Blogi: 8 nippi võrgu turvalisuse tagamiseks

Viimasel ajal kuuleb üsna sageli uudiseid sellest, kuidas mõni ettevõte on langenud küberründe ohvriks ning kaotanud seeläbi olulisi andmeid. Mida siis jälgida võrgu turvalisuse tagamiseks, sellest kirjutas Iteractioni blogis Paavo Pudan.

Küberrünnete puhul räägitakse uudistes peamiselt suurtest tuntud ettevõtetest ning ekslikult võib väikestele jääda mulje, et tegu on mingi kauge probleemiga, mis neisse ei puutu. Julgeme väita, et ka väikeste Eesti ettevõtete võrkudesse üritatakse sisse murda ning kui turvalisuse meetmed pole piisavalt tõhusad, siis võib see ka õnnestuda. Et seda vältida on vaja tegeleda turvalisuse poolega ka IT suunalt sama entusiastlikult kui seda tehakse näiteks füüsiliste varaste vastu kaitsmisel.

8 soovitust, mida tasuks jälgida võrgu turvalisuse tagamiseks:

1. On oluline, et turvalahendus oleks mitmekihiline
Võrgu turvalisus ei tähenda vaid seda, et viirusetõrje töötab igas arvutis. See on samuti vajalik, kuid ainult sellest jääb väheks. Võrguturbe lahendus peab arvestama kõigi ettevõtte võrgu aspektidega. See tähendab ka seda, et peavad olema reeglid, mis reguleerivad täpselt ära, kelle poolt ja millal on lubatud ettevõtte võrku sisenenda. Lisaks peavad olema veel andmekaitse lahendused, mis tagavad turvalisuse nii andmete hoidmisel kui ka transportimisel. See tähendab, et ei kaitsta andmeid vaid serveris või kasutajate seadmetes vaid kaitstakse turvameetoditega (näiteks krüpteerimine) ka andmeid, mis liiguvad ettevõtte võrgust sisse ja välja.

See tähendab, et võrguturbe seisukohalt on oluline omada suuremat pilti ettevõtte süsteemidest ja kasutajatest ning selle põhjal luua mitmekihiline turvalahendus läbi mille on võimalik tõhusalt kaitsta kogu ettevõtte võrgupoolt.

2. Ettevõttel peab olema turvapoliitika
Kusjuures, ettevõtte suurusel siinkohal väga suurt vahet ei ole, mingitki turvapoliitikat tasuks omada kõigil. Parimad praktikad dikteerivad selle, et heaks esimeseks sammuks võrguturbe alal on dokumentatsiooni ja turvaplaani loomine. Teatud valdkondades nõuavad seda ka eraldi regulatsioonid andmete käitlemise kohta, nagu näiteks HIPAA meditsiini valdkonnas. Tegelikult on dokumentatsioon koos turvaplaaniga väga hea ja ülevaatlik lahendus iga ettevõtte jaoks. Juba ainuüksi selle tegemine lahendab teinekord päris mitmed probleemid. Turvaplaanist ja –poliitikatest tuleb informeerida ka ettevõtte töötajaid, kuna nemad mängivad turvalisuse tagamisel suurt rolli ning on oluline, et nad mõistaksid kuidas olulistele andmetele turvalisus tagada. Lisaks tuleb hoida sellelaadsed turvaplaanid alati uundatud kujul. Kui näiteks võrgulahendusi uuendatakse või võetakse kasutusele uusi seadmeid (näiteks tahvelaruvutid), siis peaks see kõik kajastuma ka IT dokumentatsioonis. Seejärel on kõige olulisem neid turvapoliitikaid ka reaalselt järgida.

3. UTM lahendused on suureks abiks
UTM ehk Unified Threat Management lahendused, mis on tuntud ka kui uue põlvkonna tulemüürilahendused, võivad moodustada väga olulise osa ettevõtte mitmekihilisest turvalahendusest. UTM lahendused on tavaliselt seadmed (riistvaralised või virtualiseeritud), mis sisaldavad tulemüüri, sisu filtreerimist, VPN-i, sissetungi tuvastavaid tehnoloogiaid ja paljutki veel. Näiteks sellistest lahendustest on Palo Alto Netoworksi tulemüürid ja Delli SonicWALL. UTM tulemüüri lahendused mängivad võrguturbes väga olulist osa, seega tasub neisse investeerida. Nad toimivad sisuliselt filtrina ettevõte võrgu ja interneti vahel ning hoivad eemal kahjuliku võrguliikluse.

4. Lõpp-punktide (endpoints) turvalisus
Mis asi on üldse võrgu endpoint? Lõpp-punkt ehk endpoint on iga eraldi asi, mis ettevõtte võrku ühendub, olgu tegu siis serveri või USB pulgaga. Erilist rõhku tulebki panna neile väikestele kaasaskantavatele seadmetele nagu USB pulgad, arvutiga ühenduses olevad meediapleierid, välised kõvakettad jms. Need võivad ollad viiruste ja pahavara kandjateks, ning tuua need sinu ettevõtte võrku. Seetõttu ongi kõigi võrgu lõpp-punktide turvalisus väga oluline.

Võrgu lõpp-punktide turvalise saab tagada näiteks läbi erinevate viirusetõrje lahenduste. Üheks selliseks näiteks on ESET Endpoint Security.

5. Ära unusta kasutajaid
Paljud turvaprobleemid pärinevad kasutajatelt ehk ettevõtte töötajatelt. Üks viis turvalisust tagada on harida töötajaid ettevõte turvapoliitikate ning andmekäitluse osas. Teine lahendus on piirata nende ligipääsu teatud veebilehtedele, mis võib samuti hoida ära ohtliku pahavara sattumise ettevõtte võrku.

Ettevõte ei võrk ei tohiks olla kõigile ligipääsetav ehk nn free-for-all, kasutajaid tuleks sundida end autentima läbi Windowsi domeeni kasutades Active Directoryt või SQL serverit või WiFi ruuterit. Ettevõtete jaoks, kes tegelevad eriti tundlike andmetega, on olemas ka mitmekorde autentimise võimalusega ligipääsu lahendusi. Just autentimise rakendamisel on võimalik kontrollida millele ja millal keegi ligi pääseb, mis omakorda aitab eemal hoida häkkereid.

6. Nutitelefonid ja muud mobiilsed seadmed vajavad samuti kaitset
Mobiilsete seadmete turvamisel kehtib sarnane reegel nagu muude endpointide puhulgi. Tuleb veenduda, et nad jälgiksid ettevõtte turvareegleid. Näiteks lasta neil ühenduda ettevõtte võrku vaid juhul kui neile on installeeritud viirusetõrje. Ka nutitelefonid vajavad tegelikult mingisugust turvalahendust. Näiteks sellist, mis võimaldaks need lukustada telefoni varguse või kadumise puhul.

7. Turvalisuse tagamine ei ole ühekordne tegevus
On mitmeid rutiinseid võrguhaldamise ülesandeid, mis peaksid kajastuma ettevõtte üldisemas turvastrateegias. Näiteks kogu tarkvara uuendatuna (up to date) hoidmine. See ei tähenda mitte ainult Windows update’e ja patche serveritele ja klientidele vaid ka rakendustele, nutitelefonidele, püsivara uuendusi ruuteritele ja switchidele. Mitmed need uuendused sisaldavad tavaliselt vigade parandusi ja tehasepoolseid turvapaiku. Erinevate uuenduste ja turvapaikade haldamiseks on olemas mitmeid lahendusi, mis teevad ka selle protsessi võrguadministraatoritele lihtsamaks ja kiiremaks.

Ühe olulise märkusena tasub veel mainida, et ei tohiks unustada töötajate ettevõttest lahkumisel võtta neilt ära ligipääs võrgule.

8. Veelkord, kõige nõrgem lüli on ikkagi lõppkasutajad
Vahet pole kui turvaliseks teha ettevõtte võrk IT poolelt, kui töötajad avavad kahtlasi linke ning käitlevad andmeid ebaturvaliselt, siis tulemuseks võib varem või hiljem olla mõni suurem turvaprobleem. Seetõttu tulebki kogu ettevõtte turvapoliitika kooskõlastada läbi ka lõppkasutajatega ehk siis ettevõtte töötajatega, viia läbi vajalikud instruktaažid ning teha selgeks kuhu probleemide korral kohe pöörduda. Erilist tähelepanu tasuks just pöörata kasutajatele, kes liiguvad palju või töötavad eemalt, näiteks kodust.

Osale arutelus

  • Paavo Pudan

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Julianus Inkasso otsib TARKVARAARENDAJAT

Julianus Inkasso OÜ

25. november 2017

Derivco is looking for a SENIOR QA SPECIALIST

Derivco Estonia OÜ

30. november 2017

Derivco is looking for a RELEASE ENGINEER

Derivco Estonia OÜ

30. november 2017

Arvamused

Teabevara