Autor: Indrek Kald • 31. märts 2020

Järgneb Atea IT infra arhitekti Ervi Teearu kommentaar:

Eriolukorra tõttu on paljud ettevõtted töö ümber korraldanud ja suunanud töötajad kodukontorisse. Kaugtööd tehes ei tohiks aga ära unustada, et küberturvalisuse tagamine ja ettevõtte andmete kaitsmine on kriitilise tähtsusega ka kodus tööd tehes. Sellele tuleb tähelepanu pöörata nii töötajal kui ka tööandjal.

Kui kontori arvutivõrgus on IT-spetsialistid tavaliselt loonud turvalise töötamise keskkonna, siis kodus inimestel selline keskkond puudub. Kui turvariskide maandamisele pole kodukontoris mõeldud, on suurem oht, et kõrvalised isikud võivad pääseda ligi ettevõtte infole ja seda kurjasti ära kasutada.

Viimasel ajal on sagenenud juhtumid, mille puhul tungitakse ettevõtte serverisse, krüpteeritakse ära kogu andmebaas ja nõutakse krüpteerimisvõtme eest lunaraha. Sageli tuleb sellisel juhul kogu ettevõtte infosüsteem välja vahetada.

Nüüd, kui kaugtööd tegevate inimeste arv on kasvanud, võib ka eespool nimetatud intsidentide arv märgatavalt suureneda.

VPN-ühendus on kaugtööks miinimum

Selliste juhtumite ärahoidmiseks on võtmetähtsusega ennetus ja usaldusväärsete turvatoodete kasutamine. Arvutisse installeeritud viirusekaitse ning VPN-lahendus kaugtöö tegemisel on elementaarsed asjad, mida iga ettevõte saab turvalisuse tagamiseks tarvitada.

VPN on krüpteeritud kanal, mille ühes otsas on ettevõtte server ja mis võimaldab töötajatel turvaliselt ettevõtte võrku pääseda. VPN-ühenduse kasutamine on tänapäeval kaugtööd tehes miinimumstandard.

Kahjuks leidub jätkuvalt ettevõtteid, kes veel tänagi kasutavad väljastpoolt kontorit võrku sisenemiseks ebaturvalisi lahendusi, näiteks tehakse tulemüüri "auk", mille kaudu lubatakse töötaja sisevõrku. Selline toimimine muudab ettevõtte infoturbe väga haavatavaks.

Eelista tasulist lahendust tasuta versioonile

Kuigi leidub mitmeid tasuta turvatarkvara pakkujaid, on üldjuhul kindlam kasutada tasulisi lahendusi, kuna need on võrreldes tasuta pakutavatega oluliselt rohkem kontrollitud ja erinevates riskiolukordades testitud. Üldjuhul on toodetel ka tasuta prooviperioodid, mille ajal saab nende sobivust testida.

Leidub ettevõtteid, kus miinimumstandardist piisab, kuid on valdkondi, kus turvalisust ei ole kunagi liiga palju. Näiteks meditsiin, õigusteadus, avalik sektor ja isegi koolid, kus isikuandmeid ning tundlikku infot vahetatakse iga päev. Sellistel juhtudel tuleb andmete lekke vältimiseks pöörata turvalisusele erilist tähelepanu. Sellepärast on ettevõtte IT-süsteemide kaitsmiseks loodud erineva tasemega VPNi ja tulemüüri lahendusi.

Vastutus infoturbe eest on mõlemapoolne

Turvalisuse tagamine ja ettevõtte andmete kaitse pole ainult tööandja vastutus, vaid ka töötaja panus turvalisuse tagamiseks on hädavajalik. Seepärast tuleb ettevõtte töötajate teadlikkust küberturvalisusest pidevalt tõsta. Lihtsalt turvasüsteemide olemasolust on vähe kasu, töötajad peavad neid ka kasutama.

Ettevõttes tuleks paika panna kindlad reeglid, mida peab kaugtööd tehes järgima. Need reeglid peaksid olema töötajatele tuttavad ja vajadusel kergesti leitavad. Kui tekib küsimusi kodukontori seadistamisel, võiks töötajal alati olla võimalus pöörduda IT-spetsialisti poole, kes teda juhendab ja vajadusel kõik turvareeglid üle kordab.

Sageli ollakse kindlad, et midagi ei juhtu, aga kui kogu ettevõtte süsteem on rikutud või lakkab töötamast, on tekkinud kahju väga suur. Sellised juhtumid toovad sageli kaasa palju suuremaid ajalisi ja rahalisi kulutusi kui ennetavalt küberturvalisusesse panustamine.

Ettevõtjad peaksid mõistma, et tänapäevases infoühiskonnas muutub IT-süsteemide turvalisusega tegelemine järjest olulisemaks ning ka kaugtööd tehes tuleb meeles pidada turvalisuse reegleid ja mõelda, kuidas oma ettevõtte süsteeme ennetavalt kaitsta. Kui endal teadmisi napib, on mõistlik kasutada IT-partneri abi, kes suudab ettevõttele pakkuda turvalise ja tervikliku lahenduse.