22. detsember 2015
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

IT-turvalisus algab lihtsatest asjadest

AS Võrguvara müügimeeskonna juht Tauno Telvik.
Foto: Kristjan Madalvee
Pahavara ja halbade kavatsustega tegelased saavad arvutivõrgus tegutseda vaid juhul, kui neile selleks voli antakse. Seega tuleks põhjalikult läbi mõelda, kuidas piirata pahalaste võimalusi tegusid korda saata. See omakorda võib tähendada, et mingil määral tuleb piirata ka kasutajatele lubatut, räägib paljude maailma juhtivate võrguturbelahenduste esindaja, AS Võrguvara müügimeeskonna juht Tauno Telvik.

IT-turvalisus algab näiliselt lihtsatest asjadest: esmalt tuleks kriitiliselt üle vaadata kasutajate õigused ja neid targalt hallata. Mõistlik on kasutada keskset kasutajate autentimislahendust, mille abil oleks võimalik rakendada ühiseid reegeleid ning vajadusel tuvastada, kes kasutajatest või administraatoritest on millise tehtud toimingu taga. ehk õngitsemisrünne kasutab ära kasutaja nõrkusi – ajapuudus, kergeusklikkus, vähesed arvutikasutusoskused, ka halb silmanägemine. Sellise ründe puhul saadetakse kasutajale küllalt autentse väljanägemisega e-kiri koos manusega, mis juba sisaldab mingit tüüpi pahavara. See kiri võib olla näiteks kullerfirmalt ning saadetud ettevõtte lattu või tarnijalt raamatupidamisse. Kergeusklikult faili avades võib valla päästa põrgu.ule simuleerib Mazebolt ka väiksemaid ja suuremaid DDoS ründeid, et testida võrkude vastupanuvõimet.-lahendusega. Sandbox on seade või virtuaalmasin, mis käivitab oma “kõhus” turvaliselt erinevatel operatsioonisüsteemidel kõikvõimalikud kahtased failid, mis võrgus liiguvad või e-kirjadega kaasa tulevad. Seejärel jälgitakse nende failide käitumist ja selle põhjal tehakse otsus, kas fail on ohutu või mitte. Väga kõrgel tasemel sandboxing-lahendusi pakuvad näiteks FireEye ja Fortinent.

Loomulikult ei saa tänapäeval enam ükski arvuti läbi teistest turbelahendustest sõltumatult töötava pahavaratõrje või vanema nimetusega antiviiruse tarkvarata. See on nö esimene sõel, mis püüab kinni juba teada-tuntud ohud ning väiksemale ettevõttele või kodukasutajale leidub hulgaliselt tasuta lahendusi, mis rahuldavad nende vajadused. Suurema kasutajaskonnaga ettevõtted võiksid juba investeerida keskhaldusega pahavaratõrje tarkvarasse.Mõnikord tuleks keelamise asemel lubada

Võrgus ja lõppkasutaja seadmetes jooksutatavate rakenduste kontrolli alla saamiseks ja seeläbi ka pahatahtlike programmide tõkestamiseks on väga tõhus meetod, mis nõuab veidi tagurpidi mõtlemist. See kannab nimetust whitelisting ja kujutab endast mitte teada-tuntud (ja tundmatute) ohtlike rakenduste keelamist, vaid kasutajate jaoks vajalike rakenduste lubamist ning kõige ülejäänu keelamist. Vajalikke rakendusi on alati vähem, kui ohtlikke ning erinevalt pahatahtlikest, on vajalik tarkvara ka alati tuntud. Head whitelistingu lahendust pakub näiteks Lumension.E-kirja teel levivaid viiruseid saab peatada

E-posti teel levitavate viiruste leviku peamine põhjus on kasutajate teadmatus ja kergeusklikkus. Nö phishing

Kasutajate teadlikkuse tõstmiseks pakub Mazebolt ühe teenusena phishingu simulatsiooni. Selle raames korraldatakse rünne ettevõtte vastu, kuid manuse avamisel ei käivitata mitte pahavara, vaid logitakse, kes eksis turbereeglite vastu. Seejärel on juba võimalik konkreetsed isikud vastavale koolitusele saata. Lisaks phishing

Kuna aga eksimine on inimlik, siis paratamatult teadlikkuse tõstmine 100% kaitset ei taga. Isegi kui kasutajad on keskmisest teadlikumad, elementaarne viirusetõrje on tagatud, tulemüürid heal tasemel ja õigesti seadistatud, leiavad kõige keerukamad ja värskemad pahavarad tee  ohvriteni. Pahavara tõrje tarkvara jaoks tundmatud, st väga värsked või kellegi jaoks spetsiaalselt välja töötatud pahatahtlikud programmid on võimalik tuvastada nn sandboxing

Kui ettevõte või riiklik organisatsioon tegeleb igapäevaselt sensitiivsete isikuandmetega, on tal tarvis täpset ja turvalist logi, kes on millal ja mida andmeid töötletvate seadmete, andmebaaside ja konfiguratsioonide juures muutnud. Maailma juhtiv sensitiivsete andmete kaitsja Tripwire pakub turbelahendusi muuhulgas isikuandmete, majandusandmete, meditsiinilise teabe ja krediitkaardiinfoga tegelevatele ettevõtetele ja asutustele.Turvameede kui süsteemne komplekslahendus

Arvutivõrkude turvalisuse tagamine hõlmab endas palju erinevaid komponente ja tegevusi. Keti nõrgem lüli on alati see, mis ründe all murdub ja seeläbi ettevõttele kahju toob. Arvutivõrgud ei ole enam ammu ühe kontori piires kasutajaseadmeid kaabliga ühendavad puntrad. Need koosnevad näiteks harukontoritest, mis kõik peaksid omavahel krüpteeritult suhelda saama. Samuti tähendab tänapäeval heade töötingimuste tagamine töötajatele töökoha ja -aja osas paindlikkuse andmist. See seab kõrged nõudmised lahendustele, millega tagatakse töötajate krüpteeritud  kaugjuurdepääs ettevõtte sisevõrgu ressurssidele. Ka juhtmeta võrku ühendamise võimalus kontoris peab olema kasutajasõbralik ja turvaline.

Väga hästi on meie turul vastu võetud juhtiva Unified Threat Management lahenduste tootja  Fortineti toode FortiGate, mis pakub lisaks tulemüüri funktsionaalsusele ka perimeetri viirusetõrje, ründetõrje, veebifiltreerimise, aplikatsioonikontrolli, spämmifiltri, andmelekke kaitse jms võimekust.

Väga head keskhaldusega turvalist wifi-lahendust pakub tänaseks Hewlett-Packardi kontserni kuuluv Aruba Networks.

Võrguvara AS

Võrguvara AS on väga laialdase tooteportfelliga ettevõte, esindades suurt osa  tuntumaid infovõrgulahenduste tootjaid.  Ettevõte pakub arvutivõrgu lahendusi igal võrgu kihil kaabeldusest kõrgetasemelise turbeni. Eesmärk on lahendada klientide probleeme neile vajalike ja sobivate toodete abil, mitte aga sobitada ühte lahendust kõikide muredega.1995. aastal loodud Võrguvaras töötab 24 inimest, kellest valdav enamik on tehnilise taustaga. Eesti kapitalil põhineva ettevõtte käive oli mullu 3,2 miljonit eurot. Valdava osa Võrguvara käibest moodustab infovõrkudega tegelemine, lisaks pakub firma ka targa maja lahendusi Nutimaja brändi all.

www.vorguvara.ee

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755