Indrek Kald • 31 august 2019

Sünkroniseeritud infoturve vähendab inimesest lähtuvaid IT-riske

Kuigi 92% küberintsidentidest saab alguse inimese süül, on sünkroniseeritud infoturbega võimalik arvutikasutaja teadmatusest tingitud IT-riske vähendada, ütles Datafoxi infoturbe juht Janar Randväli.

Järgneb Janar Randväli kommentaar:

Datafoxi infoturbe juht Janar Randväli.  Foto: Datafox

Nagu teada, on küberturvalisus hästi korraldatud kooslus inimestest, tööprotsessidest ja tehnoloogiast. Tänapäeval peetakse kõige nõrgemaks lüliks selles ketis inimest, sest ligikaudu 90% küberintsidentidest saab alguse inimese süül või hooletusest. Tavapärased näited on siin paroolide või muu tundliku info väljameelitamine õngitsuskirjadega (phishing) ning teised manipuleerimisründed (social engineering).

Ligi 90% ohtudest jõuab kohale e-posti teel

Kui vaadelda taoliste rünnakute mustreid, siis tuleb tõdeda, et 10-15 aastaga ei ole midagi muutunud: 90% juhtudest jõuab küberoht inimeseni vana hea e-posti kaudu. Nii on e-posti igakülgne kaitsmine IT-riskide eest nii süsteemi kui ka lõppkasutaja tasemel olulisem kui kunagi varem.

Kuigi puudulikku küberhügieeni ning arvutikasutaja hoolimatust ei hoia ära miski, on teatud tehnoloogiliste lahendustega võimalik inimesest tulenevaid IT-riske vähendada. Selleks märksõnaks on sünkroniseeritud infoturve.

Lahendus hõlmab tulemüüri, krüpteerimist, viirusetõrjet ning traadita võrkude, e-posti, veebi, arvutite, nutiseadmete ja serverite igakülgset kaitset. Sünkroniseerituks muudab lahenduse see, et erinevad infoturbe moodulid suhtlevad omavahel automaatselt kesksüsteemi kaudu, tänu millele saab turvaintsidendi korral kõige tõhusamalt piirata ohu levikut.

Lahendus toimib nii, et kui arvutisse sattub näiteks lunavara ja hakkab kõvaketast krüpteerima, siis annab viirusetõrje sellest teada kesksüsteemile. Seepeale lülitab tulemüür konkreetse masina võrgust välja, et nakatanud arvuti ei saaks pahavara võrgus edasi levitada. Kui viirusetõrje suudab ohu kõrvaldada, raporteerib see uuesti kesksüsteemile, et riskid on maandatud ning tulemüür taastab seadme võrguühenduse.

Veaotsing ja ohu piiramine toimub automaatselt

Sünkroniseeritud infoturbe eelis on see, et IT-meeskond ei pea raiskama aega vea otsimisele ning ohu leviku piiramisele, vaid see kõik toimub automaatselt. Käitumismustrid nagu võrguühenduse väljalülitamine on kirjeldatud kesksüsteemi loodud reeglistikus, kus vastavalt ilmnenud küberohu riskitasemele on määratud asjakohased meetmed.

Sünkroniseeritud turvalahenduse kasutuselevõtuks ei pea tööle panema kõiki komponente. Alustuseks piisab paarist turvatootest, mida on hiljem lihtne lisada, kuna kogu turvalahenduse haldus toimub keskselt ühest kohast.

Tulles tagasi inimese kui suurima IT-riski juurde – sünkroniseeritud infoturbe lahenduses on üheks mooduliks phishing threat, mis võimaldab testida lõppkasutajaid vägagi tõepärase õngitsusrünnaku simuleerimisega. Pärast testi läbiviimist on inimeste harimine nende ohtude teemal enam kui vajalik, kuna Eestis on hinnanguliselt iga viies-kuues arvutikasutaja langenud õngitsuskirja ohvriks. Veelgi kurvem on see pilt maailmas tervikuna, kus iga kolmas-neljas inimene on läinud õngitsuskirja õnge.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150