Autor: Äripäeva eriprojektide toimetus • 11. november 2021

Oracle küberturvalisusest: tulirelvade vastu ei tasu noaga minna

Oracle'i ja KPMG pilveandmetöötluse ohu uuringust selgus, et ligi viiendik ettevõtetest kannatab igapäevaste küberrünnakute all. Mobiili- ja pilvetehnoloogiale üleminek ületab infoturbe osas traditsioonilised lähenemisviisid ning häkkerid kasutavad turvaauke üha keerukamate tööriistade ja uute ründetehnikate abil ära.

Oracle'i Baltimaade juht Andrius Skuncikas.
Autor: Oracle

"Organisatsioonide jaoks on see dilemma tavaline, et kui palju vabadust ja paindlikkust anda töötajatele. Kui palju võimaldada kaugtöötamist, millist tehnoloogiat kasutada ning teisalt, kuidas see andmekaitse seisukohast vaadatuna turvaliseks muuta," selgitab Oracle'i Baltimaade juht Andrius Skuncikas. Oracle pakub väike- ja suurettevõtetele ning avaliku sektori asutustele integreeritud tervik IT- ja äri lahendusi.

Oracle'i ja KPMG uuring tõestas, et paljudes organisatsioonides pääsevad töötajaid ligi infole, millele nad tegelikult ei peaks saama ligipääsu. Kui aga privileege antakse liiga paljudele inimestele, siis see kujutab endast turvariski. "Sisemised ohud võivad olla tahtlikud, kuid need võivad juhtuda ka inimlike eksimuste ja õnnetuste tõttu," tõdeb Skuncikas.

"Infoturbe osas on ohud aga halastamatud," märgib ta. Uuringust selgus, et ettevõtted ja valitsusasutused seisavad jätkuvalt silmitsi kõrge küberohu tasemega. Viiendik vastanutest kannatab igapäevaste küberrünnakute all, 51% on kandnud rahalisi kahjusid ning 66%il on äritegevus katkenud.

Turvalisuse haldamine nõuab uusi lähenemisviise

Selles pidevalt muutuvas mobiili- ja andmemaailmas seisavad organisatsioonid silmitsi turvalisuse haldamise tohutu keerukusega. Varem said ettevõtted oma teabe ja rakenduste kaitsmiseks ise andmekeskusi ehitada ning turvalisuse tagamiseks tulemüüre üles panna, ent mobiili- ja pilveteenuste kiire kasutuselevõtt sunnib neid oma lähenemisviisi muutma.

Kui organisatsioon alustab pilvetehnoloogiale üleminekut, võib andmete maht ja kiirus kiiresti ületada traditsioonilised lähenemisviisid. Selle tegevuse kestel saavad häkkerid – kes tegutsevad sageli organiseeritult – kasutada turvaauke üha keerukamate tööriistade ja uute ründetehnikate abil.

"Seetõttu tunneb enamik organisatsioone, sõltumata suurusest ja valdkonnast, justnagu astuksid nad tulirelva lahingusse noaga," tõmbab Skuncikas võrdluse.

Paljud ettevõtted ei mõista, et oleme liikunud perimeetri-järgsesse maailma. See on üks suuremaid vigu, mida ettevõtted oma infoturbe haldamisel teevad. Kuna organisatsioonid kasutavad üha enam pilve- ja mobiilirakendusi, ei piisa enam tulemüüridest ja perimeetri turvatööriistadest. Identiteedist on saanud perimeeter. See on identiteet, mis jääb erinevates rakendustes muutumatuks, kuid turvaprobleemid ja riskid eksisteerivad endiselt.

Ainult inimressursist ei piisa

Skuncikase ütlusel on teine põhiline viga ainult inimestele lootma jäämine. "Isegi kui teil on meeskond turvaeksperte, võivad inimesed küberjulgeoleku probleemidele, millele on omane kiiresti laieneda, alla jääda. Liiga palju seadmeid, rakendusi, kasutajaid, megabaite, logifaile – inimestel on kõigest sellest keeruline aru saada," kinnitab ta.

Oracle kasutab kliendikäitumise analüüsimiseks tehisintellekti ning annab siis soovitusi, millist infot tuleks säilitada organisatsioonis, mida võib jagada väljaspool organisatsiooni ning kuidas seda kaitsta.

Skuncikase sõnul üritavad ettevõtjad teinekord andmekaitse probleeme ise ära lahendada, ilma ekspertide käest nõu küsimata. "Töötame nii väike- kui suurettevõtetega ja valitsusasutustega. Praegusel digitaalse transformatsiooni ajastul on ettevõtetel võimalus kasutada parimaid tehnoloogiaid ja pilveteenust madalate kuludega," sõnab ta.

Oracle'i poole pöördutakse erinevate valdkonnaspetsiifiliste küsimustega. Näiteks kuidas kindlustada finantstehnoloogia ettevõtete makseid või millist tehnoloogiat kasutada maksete sooritamiseks. "Arutame, kuidas seda ärivajadust katta nii, et eelkõige oleks turvalisus tagatud ning teiseks mugavus ja infole ligipääsemise lihtsus. Tänase tehnoloogiaga on võimalik katta mõlemad vajadused," tõdeb Skuncikas.

Pagariäri ei peaks äpiga tegelema

Tema sõnul ei tasuks pagariäril tegeleda näiteks äpi loomisega, kuhu kliendid peavad sisestama oma krediitkaardi andmed, sest neil puuduvad selleks ressursid. "Maksete kindlustamiseks tuleb kasutada kindlaid tehnoloogiaid ning see on väga kompleksne lahendus. Selle lahenduse loomine tuleks anda spetsialistidele, kes on sellele tegevusele keskendunud," märgib Skuncikas.

KOMMENTAAR

Oracle sobib turvaliste andmehalduslahenduste loomiseks

Tarvi Tara, Oracle kohaliku partneri DBACC Estonia OÜ juht

DBACC Estonia omab Baltimaade suurimat kohapealset Oracle'i andmebaasispetsialistide meeskonda koos rakenduskonsultantidega. Oleme teinud üle aastate mitmeid Oracle'i andmeturva lahendusi nii Oracle Database Vault, Audit Vault kui ka Oracle Transparent Data Encryption lahendusega.

Nimetatud tööriistadega oleme juurutanud lahendusi infosüsteemides, kus nõuded andmete salvestamisel ja käideldavusel on väga kõrged. Oleme teinud mitmeid projekte näiteks pangandus- ja fintech-sektoris üldisemalt.

Näiteks juba PCI DSS standard esitab andmete käitlemisele kõrged nõuded. Oracle'i lahendused sobivad väga hästi turvaliste andmehalduslahenduste loomiseks.

Erik Toom, Oracle Eesti, [email protected]

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Erkki VilippReklaamimüügi projektijuhtTel: 517 7736
Kertu KarnerIT konverentside projektijuhtTel: 553 7112