29. oktoober 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kallite ja keerukate IT süsteemide hankimine ei taga IT-turvalisust

Foto: Pixabay.com
Traditsiooniliste IT turvalahenduste nagu viirusetõrje või tulemüüride kasutamine ei taga automaatselt ettevõtte andmete turvalisust. Vajalik regulaarne jälgimine ja proovirünnakud nõuavad paratamatult lisaressursse, leiab Telia IT võtmeklientide osakonna juht Andreas Tammik.

Pea iga päev võime lugeda uudiseid info leketest, salajaste andmete avalikuks tulemisest, kasutajaparoolide avalikustamisest või libauudistest. Info digitaalseks muutumine nii meedias kui äris on kasvatanud kardinaalselt võimalusi sellega manipuleerimiseks.

Varasemalt asusid ettevõtte olulised dokumendid kusagil pimedas arhiivis virnade kaupa kaustikutes, kuhu pääses ligi võib-olla vaid paar inimest, mistõttu oli nende lekkimist oluliselt lihtsam takistada kui tänapäeval. Meedia omakorda vajas ajamahukat protsessi info levitamiseks, kuna informatsioon polnud vaid paari hiirekliki kaugusel ning ühe artikli kirjutamine võis võtta päevi. Nüüd aga jõuab info suure lugejas- ja vaatajaskonna ette koheselt. Sõnavabadust peetakse inimõiguseks ja info kontrollimine ning piiramine on muutunud keerukaks.

Äriettevõtetes riskile tihti isegi ei mõelda

Mainitud muutused mõjutavad oluliselt ka seda, kuidas ettevõtted on hakanud nägema ning hindama info lekkimise või rikkumise riske enda ärilisest vaatenurgast. Ühelt poolt tuleb tagada, et olulised andmed säiliksid ja oleksid alati kättesaadavad, teisalt aga takistada nendele ligipääsu. See ei piirdu ainult ettevõtte väliste ohtude, vaid ka sisemiste piirangutega. Suuremat kajastust leidnud info lekkimised on toimunud just ettevõtete või asutuste enda töötajate kaudu. Kui riigiasutustes on olemas sisekontroll ja vastavad üksused, kes teadlikult nende riskidega tegelevad, siis äriettevõtetes kõikidele riskile tihti isegi ei mõelda. Teemaga tegelemist alustatakse alles peale esimesi intsidente.

Kaasaegse ettevõtte IT turvalisuse tagamise võtmesõnaks on teadlik riskide juhtimine, ehk kui teame, millised on ettevõtte riskid, siis on võimalus ka otsustada, kuidas neid kaitsta ning milliseid investeeringuid selleks teha. Ekslikult arvatakse, et kallite ja keerukate IT süsteemide hankimine tagab turvalisuse. Kui ettevõttel on andmed varundatud, viirusetõrjed kasutuses, sisevõrk tulemüüridega turvatud, andmekandjad krüpteeritud ning suurematel ettevõtetel ka andmelekke tarkvara kasutusel, arvatakse, et mured on murtud. Kahjuks ei pruugi see nii olla.

Regulaarne kontoll ja kompetentsed spetsialistid

IT turvalisuse tagamisel on oluline välja selgitada ja regulaarselt jälgida, kas soetatud lahendused täidavad oma eesmärke. Selleks tasub teostada regulaarset kontrolli, teha proovirünnakuid ning osata esitada IT-spetsialistidele õigeid küsimusi. Just see viimane on kõige keerulisem, kuna infotehnoloogia muutub järjest keerukamaks. Seetõttu on oluline kaasata turvalisuse tagamisse nii-öelda head tõlgid ehk spetsialistid, kes oskavad ettevõtte spetsiifikast lähtudes pakkuda sobivaid lahendusi ning seeläbi lihtsustada otsuste tegemist.

Selliste kompetentsete inimeste palkamine ja motiveerimine on keerukas enamikele ettevõtetele peale suurpankade, riigiasutuste ja IKT ettevõtete. Lahendusena esitatakse üha suuremaid nõudmisi olemasolevatele IT töötajatele, sest kehtib arvamus, et kui on IT-mees, siis teab ta kõike. Paraku ei pruugi see nii olla. Kartuses kaotada töö, ei tunnista sageli ka IT-mees, et tal puuduvad aina muutuva IT turvalisusega seotud teadmised ning oskused, ning seeläbi seab ettevõte end ohtu. 

IT-teenus on kasvav trend

Kasvav trend nii maailmas kui Eestis on IT-teenuse sisseostmine. See tagab ajakohase informatsiooni IT valdkonna arengutest ning igakülgse toe vastavalt vajadusele. Kuigi kompetentse IT-juhi teenuse kasutamine võib paista alguses kalli teenusena, on see siiski odav võrreldes advokaatide teenusega, kui hiljem tuleb hakata IT turvalisuse puudumisest tekkinud probleeme lahendama. Samuti võib lahendus olla ka märksa odavam mitme kompetentse IT-spetsialisti palkamisest, kuna teatavasti on just IT-sektoris Eesti ühed kõige kõrgemad palgad.

Autor: Andreas Tammik

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755