Ekspert: kas sa tegelikult tead, mis majasisestes IT-süsteemides toimub?

Mai Kraft
, Elisa infoturbejuht
Copy
Foto: Cottonbro Studio / Pexels

Tihti panevad ettevõtted suure rõhu väljast nähtava lihvimisele ja säramalöömisele, jättes samas erilise hooleta majasiseste tööriistade ilu, kasutusmugavuse ja muud kellad-viled. Kuigi tavaliselt ongi kliendi vaatele keskendumine õigustatud, siis turvalisuse puhul on olukord võrdne maja valve alla panemise, ent samal ajal välisukse lahtijätmisega.

Iga firma jaoks on elementaarne, et kõik see, mis mõjutab otseselt klienti, peab olema esinduslik ja turvaline. Just avalikud veebid ja välisvõrgust ligipääsetavad teenused on need, mille puhul esimesena mõeldakse, et kui neid parooliga ei kaitse, on varsti häkkerid jaol.

Kuigi kõige välise kaitsmine ongi oluline, siis ei saa selle kõrval tähelepanuta jätta kardina taga toimuvat. Pahalased võivad küll sisevõrgule või majasisestele süsteemidele oluliselt raskemini ligi pääseda, aga kui seal pole turvalisusele mõeldud ning esimene nõrk uks maha murtakse, on võimalikud kahjud juba pea piiritud.

Sellepärast tulekski üldise küberhügieeni tagamiseks aru saada, et investeeringud tagala kaitsmiseks on sama kaaluga kui ilmale nähtava turvamine.

Kuigi sisemiste süsteemide kaitsmisel on omad eripärad, millega tuleb arvestada, jäävad turvalisuse põhitõed siin samaks: uuenda regulaarselt tarkvara, kasuta tugevaid paroole ja krüpteeritud ühendusi, piiratud võrku ja reguleeritud kasutajaõigusi. Lisaks sellele tasub aga sisevõrkude puhul veidi täpsemalt mõtteis hoida seda, kes, kuidas ja miks sinna üldse ligi pääseb.

Kaugtöö toob kaasa omad ohud

Sisemiste süsteemidega seotud ohud on tulenevalt kaugtööst viimaste aastatega märgatavalt suurenenud. Üha enam lubatakse ettevõtte andmetele ja süsteemidele ligipääsu väljaspool turvalist kontorikeskkonda, mis on kaasa toonud terve rea uusi ründevektoreid, mis olid klassikalise töökeskkonna puhul pea täielikult kõrvaldatud.

Kuigi erinevaid ohte võib üles lugeda kümneid, siis suurimad neist on seotud füüsilise keskkonnaga, ebapiisavalt turvatud ühendusega ning üldise hooletusega.

Elisa infoturbejuht Mai Kraft.
Elisa infoturbejuht Mai Kraft. Foto: Elisa

Sellepärast on turvaliste sisesüsteemide ülesehitamine ja alaline turvalisuse tagamine täna tähtsam, kui kunagi varem. Ettevõtted peaks suutma piisavalt tähelepanu pöörata nii tehnilistele kui füüsilistele küberturbe tahkudele, mis aitavad riskide taset miinimumini viia.

Kuigi igal ettevõttel ja süsteemil on oma eripärad ja vajadused, siis põhilised viisid turvalisuse tagamiseks püsivad üsnagi sarnased. Ära ei tasu unustada, et kõik need samad põhimõtted on vägagi vajalikud ka siis, kui inimesed töötavad kontorist, kuid paindlike tööviiside puhul kasvab nende olulisus mitu korda.

Hea turvalisuse tagab koolitatud töötaja

Igal sisesüsteemide turvalisusest hoolival ettevõttel peaks olema paigas kindel turvapoliitika ja selged kaugtöö reeglid, mis ütlevad, mida tohib teha, kuidas tuleb töötaja kätte usaldatud süsteemidega ringi käia ning mis selgitavad, millised on ohud, mis reeglite eiramisel võivad üles kerkida.

Kõige selle kõrval tuleks alaliselt ka töötajate taset hoida ning läbi erinevate koolituste ja harjutuste pädevus tagada. Mida hoomamatumaks muutuvad ohud, seda sinisilmsemaks muutuvad kasutajad.

«Tundmatu ohu eest on end raske kaitsta.»

Tehniliselt peaks olema tagatud sisevõrguga turvaline ühendus, töötajad peaksid saama kasutada vaid autoriseeritud seadmeid ja tarkvara ning koostöös turvapoliitikaga peaks olema tagatud pidevad uuendused, samuti piisavalt heade paroolide kasutamine. Kontoriseinte vahelt eemal olles on tavalisest tähtsamad füüsilised turvameetmed ehk see, et keegi ei saaks töötajal üle õla vaadata ning klientide andmeid välja lugeda.

Töötajad peavad mõistma, et nende kohustus on kontorist eemal olles tagada endale piisavalt turvaline töökeskkond.

Liiga vähene kasutusmugavus vähendab turvalisust

Kõik mainitu on küberturvalisuse seisukohast tegelikult üsna elementaarne. Alati saab aga minna veel kaugemale ning kaitsta iga sisemist süsteemi kümne müüri ja kraaviga, et viia hoolimata olukorrast kaitstus veel kraad kangemaks.

Kuid siin tuleb mõista, et turvalisus ja kasutusmugavus on kaalukausi kaks erinevat poolt. Iga ettevõte peaks seetõttu suutma koostada endale sobiliku riskihinnangu ning mõistma, kust jookseb nende valulävi ja millega ollakse nõus riskima. Mida ebamugavam kasutamine, seda kergekäelisemalt jäetakse olulised asjad tegemata, mis turvalisust tagavad.

Kõige suurem risk on aga selgelt see, kui sidesüsteemide turvalisusele jäetakse üldse mõtlemata – tundmatu ohu eest on end raske kaitsta.

Kommentaarid
Copy
Tagasi üles