aeg-ajalt kohtab näiteks iganenud mõtteviisi, et ettevõtte IT-süsteemide kaitsmisel piisab tulemüürist ja viirusetõrjest. Kui võtta perimeetri kaitsmise analoogina riietumist, siis tõesti külma ilmaga on vaja soojalt riidesse panna, kuid see ei ole mitte haigestumise vastane garantii. Viirus võib sind rünnata ka soojas toas. Vaja on tõsta immuunsüsteemi tugevust. Seega tuleb IT-süsteemide kaitset vaadata tervikuna, mis arvestaks nii sisemise kui ka välimise ohuga. Oma töötajad või koostööpartnerid, kellega ühist tarkvara kasutatakse, võivad kurja teha nii sihikult kui ka kogemata.

„Inimesed ei tule selle peale, et uue seadme või programmi installeerimine võib tekitada turvariski. Näiteks isegi printeri mittetöötamine võib olla viiruse või rünnaku tagajärg, kuigi esimese asjana ollakse harjunud tegema restarti, vaevumata uurima, mis tegelikult juhtus. Igast liigutusest arvutis jääb maha palju infot sisaldav logi, mida me pole harjunud ega oska analüüsida. Vastava oskusteabe suurenemine aitaks aga ennetada edasisi tõsisemaid rünnakuid,“ toob Kink näite.

Tänastes suurtes organisatsioonides peaks IT-turvalisuse õppused olema sama tavalised nagu tuletõrjeõppused, mis õpetavad inimesi õigesti käituma. ByteLife on teinud omapoolse sammu noorte suunamise osas, andes IT Kolledžile sisendi, kuidas koolitada tark- ja riistvarainsenere, kes turvalisusele rohkem tähelepanu pööraks. 

Mida on meil õppida küberkriminaalidelt?

„IT-turvalisus pole ainult turvalisuse eest vastutavate inimeste pärusmaa, vaid oluline on kõigi kasutajate teadlikkus turvalise käitumise alal,“ sõnab Kink ja kutsub osalema 24. aprillil Tallinnas Swiss?tel’i konverentsikeskuses toimuvale ByteLife’i aastakonverentsile, mis tänavu keskendub just turvalisusele ja küberkuritegevuse ohtudele. Konverentsile on oodatud kuulama lisaks turvavaldkonna inimestele ja IT-juhtidele nii arenduse kui ka halduse spetsialistid, et üheskoos arutleda, mida me saame teha parema IT turvalisuse tagamiseks ja ohtude teadvustamiseks. Konverents toimub inglise keeles ja on kõigile osalejatele tasuta.

Loe lähemalt konverentsist siin.

Sisuturundus (ST) on oma kauba, teenuse või firma tutvustamine huvitavate lugude jutustamise kaudu. Vormilt sarnaneb ST kvaliteetsele meediale, mistõttu on väga oluline, et ST oleks lugeja või vaataja jaoks ühemõtteliselt eristatud. ST on uudne ja moodne turundusviis, mille puhul jagatakse klientidega ka infot, mis varem jäi vaid siseringi teada. ST teenib alati tellija turunduslikke eesmärke.

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Julianus Inkasso otsib TARKVARAARENDAJAT

Julianus Inkasso OÜ

25. november 2017

IT Koolitus otsib KOOLITAJAT

IT Koolituskeskuse OÜ

10. detsember 2017

Arvamused

Teabevara