Autor: ATEA • 5. detsember 2022

3 hädavajalikku vahendit ettevõtte kaugtöö turvamiseks

Atea võrguarhitekti Ervi Teearu sõnul on mobiilsed töökohad täna juba tavapärased. Sama tavapärane peaks olema turvalahenduste kasutamine, et hoida oma seadmed pidevalt turvatud ning ettevõtte ärikriitilised andmed kaitstud. „Selleks on maailma suurim võrgulahenduste tootja Cisco Systems loonud turvalahenduste tootegrupi, mis on mõeldud just lõppkasutajate seadmetele,“ lisab Ervi, kes on üks väheseid Cisco CCIE sertifikaadiga insenere Eestis. Cisco Systemsi valikust soovitab Teearu kasutada vähemalt kolme alltoodud lahendust.
Atea võrguarhitekt Ervi Teearu.

Cisco Secure Firewall – kaitstud sisevõrk tulemüüri abil

Tulemüüri on vaja turvalüüsiks ettevõtte sisevõrgu ja interneti vahel. Samuti saab kasutada tulemüüri, et tagada kaugtööd tegevate töötajate pääs sisevõrku. Kuna töötajad, andmed ja kontorid võivad kõik asuda erinevates kohtades, siis tasub valida tulemüür, mis kõike seda ka arvesse võtab. Turvaline tulemüür aitab hinnata riske, neid tähtsuse järjekorda seada, tegeleda lünkade täitmisega ning taastuda rünnetest operatiivselt.

Ciscol on terve tulemüüride tooteperekond, kus on tooteid erineva suuruse ja võimekusega ettevõtetele. Igaüks saab valida just enda vajadustele sobiva. Cisco Secure Firewalli tarkvara silmas pidades tasub esile tuua, et Ciscol on tütarettevõte Talos, kus töötab ööpäev läbi tuhandeid turvainsenere, kes monitoorivad ründeid, analüüsivad turvajuhtumeid ja koostavad turvareegleid. Kogutud info sisestatakse Cisco tulemüüridesse, et need oleksid ajakohased ja suudaksid hoida kasutajate seadmeid kaitstuna ka kõige uuemate viiruste ja turvaründe vormide eest.

Cisco Secure Client (varasema nimega Cisco AnyConnect) – turvaline pääs sisevõrku distantsilt

Rebranding’u läbi teinud toode Cisco Secure Client toob varasema VPN-lahenduse kõrvale võimaluse juurutada, uuendada ja hallata süsteemi pilvest. Varasemalt puudus pilvest haldamise võimalus. Cisco Secure Client sobib ettevõtte tööjaamade (sülearvutid, mobiiltelefonid, tahvelarvutid) kaitseks. Toote oluliseks plussiks on, et see suudab muu hulgas teha tööjaama auditit. VPN-tarkvara kontrollib, kas turvaprogrammid on olemas ning kas need töötavad korrektselt ja nõuetele vastavalt. Kui pärast (kontrolli selgub, et kõik on korras, siis lubatakse seade ettevõtte sisevõrku. See kõik toimub kiiresti ja kasutajatele märkamatult. Tänu taolisele võimekusele on ettevõtte turvalisus tagatud. Cisco Secure Clienti lahendusse on integreeritud ka Cisco Umbrella.

Cisco Umbrella – internetilehtede turvaline külastamine

Väga oluline on kaitsta töötajate seadmeid. Selleks on Ciscol toode Umbrella, mis töötab turvalise protokolli alusel. Kui avad veebilehitseja ja sisestad veebilehe aadressi, mida soovid avada, siis saadetakse päring Cisco Umbrella lahendusele, et kontrollida, kas lehe külastamine on seadme jaoks turvaline. Lisaks turvab Umbrella nimeserverile saadetud päringuid. See tähendab, et kui halbade kavatsustega inimene püüab päringu kinni ja soovib selle suunata mõnele pahavaralehele, kust võib seade viiruse saada, siis seda ümbersuunamist ei lubata. Nii aitab Umbrella selliseid laialt levinud ründeid ära hoida. Umbrella kontrollib, et sisestatud veebileheaadressi ja lehe kuvamise vahel ei tekiks muutust.

Umbrella lisaväärtusena on Cisco turvaspetsialistid koostanud nimekirja teadaolevatest pahavaralistest veebilehtedest, mis on kuulutatud ohtlikuks ning millele ei lasta Umbrella kasutajaid ligi. Samuti saab iga ettevõte lisada nimekirja neid lehekülgi, mida peetakse töötajate jaoks probleemseteks.

Kõigile ettevõtetele hädavajalikest vahenditest ei piisa

Need eelpool nimetatud kolm Cisco lõppseadmetele mõeldud turvalahendust on miinimumpakett, mille kasutamine ettevõtte seadmetes on hädavajalik. Tervishoiuasutused, advokaadibürood ja teised väga tundlikku infot omavad ettevõtted peaksid aga andmete turvalisuse tagamisele panema suuremat rõhku kui miinimumpaketis soovitatud.

Turvalisustasemed ja -vajadused on erinevad ning need tuleb koos ettevõtte juhtide ja IT-meeskonnaga paika panema. Soovitame ettevõtetel esimese sammuna teha turvaauditi, mis toob välja ettevõtte võimalikud IT-riskid. Seejärel saavad Atea spetsialistid soovitada, millist turvapoliitikat kasutada. Vastutus, mida turvata ja mida mitte, lasub lõppkokkuvõttes ettevõttel endal.

Ateal on Cisco Systemsiga aastatepikkune koostöö. Kusjuures Cisco eksperttaseme sertifikaat on Eestis üksikutel ekspertidel. Ateas on olemas maailmatasemel kompetents ettevõtetele parimate lahenduste pakkumiseks.

Kolmapäeval, 11. jaanuaril kell 9.30 toimub Atea seminar, kus Ervi Teearu räägib lähemalt lõppkasutajatele mõeldud turvatoodetest.

Lisainfo ja registreerumine: www.atea.ee

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Kent-Erik SchwedeReklaamimüügi projektijuhtTel: 509 8932