Autor: Äripäeva eriprojektide toimetus • 7. detsember 2020

Kodukontor toob kaasa suuremad IT turvariskid. Kuidas oma ettevõtet kaitsta?

Autor: ATEA AS

Atea võrguarhitekt Ervi Teearu sõnul muutub turvalisuse teema järjest aktuaalsemaks, eriti kodukontoris töötavate inimeste osakaalu silmas pidades. Arvutiga koju kolimine ja sealt ettevõtte andmetele ligi saamine kätkeb endas mitmeid riske. Neid saab maandada maailma suurima võrgulahenduste tootja Cisco Systems turvalahenduste abil, lisab Ervi, kes on üks väheseid Cisco CCIE sertifikaadiga insenere Eestis.

Cisco on võrguseadmete, seal hulgas kvaliteetsete ruuterite ja tulemüüride arenduse valdkonnas suunalooja ning Atea on ainuke, kellele kuulub suurtootja kuldtaseme partnerstaatus Eestis.

Kuidas siis teha nii, et ettevõtte andmed oleks kaitstud ka siis, kui suur osa töötajatest töötab kodukontorites? Teearu alustab sellest, et turvalisus algab lihtsast tõest – ära usalda kedagi. Ettevõte peab andma oma töötajatele ligipääsu ainult nendele andmebaasidele, mis tööülesannete täitmiseks vajalik. Kui keegi juhtubki töötaja seadme vahendusel süsteemi sisse pääsema, siis on kahju võimalikult väike. See ei ole veel kõik. Olenemata ligipääsudest tuleb ettevõtte süsteeme kaitsta võimalike rünnete eest igapäevaselt ja kasutades tänapäevaseid IT turvalahendusi. Cisco Systems pakub siin tooteid kolmes kategoorias.

„Kaitsma peab ettevõtte IT-taristut, selle vara ning loomulikult ka töötajaid,” selgitab Teearu. IT taristu kaitseks pakub Cisco näiteks Firepower tulemüüri ja Stealthwatch lahendust. Viimase puhul on tegemist logide analüüsi keskusega. Lahendust korjab teated kokku, teeb analüüsi ja teavitab vajadusel IT personali. „See tähendab, et Stealthwatch tõstab piltlikult üles punase lipu – toimunud on andmeleke või rünne, millele IT tugi peab reageerima” selgitab Teearu. Ta lisab, et tulemüüri vajadust tänapäeval enam õnneks selgitada ei ole vaja, aga Stealthwatch kasulikkus tuleb pigem teemaks peale turvaintsidenti, kus on vaja välja selgitada, mis andmed ja kust lekkisid.

Halbade kavatsustega inimeste tõrjumine

Ettevõtte tööjaamade (sülearvutid, mobiiltelefonid, tahvelarvutid) kaitseks sobib AMP for Endpoints ja Cisco AnyConnect VPNi lahendus. AMP on Cisco välja töötatud viirustõrje tarkvara. AnyConnect on VPN-lahendus, mille oluliseks plussiks on, et see suudab muuhulgas teha ka tööjaama auditit. AnyConnect kontrollib, kas turvaprogrammid on olemas ning kas need on töötavad korrektselt ja vastavalt nõutule. Kui peale kontrolli selgub, et kõik on korras, siis lubatakse seade ettevõtte sisevõrku. See kõik toimub kiiresti ja kasutajatele märkamatult. Aga tänu sellele on ettevõtte turvalisus tagatud.

Autor: ATEA AS

Väga oluline on ka töötajate isikustamine ja kaitsmine ning selleks on Cisco tooted Umbrella ning Duo. Umbrella töötab põhimõttel, et kui avad veebilehitseja ja trükid sinna veebilehe aadressi, mida soovid avada, siis saadetakse päring Cisco nimeserverile, et kontrollida, kas lehe külastamine on seadme jaoks turvaline. Lisaks turvab Umbrella nimeserverile saadetud päringuid. See tähendab, et kui keegi halbade kavatsustega inimene päringu kinni püüab ja soovib seda suunata mõnele pahavara lehele, kust võib seade nakkuse saada, siis seda ei lubata. „See hoiab sellise levinud ründe tüübi ära. Umbrella kontrollib, et sisestatud veebilehe aadressi ja lehe kuvamise vahel ei tekiks muutust,” räägib Teearu.

Umbrella lisaväärtus on see, et Cisco turvaspetsialistid on koostanud teadaolevate pahavaraliste veebilehtede nimekirja, mis on kuulutatud ohtlikuks. Sinna ei lasta Umbrella kasutajaid ligi. Lisaks saab iga ettevõte lisada nimekirja neid lehekülgi, mida peetakse töötajate jaoks probleemseteks.

Kaheastmeline kontroll olgu mõistlik

Autor: ATEA AS

Duo näol on tegemist kaheastmelise isiku tuvastamise lahendusega. Ühekordset kontrolli peetakse tänapäeval selgelt väheseks. Duo abil genereeritakse süsteemi sisse logides kood, mis tuleb näiteks mobiiltelefoni kaudu kinnitada. Enne seda on töötaja kasutanud juba oma tavapärast parooli.

„Soovitame ettevõttel otsida tasakaalu mõistlikkuse ja riskide maandamise vahel. Iga turvalisuse tõstmine toob kasutajale kaasa teatud ebamugavusi. Kui minna turvalisuse reeglitega üle piiri, siis võib see tekitada vastupidise efekti,” ütleb Teearu rääkides sellest, et inimesed otsivad siis võimalusi reeglitest kõrvale hiilida või nad ei kasutagi teatud programme.

Töötaja võib ka mõelda, et tema on vaid väike mutrike ja sensitiivset infot ei oma, sama võib tema kohta arvata ka ettevõtte juht. Ometi võib ründaja just tema kaudu saada firma süsteemidesse sisse. Seega peab turvama kõiki seadmeid. Töötajate profiil on samas erinev, ka osakondade kaupa peab lähenema eraldi. Teearu sõnul peaks töötajapõhine profiil olema lausa kohustuslik. Siin tuleb mängu juba eelpool mainitud null-usalduse teema.

„Tasemed on erinevad ja need peab koos juhtide ja IT turvajuhiga paika panema. Atea soovitab ettevõtetel esimesena teha turvaaudit, mis näitab ära ettevõtte võimalikud IT riskid ja seejärel soovitavad Atea spetsialistid millist turvapoliitikat kasutada. Vastutus, mida turvata ja mida mitte, lasub lõppkokkuvõttes ettevõttel endal,” toob Teearu välja.

Üldjuhul ettevõttele nendest kuuest Cisco turvalahendusest piisab. See on tänapäeval miinimumpakett. Haiglad, advokaadibürood ja teised väga tundlikku infot omavad ettevõtted peaksid aga oma andmete turvalisusele rõhku panema rohkem kui miinimumpaketis soovitatud.

Ateal on Cisco Systemsiga aastatepikkune koostöö. Kusjuures Cisco eksperttaseme sertifikaat on Eestis üksikutel ekspertidel. Ateas on olemas maailmatasemel kompetents soovitamaks just sinu ettevõttele parimaid lahendusi.

www.atea.ee

Autor: ATEA AS
Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Erkki VilippReklaamimüügi projektijuhtTel: 517 7736
Kertu KarnerIT konverentside projektijuhtTel: 553 7112