IT-partner tagab püsiva turvalisuse
Tehnikadirektor tõdes, et oluline on kaitsta kogu firma infrastruktuuri tervikuna. “Meie IT-haldusteenuse raamistik näeb iga uue kliendi puhul esmalt ette turbeolukorra analüüsi teostamist, mille käigus selguvad konkreetsed ohud ja turvariskid. Analüüsi tulemusi silmas pidades rakendame vajalikke protseduure ja tehnoloogiad, mis viivad ohud ja riskid miinimumini. Näeme oma igapäevatööd tehes sageli, et inimesed on pidevalt hõivatud kõige muu olulisega ja IT-turvalisusele jäetakse sageli liiga vähe tähelepanu lootes, et „ah, meiega nagu nii ei juhtu“. Tõsi on ka see, et tihtilugu puudub IT eest vastutavatel küberturbe alane kompetents. Seetõttu on oluline IT-partneri olemasolu, kuna turvalisuse tagamisega tuleb pidevalt tööd teha,” selgitas ta.
Pane tähele!
Mõned elementaarsed IT-taristu põhiosad, mida peaks kaitsma:
Kaitse kontoris olevaid IT-süsteeme avalikust internetist tulevate ohtude eest;
Kanna hoolt võrgu turvalisuse eest. Võrk on IT-taristu vundament. Kui vundament on auklik, on auklik ka ülejäänud IT-taristu;
Väljas poolt kontorit kasuta IT-süsteemidele ja andmetele ligipääsemiseks vaid krüpteeritud andmeühendust;
Tööjaamad varusta korraliku tänapäevase viirusetõrjega, mis on ühtlasi ka kesk hallatav;
Oma ülevaadet ja rakenda keskset haldust kogu IT-taristule;
Võta halduse alla ja rakenda turvareeglistikke ka nutitelefonidele ja tahvelarvutitele;
Hoia äriandmed ühes kohas, halda õiguseid ja ligipääse keskselt;
Kaitse andmeid ka pilves;
Rakenda tõhus e-mailiteenuse rämpspostitõrje, sest suur osa viirustest levib just rämpsposti teel;
Rakenda kindlasti andmete varundamist, tee test-taastamisi;
Tõsta lõppkasutaja turvateadlikust, tutvusta erinevaid küberohte või telli vastav koolitus.
Vallistu lisas, et turvalisuse tagamine ei ole kindlasti nii, et teed ühe korra ära, rakendad mõne tehnoloogia ja siis on tehtud. Ei ole. See on kestev protsess. Üks parimaid viise on sisse osta teenus, millega on tagatud igapäevane IT-süsteemide haldus, IT-juhtimine ja turvalisus tervikuna. “Partner, kes sinu IT-süsteeme igapäevaselt haldab, omab tervikülevaadet kogu IT-taristust ja seetõttu oskab välja valida vastavalt ettevõtte profiilile ja vajadustele just need õiged turvainstrumendid ja protseduurid, millega on vajalik IT-turvalisus garanteeritud.”
„Kindlasti ei tohi unustada lõppkasutajat ennast. Tõestes lõppkasutaja turvateadlikust, tutvustades erinevaid küberohte on võimalik ennetada ja ära hoida paljusid turvaintsidente, mis muidu juhtuda võiksid. Nii lõppkasutaja, kui ka IT-inimeste turvateadlikkuse tõstmiseks piisab teinekord ka paaritunnisest loengust, koos praktiliste näidetega,“ lausus Vallistu.
Nutitelefon on võrdne sülearvutiga
MAX 123 läbiviidud uuringust tulid välja veel mõned murettekitavad numbrid, millele Eesti ettevõtted võiksid rohkem tähelepanu pöörata. “Küsisime ettevõtetelt, kas te teate, kus asuvad kõik Teie äriandmed? Ligi pooled vastasid, et andmete paiknemine on üsna killustunud, peamiselt küll failiserveris, kuid paljudel juhtudel küll kasutajate isiklikes arvutites, kui ka avalikes pilvedes (nt Dropbox või OneDrive). See seis on üsna hirmutav, sest kuidas Sa saad andmeid kaitsta, kui sa isegi ei tea, kus need asuvad?” tõdes Vallistu.
Klientidelt küsiti ka nutiseadmete kasutuse kohta ehk 39,1% vastanutest on oma andmeid nutiseadmes kaitsnud ja täpselt sama palju ei ole seda teinud. 21,7% aga ei oskagi sellele vastata. “Tänapäeval on nutitelefon sama võrdväärne seade nagu on sülearvuti, kuid tihti unustatakse ära just mobiilseadmete haldus ja nende turvamine. Nutiseadmetega tuleb teha täpselt samasuguseid tegevusi nagu sülearvutiga,” selgitas tehnikdirektor.
Uuringus küsiti, et kas te rakendate ettevõttes keskselt hallatavat turvareeglistikku, mis reguleerib kasutajate õigusi ja ligipääsu andmetele ning 76% vastanutest teeb seda, kuid ligi 20% vastas, et ei tee. “See tähendab, et ikkagi viiendik Eesti keskmise suurusega ettevõtetest ei rakenda ettevõttes keskselt hallatavat turvareeglistikku, mis on paraku päris suur protsent,” möönis Vallistu.