Autor: ATEA • 31. märts 2022

Kuidas muuta ettevõtte lõppkasutajate seadmed turvaliseks?

Atea võrguarhitekti Ervi Teearu sõnul kasvab aina enam mobiilsete töökohtade osatähtsus, millega seoses tuleb erilist tähelepanu pöörata lõppkasutajate seadmete turvaliseks muutmisele, et ettevõtte ärikriitilised andmed oleksid kaitstud. Selleks on maailma suurim võrgulahenduste tootja Cisco Systems loonud turvalahenduste tootegrupi, mis on mõeldud just töötajate lõppkasutajate seadmetele, lisab Ervi, kes on üks väheseid Cisco CCIE sertifikaadiga insenere Eestis.

Ettevõte peab andma oma töötajatele ligipääsu erinevatele andmebaasidele, mis on tööülesannete täitmiseks vajalik. Ligipääsu tagamine peab olema nii turvaline kui võimalik, et andmetele ei pääseks ligi inimesed, kellel selleks vajadust ei ole. Cisco Systems pakub siin ettevõtte töötajate lõppseadmetele mõeldud turvatooteid neljas kategoorias.

Ettevõtte tööjaamade (sülearvutid, mobiiltelefonid, tahvelarvutid) kaitseks sobib AMP for Endpoints ja Cisco AnyConnect VPNi lahendus. AMP on Cisco välja töötatud viirustõrje tarkvara. AnyConnect on VPN-lahendus, mille oluliseks plussiks on, et see suudab muu hulgas teha ka tööjaama auditit. AnyConnect kontrollib, kas turvaprogrammid on olemas ning kas need on töötavad korrektselt ja vastavalt nõutule. Kui peale kontrolli selgub, et kõik on korras, siis lubatakse seade ettevõtte sisevõrku. See kõik toimub kiiresti ja kasutajatele märkamatult. Aga tänu sellele on ettevõtte turvalisus tagatud.

Väga oluline on ka töötajate isikustamine ja kaitsmine ning selleks on Cisco tooted Umbrella ning Duo. Umbrella töötab põhimõttel, et kui avad veebilehitseja ja trükid sinna veebilehe aadressi, mida soovid avada, siis saadetakse päring Cisco nimeserverile, et kontrollida, kas lehe külastamine on seadme jaoks turvaline. Lisaks turvab Umbrella nimeserverile saadetud päringuid. See tähendab, et kui keegi halbade kavatsustega inimene päringu kinni püüab ja soovib seda suunata mõnele pahavara lehele, kust võib seade nakkuse saada, siis seda ei lubata. „See hoiab sellise levinud ründe tüübi ära. Umbrella kontrollib, et sisestatud veebilehe aadressi ja lehe kuvamise vahel ei tekiks muutust,” räägib Teearu.

Atea võrguarhitekt Ervi Teearu

Umbrella lisaväärtus on see, et Cisco turvaspetsialistid on koostanud teadaolevate pahavaraliste veebilehtede nimekirja, mis on kuulutatud ohtlikuks. Sinna ei lasta Umbrella kasutajaid ligi. Lisaks saab iga ettevõte lisada nimekirja neid lehekülgi, mida peetakse töötajate jaoks probleemseteks.

Kaheastmeline kontroll olgu mõistlik

Duo näol on tegemist kaheastmelise isiku tuvastamise lahendusega. Ühekordset kontrolli peetakse tänapäeval selgelt väheseks. Duo abil genereeritakse kasutanud juba oma tavapärast parooli.

„Soovitame ettevõttel otsida tasakaalu mõistlikkuse ja riskide maandamise vahel. Iga turvalisuse tõstmine toob kasutajale kaasa teatud ebamugavusi. Kui minna turvalisuse reeglitega üle piiri, siis võib see tekitada vastupidise efekti,” ütleb Teearu, rääkides sellest, et inimesed otsivad siis võimalusi reeglitest kõrvale hiilida või nad ei kasutagi teatud programme.

Töötaja võib ka mõelda, et tema sensitiivset infot ei oma. Ometi võib ründaja just tema kaudu saada firma süsteemidesse sisse. Seega peab turvama kõiki seadmeid. Töötajate profiil on samas erinev, ka osakondade kaupa peab lähenema eraldi. Teearu sõnul peaks töötajapõhine profiil olema lausa kohustuslik.

„Tasemed on erinevad ja need peab koos juhtide ja IT turvajuhiga paika panema. Atea soovitab ettevõtetel esimesena teha turvaaudit, mis näitab ära ettevõtte võimalikud IT riskid ja seejärel soovitavad Atea spetsialistid, millist turvapoliitikat kasutada. Vastutus, mida turvata ja mida mitte, lasub lõppkokkuvõttes ettevõttel endal,” toob Teearu välja.

Üldjuhul ettevõttele nendest neljast Cisco lõppseadmetele mõeldud turvalahendusest piisab. See on tänapäeval miinimumpakett. Haiglad, advokaadibürood ja teised väga tundlikku infot omavad ettevõtted peaksid aga oma andmete turvalisusele rõhku panema rohkem, kui miinimumpaketis soovitatud.

Ateal on Cisco Systemsiga aastatepikkune koostöö. Kusjuures Cisco eksperttaseme sertifikaat on Eestis üksikutel ekspertidel. Ateas on olemas maailmatasemel kompetents soovitamaks just sinu ettevõttele parimaid lahendusi.

Neljapäeval, 21. aprillil kell 10 toimub Atea seminar, kus Ervi Teearu räägib lühidalt kõigist neljast lõppkasutajatele mõeldud turvatootest ning keskendub detailsemalt Cisco Duo lahendusele.

Lisainfo: www.atea.ee/sundmused/seminar-cisco-duo-turvalahendused

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Kent-Erik SchwedeReklaamimüügi projektijuhtTel: 509 8932
Kertu KarnerIT konverentside projektijuhtTel: 553 7112