JAGA

Lunavaraviirused, mis muudavad Sinu äriandmed kasutuskõlbmatuiks, paroolilekked, wifi ebaturvalisuse saaga, häkkerite sissetungid asutustesse, andmelekked, ID-kaardi sertifikaatide turvaprobleemid ja kõik see muu lähiajal aset leidnud virvarr teevad ettevaatlikuks ja panevad ettevõtete turvaspetsialiste ning juhte muretsema. Kuidas saate olla kindel, et teie ettevõte vastab elementaarsetele turvanõuetele?

Elame ajastul, kus infotehnoloogia on meie lahutamatu kaaslane ja hädavajalik edukaks äriajamiseks. Üha enam võetakse kasutusele uusi tehnoloogiad, IT-seadmeid, -teenuseid ja -lahendusi, mis toetavad ja tõhustavad äriprotsesse ning aitavad üldises mõistes äri edendada. Paraku on aga nii, et iga IT-seade või teenus võib olla potentsiaalne IT-turvarisk. Õnneks võib tõdema, et IT-turvalisuse tähtsus tõuseb iga päevaga ja järjest enam pööravad ettevõtete turvaspetsialistid ning juhid sellele tähelepanu.

Ega tegelikult ei ole Eesti ettevõtete kokkupuuteid nõrga IT-turvalisusega tarvis sugugi kaugelt otsida. Sel suvel olid küberrünnaku tõttu häiritud näiteks TNT pakitarne teenused, samuti langesid küberrünnaku alla Prantsuse tööstusgruppi Saint-Gobaini kuuluva Ehituse ABC kauplused.

Juba uuel aastal 25. mail rakendub Euroopa Parlamendi määrus (General Data Protection Regulation ehk GDPR) ehk isikuandmete kaitse üldmäärus. See ei ole midagi täiesti uut, vaid on pigem täiendus juba täna kehtivale määrusele. Sellegi poolest on seal palju olulisi uuendusi, mis seavad nõuded andmete õiguspärasele kogumisele, nende käitlemisele, töötlemisele ja hoidmisele. Oma roll GDPRi kontekstis on kahtlemata ka infotehnoloogial. Kogutud isikuandmetest peab olema selge ülevaade, andmed peavad olema kaitstud küberohtude eest, andmetele ligipääs peab olema kontrollitud ja andmed peavad olema nähtavad ainult selleks ettenähtud inimestele. Igasugused andmelekked ja andmevargused võivad ettevõttele kaasa tuua kopsakad rahatrahvid – seega on oluline, et täna kasutusel olev IT võimaldab rakendada andmetele piisavat turvataset.

 

Max123 IT-turvalisuse uuring 2017

 

Kas tahate teada, mis seisus on teie ettevõtte IT?

MAX 123 on oma ala asjatundja ja turvaprobleemide nõuandjana disaininud suurepärase tööriista , mille abil on lihtne välja selgitada ettevõtte reaalselt IT-turbe olukorda – mõeldud on see eelkõige ettevõttele, kus on üle 25 arvutitöökoha. Peale erinevate IT-turbe raamistike ja standardite on küberturbe analüüsis rakendatud ka MAX 123 parimaid praktikaid ning ligi 80 ettevõtte juhile või turvalisuse eest vastutavale isikule esitatava kontrollküsimuse kaudu saab konkreetse pildi, mis toimub teie firma ITs. Miks peaks seda tegema? MAX 123 tehnikadirektori Andres Vallistu sõnul on heaks võrdluseks liikluskindlustus, mille vajalikkusest ei saanud inimesed enne täpselt aru, kui see kohustuslikuks muutus.

 

Max123 IT-turvalisuse uuring 2017
„IT-turvalisus on lai teema alates ettevõtte IT-võrgust ja serveritest, kasutajaõigustest ja ligipääsudest, antiviirustest ja rämpstõrjest kuni pilveteenuste, varunduse ja kasutajateni. Ka viimase puhul on vajalikud teatud meetmed, et turvariske ei tekiks inimfaktori kaudu. Teinekord piisab vaid mõnetunnisest vabas vormis koolitusest, et tõsta märgatavalt ettevõtte turvataset. Ei maksa karta, et meie analüüs oleks bürokraatlik: analüüsi tulemused ei kohusta ettevõtet tingimata juurutama ülikeerulisi protseduure ja reeglistikke, mille välja töötamiseks ja tööshoidmiseks on tarvis halvemal juhul tervet turvameeskonda,“ selgitab Vallistu.

 

Max123 IT-turvalisuse uuring 2017

 

Analüüsi tegemine toimub vestluse teel ja võtab aega umbes 1,5 tundi. Parendusettepanekute tegemine IT-turvalisuse tõstmiseks on loomulikult analüüsi lahutamatu osa. Need ettepanekud ei ole subjektiivsed, vaid väga konkreetsed sammud, mida just see ettevõte oma IT-turvalisuse taseme tõstmiseks võiks ette võtta.

„Statistika järgi on ettepanekutest 80% tehnoloogilised ja 20% protseduurilised. Kindlasti ei maksa karta, et keegi midagi peale sunnib, vaid tegu on hea mõttes talupojamõistusest tulenevate ettepanekutega, millega ei kaasne mingeid kohustusi,“ märgib Vallistu. „Meie jaoks on oluline Eesti ettevõtete ja organisatsioonide üldise turvalisuse taseme tõstmine. Saame olla partner analüüsist kuni teostuseni, pannes kokku turvastrateegia aastateks, kuid sama hästi võime olla ka lihtsalt analüüsija ning nõuandja rollis.“

www.max.ee

 


 

Mis on IT-küberturbe analüüs?
IT-küberturbe analüüs annab ülevaate IT-taristu turvalisuse hetkeolukorrast. Küsimustik baseerub tuntud turbestandarditel – CIS, ISKE ja Cyber Essentials.
• Analüüs koosneb ligi 80 kontrollküsimusest ja skoopi kuulub kogu ettevõtte põhi-IT-taristu.
IT-küberturbe analüüsi teostamiseks puudub vajadus ligipääsuks IT-süsteemidele. Analüüs viiakse läbi vestluse korras ja põhineb IT eest vastutava inimese ütlustel.
Analüüsi tulemus annab suunised, kuidas tagada andmete ja infosüsteemide turvalisus, kuid ei kohusta välja töötama ülikeerukaid turbealaseid protseduure.
Peamised andmekao põhjused:
Tehniline rike – 44%
Inimese põhjustatud kaod – 32%
Tarkvara rike – 14%
Viirused – 7%
Õnnetusjuhtumid – 3%
* Andmed Põhjamaade juhtivalt andmetaasteettevõttelt Kroll Ontrack