Autorid: Äripäeva eriprojektide ja sisuturunduse üksus: [email protected], Proact Estonia • 27. märts 2024
Proact: kui sinu firma algandmed IT-taristus on katki, siis on kõik haavatav
Meie ehitame ettevõtetele või riigiasutustele andmete täiuslikuks säilivuseks infotehnoloogilise taristu ja vastutame ise ka selle haldamise eest, ütles IT-firma Proact Estonia tegevjuht Karel Kannel.
Proact Estonia tegevjuht Karel Kannel saab lubada oma klientidele teatud tingimustel 100% andmete säilivust. Samuti on nad kaitsnud ennast, sest Proact Estonia Rootsi emaettevõte on ka kõikidele tütarfirmadele sõlminud küberkaitsekindlustuse.
Foto: Proact Estonia
“Kui algandmed on sinu firma IT-taristus katki, siis ei tööta ka su firma teenused,” toonitas juht. Kannel selgitas, et ettevõtte või riigiasutuse andmete kaitse ja säilitamine hõlmab väga palju erinevaid kihte, nt andmesalvestus, varundus, avariitaaste, virtualiseerimine, perimeetri kaitse jm. Proact Estonia pakub firmadele ja riigiasutustele andmesalvestuse lahendusi ja komponente, et firmade andmed säiliksid ja neid töötlevad infosüsteemid töötaksid pidevalt ja tõrgeteta ning ei oleks pahalastele ligipääsetavad.
Kui vaadata näiteks ka Andmekaitse Inspektsiooni kodulehte, siis on näha, et andmete kaitsmine jaguneb kolme suurde teemasse. Nendeks on: käideldavus - et infotehnoloogiline taristu töötaks ja andmed säiliksid; terviklikkus - et andmed oleksid nii süstematiseeritud nagu peavad olema ja nad oleksid kasutatavad ning kolmandaks konfidentsiaalsus – ehk ainult need isikud pääsevad andmetele ligi, kellel on see õigus määratud. “Oma töös näen, et andmekaitse teema puhul on tihti keskendutud vaid ühele aspektile. Kõikidele aspektidele peab tähelepanu pöörama," rõhutas Kannel.
Karel Kannel, Proact Estonia tegevjuht
Tuleb meeles pidada, et ka aja jooksul andmete omavahelised sidemed ja seosed lähevad katki ja andmekogum võib muutuda mittekasutatavaks.
Proacti juht lisas, et nende suuremad kliendid Eestis tegutsevad näiteks telekomisektoris, kellel on väga lai teenusteporfell koos suure hulga klientidega - alates andmesidest kuni IT teenusteni, mis peavad töötama pidevalt, seega on andmekaitse väga oluline.
Samuti märkis Kannel, et neil on palju kliente veel finantssektoris, kus mitte mingit probleemi klientide halduses või kontojääkidega ei tohi juhtuda. Juht tõi eraldi esile ka patsiendiandmete ülima kaitse vajalikkuse meditsiinisektoris, kus Proactil on samuti palju kliente: “Meditsiinisektoris on andmemahud eriti suured, lisaks patsiendi isikuandmetele ka nt radioloogiapildid“.
“Andmete kaitse läbib kõiki valdkondi, mida meie firma oma klientidele pakub,“ kommenteeris Kannel.
Ettevõtja, ära arva, et andmemaailmas ainult välisukse kaitsmisest piisab. Ei piisa.
Täna enam ainult andmete nn välisukse valvamisest ei piisa. Andmed peavad olema kaitstud igas olukorras. Iga firma andmete suurema kaitse tagab mitmekihiline turvamine ehk nn Šveitsi juustu meetod. Mainitud meetodi rakendamiseks on Proacti kasutuses tehnoloogiad valdkonna juhtivatelt tootjatelt, teadmised ja teenused.
“Tuleb meeles pidada, et ka aja jooksul andmete omavahelised sidemed ja seosed lähevad katki ja andmekogum võib muutuda mittekasutatavaks,“ ütles Kannel. Ta lisas, et tehnoloogiatega on see nüanss, et kuigi nad on pidevalt kasutuses, siis inimene neid oma silmaga füüsiliselt ei näe. Kõik tehnoloogilised lahendused ehitatakse täna küll liiasusega ja automaatse taaskäivitamisega, siiski tõrkeid ei pruugigi kohe tähele panna, aga seda, et mingi komponent lõpetab äkki töö – seda juhtub iga päev. ”Just nende ohtude vastu pakume meie lahendusi,“ ütles Kannel ning lisas, et Proactil on olemas tiimid, kes tegelevad nii süsteemide hoolduse, halduse ja monitooringuga kui ka läbimurdetestimisega, samuti süsteemi kasutajate käitumise testimisega.
Ei teata, et andmed ja info ei pruugi pilveteenuste pakkujate juures turvatud olla
Inimesed ei tea, et kui nad on oma andmed, info või fotod laadinud üles pilve, siis tegelikult vastav teenusepakkuja ei pruugi vastutada nende andmete säilimise eest.
Karel Kannel, Proact Estonia tegevjuht
Andmekaitse valdkonnas on tekkinud ka uus mõiste - andmete autonoomia. Väga paljud inimesed panevad oma andmed või isikliku info mõne üleilmselt tuntud teenusepakkuja pilve, siis paberite järgi on nad nagu nende oma andmete omanikud, aga füüsiliselt ei oma nad enam midagi. See võib olla ettevõttele risk, kuna võib kaduda juurdepääs andmetele näiteks tehnilistel või finantsilistel põhjustel või kriisiolukorras. Samuti ei pruugi teada, milleks teenusepakkuja sinu andmeid veel kasutab. Seega on mõttekas oma ettevõtte kõige ärikriitilisemate andmete koopiaid ka oma kontrollitud ressursil omada.
“Pilveteenuse pakkuja hoolitseb selle eest, et süsteemid töötaksid, aga nt kas seal midagi kustutatakse või valeandmed sisestatakse, selle eest nad ei hoolt ei kanna. Samuti ei toimu andmete pikaajalist varundamist“, märkis Kannel.
IT-firma juht lisas, et tuntuimad on nt Microsofti teenused, mida kasutavad peamiselt just väikesed ja keskmise suurusega ettevõtted. Microsofti teenuste kasutajate peamine mure see, et ei ole võimalik kätte saada andmeid pikema ajaloo tagant. Paar päeva vanu asju on Kanneli sõnul võimalik üles leida, aga kui on vaja firmadel nt tõestusmaterjale leida, siis on kehv lugu – nt seaduse järgi tuleb ettevõtte raamatupidamisandmeid säilitada 7 aastat.
„Andmekaitse valdkonnas on tekkinud ka uus mõiste - andmete autonoomia. Väga paljud inimesed panevad oma andmed või isikliku info mõne üleilmselt tuntud teenusepakkuja pilve, siis paberite järgi on nad nagu nende oma andmete omanikud, aga füüsiliselt ei oma nad enam midagi. See võib olla ettevõttele risk, kuna võib kaduda juurdepääs andmetele näiteks tehnilistel või finantsilistel põhjustel või kriisiolukorras. Samuti ei pruugi teada, milleks teenusepakkuja sinu andmeid veel kasutab. Seega on mõttekas oma ettevõtte kõige ärikriitilisemate andmete koopiaid ka oma kontrollitud ressursil omada."
Ta tõi esile ka paradoksi – suured ja tuntud teenusepakkujad omavad väga palju kasutajate andmeid, mida nad võivad kasutada AI-treenimiseks ning läbi selle on võimalik, et info lekib tagasi teiste sellesama AI kasutajate juurde. Selleks soovitab Kannel hoolikalt teenusepakkuja tingimusi lugeda ning ettevõtte tasemel teha poliitika, millist infot võib pilves hoida ja millist mitte.
Näited mõnedest pilveteenustest, mis võivad vajada eraldi varundamist.
Foto: Proact Estonia
“Osalinegi lahendus oleks see, kui avalikke pilveteenuseid kasutavad firmad või eraisikud, teeksid omale ka andmete varundamise süsteemi ingliskeelse nimega „ back up off the cloud“ ehk olgu osa andmeid pilves, aga varunda need eraldi ka enda jaoks,“ märkis Kannel ja lisas, et osad väiksemad ettevõtted teevadki nii, et kasutavad Microsofti pilveteenuseid, aga varundavad samaaegselt andmed ka enda juures ehk saavad aru oma andmete väärtustest.
PEA MEELES!
Andmete suurema kaitse tagab mitmekihiline turvamine ehk nn Šveitsi juustu meetod. On väga palju erinevaid võimalusi, kuidas teie ettevõtte andmed võivad kaduma minna, siin mõned näited:
* Lunavararünne (need on kõige tõsisemaks osutunud viimaste aastate jooksul. Tööstusfirma Estanc rääkis julgelt oma kogemusest, kus nad isegi lunaraha maksid lõpuks, et andmed tagasi saada)
* Seadmerike (tulekahju, uputus, kus kaovad seadmed koos andmetega)
* Seadmekadu (telefoni või arvuti kaotamine, vargus või õnnetus)
* Süsteemirike
* Andmerike
* Kasutaja viga (kõige tõenäolisem juhtuma, nt inimene sisestas kogemata valeandmed ja seda juhtub palju)
* Kasutaja pahatahtlikkus (inimene müüb konkurendile andmed edasi või teeb oma äri eelmise tööandja andmetega)
* Sissemurdmine ja vandalism
PANE TÄHELE!
Tuntud pilveteenuste juures pole teie andmed vaikimisi varundatud, siin mõned näited:
* Jira, Confluence
* Kasutajate (jagatud) failid - sõltuvalt teenusepakkujast
* Ettevõtete infosüsteemid - sõltuvalt teenusepakkujast
* OpenText, Salesforce, Trello, Asana, jt
Liitu ITuudiste uudiskirjaga!
Liitu ITuudiste uudiskirjaga!