• 31.08.19, 22:41
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Sünkroniseeritud infoturve vähendab inimesest lähtuvaid IT-riske

Kuigi 92% küberintsidentidest saab alguse inimese süül, on sünkroniseeritud infoturbega võimalik arvutikasutaja teadmatusest tingitud IT-riske vähendada, ütles Datafoxi infoturbe juht Janar Randväli.
Datafoxi infoturbe juht Janar Randväli.
  • Datafoxi infoturbe juht Janar Randväli. Foto: Datafox
Järgneb Janar Randväli kommentaar:
Nagu teada, on küberturvalisus hästi korraldatud kooslus inimestest, tööprotsessidest ja tehnoloogiast. Tänapäeval peetakse kõige nõrgemaks lüliks selles ketis inimest, sest ligikaudu 90% küberintsidentidest saab alguse inimese süül või hooletusest. Tavapärased näited on siin paroolide või muu tundliku info väljameelitamine õngitsuskirjadega (phishing) ning teised manipuleerimisründed (social engineering).
Ligi 90% ohtudest jõuab kohale e-posti teel
Kui vaadelda taoliste rünnakute mustreid, siis tuleb tõdeda, et 10-15 aastaga ei ole midagi muutunud: 90% juhtudest jõuab küberoht inimeseni vana hea e-posti kaudu. Nii on e-posti igakülgne kaitsmine IT-riskide eest nii süsteemi kui ka lõppkasutaja tasemel olulisem kui kunagi varem.
Kuigi puudulikku küberhügieeni ning arvutikasutaja hoolimatust ei hoia ära miski, on teatud tehnoloogiliste lahendustega võimalik inimesest tulenevaid IT-riske vähendada. Selleks märksõnaks on sünkroniseeritud infoturve.
Lahendus hõlmab tulemüüri, krüpteerimist, viirusetõrjet ning traadita võrkude, e-posti, veebi, arvutite, nutiseadmete ja serverite igakülgset kaitset. Sünkroniseerituks muudab lahenduse see, et erinevad infoturbe moodulid suhtlevad omavahel automaatselt kesksüsteemi kaudu, tänu millele saab turvaintsidendi korral kõige tõhusamalt piirata ohu levikut.
Lahendus toimib nii, et kui arvutisse sattub näiteks lunavara ja hakkab kõvaketast krüpteerima, siis annab viirusetõrje sellest teada kesksüsteemile. Seepeale lülitab tulemüür konkreetse masina võrgust välja, et nakatanud arvuti ei saaks pahavara võrgus edasi levitada. Kui viirusetõrje suudab ohu kõrvaldada, raporteerib see uuesti kesksüsteemile, et riskid on maandatud ning tulemüür taastab seadme võrguühenduse.
Veaotsing ja ohu piiramine toimub automaatselt
Sünkroniseeritud infoturbe eelis on see, et IT-meeskond ei pea raiskama aega vea otsimisele ning ohu leviku piiramisele, vaid see kõik toimub automaatselt. Käitumismustrid nagu võrguühenduse väljalülitamine on kirjeldatud kesksüsteemi loodud reeglistikus, kus vastavalt ilmnenud küberohu riskitasemele on määratud asjakohased meetmed.
Sünkroniseeritud turvalahenduse kasutuselevõtuks ei pea tööle panema kõiki komponente. Alustuseks piisab paarist turvatootest, mida on hiljem lihtne lisada, kuna kogu turvalahenduse haldus toimub keskselt ühest kohast.
Tulles tagasi inimese kui suurima IT-riski juurde – sünkroniseeritud infoturbe lahenduses on üheks mooduliks phishing threat, mis võimaldab testida lõppkasutajaid vägagi tõepärase õngitsusrünnaku simuleerimisega. Pärast testi läbiviimist on inimeste harimine nende ohtude teemal enam kui vajalik, kuna Eestis on hinnanguliselt iga viies-kuues arvutikasutaja langenud õngitsuskirja ohvriks. Veelgi kurvem on see pilt maailmas tervikuna, kus iga kolmas-neljas inimene on läinud õngitsuskirja õnge.

Seotud lood

  • ST
Sisuturundus
  • 05.09.24, 15:53
KPMG ekspert: kõige kiiremini tasub ära rutiine automatiseeriv AI-rakendus
Tehisintellekti rakendades toovad kõige kiiremini kulutused tagasi rahaliselt suure mõjuga lahendused, näiteks allahindluste ja lao optimeerimine, aga ka senise käsitsitöö automatiseerimine.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele