Autor: Fujitsu Estonia • 2. aprill 2024

Küberturvalisus on ühiskonna turvalisus

Kuna aina enam sõltub inimeste igapäevane elu erinevate tehnoloogiate toimimisest, võivad häired neis olla väga suureks ohuks ühiskonnale, rääkimata kahjust konkreetsele ärile, mida intsident puudutab. Eriti suur vastutus lasub neil ettevõtetel ja organisatsioonidel, mille töö mõjutab paljusid inimesi – näiteks elutähtsate teenuste pakkumine, kaupade tootmine ja tarnimine ning avaliku sektori teenused.

Iga teenus tuleb ehitada turvalisena

Kõigi oma teenuste puhul lähtume põhimõttest, et turvalisus peab olema sisse ehitatud juba teenuse kavandamisel ja loomisel. See puudutab ärirakendusi, IT halduse ja töökohateenuseid, hübriid-IT ja pilveteenuseid ning kliendi tellimusel arendatavat tarkvara.

Lisaks sellele on küberturvalisuse teenus Fujitsu portfellis iseseisva teenusena. See on mõeldud suurematele ettevõtetele ja organisatsioonidele, kus käsitletav andmete hulk ja riskide iseloom nõuab spetsiaalseid tööriistu ja oskusi.

Fujitsu Security Operations Center

Security Operations Center (SOC) on mitmeastmeline teenus, kus igal tasemel on erinev vastutus. Nii on ka kliendil võimalik valida oma vajadustele ja ressurssidele vastav lahendus.

1. tase:

● Töötleb IT-halduse süsteemis salvestatud sündmusi

● Teostab sündmuste esmast analüüsi

● Pakub esmaseid parandusmeetmeid

● Käsitleb tehinguid vastavalt kokkulepitud protsessidele

2. tase:

● Käsitleb kriitilisi (prioriteet 1) ja kõrge ohutasemega (prioriteet 2) turvarikkumisi

● Aitab lahendada madalama taseme intsidente ja juhendab 1. taseme teenuse pakkumist

● Teostab ohtude seiret

3. tase:

● Vastutab ulatuslike turvarikkumiste (suurintsidentide) uurimise eest

● Pakub intsidentide uurimise teenust

Ohtude seire kujutab endast tuntud ja tundmatute ohtude otsimist.

- Ohuinfot hangitakse erinevatest allikatest, mille põhjal otsitakse võimalikke ohte kliendi keskkonnast kliendi poolt kasutatavate tööriistade abil (nt SIEM, EPP/EDR, haavatavuse skaneeringud, pordiskannerid).

- Logide abil leitakse keskkonnast kõrvalekaldeid

Ohtude seiret tehakse regulaarselt, kliendiga kokkulepitud sagedusega.

Intsidendi uurimine on protsess, mis käivitatakse pärast turvarikkumist.

See hõlmab näiteks tõendite kogumist, pahavara analüüsi, logi analüüsi, andmerikkumise mõju ja ulatuse kindlaksmääramist ning võimaliku kahju leevendamist.

Eristajaks on proaktiivsus ja reageerimiskiirus

Fujitsu SOC teenuse eripära tuleneb meie pikaajalisest kogemusest IT-infrastruktuuri teenuste pakkujana:

● teenus on integreeritud IT halduse teenusega ja kliendi protsessidega - see võimaldab riskide ärahoidmisel ja juhtumite käsitlemisel kiiresti tegutseda;

● proaktiivsus - juhendamine, konsulteerimine, kliendi poolel tegutseva turvaeksperdi pakkumine;

● põhjalikult läbitöötatud ja testitud protsessid, mis annavad kliendile suurema kindluse.

Uus fookus: küberturvalisus tootmises

Küberturvalisust on kuni viimase ajani peetud vaid IT-valdkonna küsimuseks, kuid tootmise digitaliseerimine ja tootmise infosüsteemide ühendamine ettevõtte muude süsteemide ning võrkudega on toonud seal esile uued spetsiifilised ohud.

Turvaline OT (Operations Technology) nõuab tootmises samavõrd tähelepanu ja kaitset kui turvaline IT (Information Technology). Tootmise digitaliseerimise käigus tuleb selle uue reaalsusega arvestada.

Ideaal ja tegelikkus tootmises

Kuigi toomis- ja võrguettevõtted on teinud digitaliseerimisel suuri samme, erineb tegelik olukord veel soovidest ja eesmärkidest.

Fujitsu viib kokku IT ja OT maailmad

IT- ja OT-tasandite ja mõtteviiside lähendamine ja üksteisele mõistetavaks muutmine aitab kummagi poole vajadustest ja väljakutsetest aru saada. Seeläbi paraneb kogu ettevõtte küberturvalisus.

Fujitsu tootmise küberturvalisus lahendusega saab klient mitte ainult tehnoloogilised tööriistad, vaid ka nõustamise ja muutuste juhtimise teenuse - inimeste roll protsessis on suurem, kui arvatakse.

Kust alustada, kui märkad, et ülaltoodud skeem kujutab ka teie ettevõtte olukorda?

Siin on väike test tootmise varade turvalisuse hindamiseks:

Kontrollküsimustik

1. Kas teil on strateegia oma tootmisprotsessi digitaliseerimiseks?

2. Kas teate, millised OT- varad teil on olemas ja kus need asuvad?

3. Kas teate, kui palju OT varasid teil on?

4. Kas teil on olemas tootmistehnoloogia konfiguratsioonide andmebaas ( OT Configuration Management Database ehk CMDB )?

5. Kas teil on varade elutsükli haldussüsteem?

6. Kas teie tootmistöötajad on saanud küberturvalisuse baaskoolituse?

7. Kas teie IT- ja OT-võrgud on eraldatud?

8. Kas teil on võimalik hallata kaugligipääsu oma tootmiskeskkonnale?

9. Kas teil on tootmisseadmete konfiguratsioonide varukoopiaid?

10. Kas teil on OT jaoks küberintsidentidele reageerimise protsess?

Kui enamikule nendest küsimustest on vastus eitav, vajate strateegiat oma digitaalsete varade kaitsmiseks ja haldamiseks. Selle tulemusena saate luua turvalised, vastupidavad ja skaleeritavad tootmisprotsessid ja tarneahelad.

Näide ühe kliendi teenusest

Kliendi tegevusvaldkond: Jae- ja tööstuslike toodete pakedamine, pakendite tootmine, sünteetilised materjalid

Asukoht: Peakontor Soomes, tootmisüksused 12 riigis

Kasutajaid: 1700

Teenuse maht:üle 1000 võrgus töötava lõppkasutajaseadme, üle 150 serveri, üle 30 võrguturvaseadme

Teenuse sisu:

● 24/7 Security Operations Center, sh. ohtude seire

● SIEM teenus (Splunk)

● Haavatavuste skaneerimine

● Tööjaamade ja serverite kaitse (M365 E5 & WithSecure)

● Tulemüüri haldus (Fortinet)

● VPN teenus

● Information Security Management teenus

● Fujitsu kasutajatugi lõppkasutajatele

Kui soovid nõu pidada oma ettevõtte või organisatsiooni küberturvalisuse parandamise üle, siis võta ühendust!

Fujitsu Estonia: Tony Seene, telefon 5550 5713, e-mail [email protected]

Vaata teisi Fujitsu lugusid: www.fujitsu.ee/blogi