13. juuli 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Uuring: ettevõtete kaitse küberkuritegevuse vastu on kesine

Paljud Eesti ettevõtted pole kuigi hästi küberkuritegevuse eest kaitstud, aga tänapäeval võib andmete häving mõne ettevõtte jaoks tähendada pankrotti.
Peaaegu pooled küsitletud ettevõtetest ei oma korralikku kaitset internetist tulevate ohtude eest ning kolmandiku firmade viirusetõrjetarkvara ei kaitse neid ohtlike lunavaraviiruste vastu, selgus IT-taristu lahendusi ja teenuseid pakkuva ASi MAX 123 uuringust.

“Kui 10 aastat tagasi vaid „surfati“ internetis, siis tänapäeval me sõna otseses mõttes elame internetis. Seal on meie ärirakendused, teenused, andmed ja niisamuti ka sõbrad ja eraelu. See on endaga kaasa toonud kiire küberkuritegevuse kasvu. Maailmas pannakse iga päev toime miljoneid küberrünnaku katseid. Mõni teeb lihtsalt naljaviluks, mõni oma kasu eesmärgil,” märkis MAX 123 tehnikadirektor Andres Vallistu

MAX 123 tehnikadirektor Andres Vallistu
Foto: MAX 123

Selgitamaks oma klientide IT-turvalisuse olukorda, viis MAX 123 läbi uuringu, mis tõi välja, et paljud Eesti ettevõtted pole kuigi hästi küberkuritegevuse eest kaitstud. “Uuringust selgus, et näiteks kolmandiku ettevõtete viirusetarkvara ei kaitse neid ohtlike lunavaraviiruste vastu. Kui lunavaraviirus peaks sattuma ettevõtte kaitsmata arvutivõrku, siis halvimal juhul krüpteeritakse kõik ettevõtte äriandmed ja muudetakse need loetamatuks. Sellist tekkinud olukorda võib võrrelda justkui virtuaalse tulekahjuga. Tänapäeval on iga ettevõte rohkemal või vähemalt määral IT-ettevõte, kus täielik andmete häving võib mõne ettevõtte jaoks tähendada pankrotti,” kommenteeris tehnikadirektor. 

Ligi kaks kolmandikku küsitletud ettevõtetest ei oska öelda, kas on kaitstud või ei ole turvanud ettevõtte andmeid nutiseadmetes.
Foto: MAX 123

Seega on oluline, et ettevõttes on toimiv ja regulaarselt kontrollitud andmete varundus. Varukoopiate olemasolul võib taastamine küll väga kaua aega võtta ja igapäevane äritegevus olla tugevalt häiritud, kuid lõpuks on andmete olemasolul äri jätkamine siiski võimalik. 

IT-partner tagab püsiva turvalisuse 

Tehnikadirektor tõdes, et oluline on kaitsta kogu firma infrastruktuuri tervikuna. “Meie IT-haldusteenuse raamistik näeb iga uue kliendi puhul esmalt ette turbeolukorra analüüsi teostamist, mille käigus selguvad konkreetsed ohud ja turvariskid. Analüüsi tulemusi silmas pidades rakendame vajalikke protseduure ja tehnoloogiad, mis viivad ohud ja riskid miinimumini. Näeme oma igapäevatööd tehes sageli, et inimesed on pidevalt hõivatud kõige muu olulisega ja IT-turvalisusele jäetakse sageli liiga vähe tähelepanu lootes, et „ah, meiega nagu nii ei juhtu“. Tõsi on ka see, et tihtilugu puudub IT eest vastutavatel küberturbe alane kompetents. Seetõttu on oluline IT-partneri olemasolu, kuna turvalisuse tagamisega tuleb pidevalt tööd teha,” selgitas ta. 

Mõned elementaarsed IT-taristu põhiosad, mida peaks kaitsma

Kaitse kontoris olevaid IT-süsteeme avalikust internetist tulevate ohtude eest; 

Kanna hoolt võrgu turvalisuse eest. Võrk on IT-taristu vundament. Kui vundament on auklik, on auklik ka ülejäänud IT-taristu; 

Väljas poolt kontorit kasuta IT-süsteemidele ja andmetele ligipääsemiseks vaid krüpteeritud andmeühendust; 

Tööjaamad varusta korraliku tänapäevase viirusetõrjega, mis on ühtlasi ka kesk hallatav; 

Oma ülevaadet ja rakenda keskset haldust kogu IT-taristule; 

Võta halduse alla ja rakenda turvareeglistikke ka nutitelefonidele ja tahvelarvutitele; 

Hoia äriandmed ühes kohas, halda õiguseid ja ligipääse keskselt; 

Kaitse andmeid ka pilves; 

Rakenda tõhus e-mailiteenuse rämpspostitõrje, sest suur osa viirustest levib just rämpsposti teel; 

Rakenda kindlasti andmete varundamist, tee test-taastamisi; 

Tõsta lõppkasutaja turvateadlikust, tutvusta erinevaid küberohte või telli vastav koolitus. 

Vallistu lisas, et turvalisuse tagamine ei ole kindlasti nii, et teed ühe korra ära, rakendad mõne tehnoloogia ja siis on tehtud. Ei ole. See on kestev protsess. Üks parimaid viise on sisse osta teenus, millega on tagatud igapäevane IT-süsteemide haldus, IT-juhtimine ja turvalisus tervikuna. “Partner, kes sinu IT-süsteeme igapäevaselt haldab, omab tervikülevaadet kogu IT-taristust ja seetõttu oskab välja valida vastavalt ettevõtte profiilile ja vajadustele just need õiged turvainstrumendid ja protseduurid, millega on vajalik IT-turvalisus garanteeritud.” 

„Kindlasti ei tohi unustada lõppkasutajat ennast. Tõestes lõppkasutaja turvateadlikust, tutvustades erinevaid küberohte on võimalik ennetada ja ära hoida paljusid turvaintsidente, mis muidu juhtuda võiksid. Nii lõppkasutaja, kui ka IT-inimeste turvateadlikkuse tõstmiseks piisab teinekord ka paaritunnisest loengust, koos praktiliste näidetega,“ lausus Vallistu. 

Nutitelefon on võrdne sülearvutiga 

MAX 123 läbiviidud uuringust tulid välja veel mõned murettekitavad numbrid, millele Eesti ettevõtted võiksid rohkem tähelepanu pöörata. “Küsisime ettevõtetelt, kas te teate, kus asuvad kõik Teie äriandmed? Ligi pooled vastasid, et andmete paiknemine on üsna killustunud, peamiselt küll failiserveris, kuid paljudel juhtudel küll kasutajate isiklikes arvutites, kui ka avalikes pilvedes (nt Dropbox või OneDrive). See seis on üsna hirmutav, sest kuidas Sa saad andmeid kaitsta, kui sa isegi ei tea, kus need asuvad?” tõdes Vallistu. 

Klientidelt küsiti ka nutiseadmete kasutuse kohta ehk 39,1% vastanutest on oma andmeid nutiseadmes kaitsnud ja täpselt sama palju ei ole seda teinud. 21,7% aga ei oskagi sellele vastata. “Tänapäeval on nutitelefon sama võrdväärne seade nagu on sülearvuti, kuid tihti unustatakse ära just mobiilseadmete haldus ja nende turvamine. Nutiseadmetega tuleb teha täpselt samasuguseid tegevusi nagu sülearvutiga,” selgitas tehnikdirektor. 

Uuringus küsiti, et kas te rakendate ettevõttes keskselt hallatavat turvareeglistikku, mis reguleerib kasutajate õigusi ja ligipääsu andmetele ning 76% vastanutest teeb seda, kuid ligi 20% vastas, et ei tee. “See tähendab, et ikkagi viiendik Eesti keskmise suurusega ettevõtetest ei rakenda ettevõttes keskselt hallatavat turvareeglistikku, mis on paraku päris suur protsent,” möönis Vallistu. 

MAX 123 on aastast 1991 tegutsev Eesti ettevõte, mis pakub klientidele alati rohkemat kui IT, olles kõrgeima kliendirahuloluga äri- ja avaliku sektori infotehnoloogiapartner. 

Pakume terviklikke teenuseid ja lahendusi eesmärgiga panna need oma klientidele kasu tooma.

Küsige lisainfot: 699 0678 või [email protected] 

MAX 123 | Rohkem kui ITwww.max.ee

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755