Kuidas ettevõte peaks end küberrünnakute vastu kaitsma
Häkkerid kasutasid ära Microsofti tarkvara turvaauku, mis märtsis küll korda saadi, kuid arvutid, mis polnud tarkvara uuendanud, said rünnakus kahjustada.
Rünnaku eesmärk oli võtta erinevate ettevõtete andmeid pantvangi ja küsida nende eest lunaraha. Telia eksperdid selgitavad nende sündmuste valguses, mida peaks üks ettevõte tegema, et analoogsetest ohtudest pääseda.
Telia Eesti andmeside teenuste ärijuht Martin Petder tõdeb, et tihti jäävad pahatahtlike häkkerite tegutsemise teemade kõrval tahaplaanile riske suurendavad tegurid nagu ettevõtete liigne avatus internetis, kuid ka ebapiisav andmete varundamine.
Enamik IT-turvalisuse eksperte hindab ettevõtte peamise küberriskina inimesi – nii töötajaid, koostööpartnereid kui ka kliente.
Lisaks on siiski hulgaliselt tehnilisi riske, millest kõige suurema mõjuga riskid seonduvad ettevõtte andmetele ligipääsuga. Võrdselt olulised on nii andmete pahatahtlik blokeerimine kui ka nende kaotamine või vargus.
“Üks kõige efektiivsematest pahavaradest – vähemalt nende loojatele – on krüptoviirused. Sisuliselt suudab suvaline nakatunud infosüsteem katkestada ettevõtte töö vähemalt päevadeks – seda isegi juhul, kui ettevõte on valmis end rünnaku vastu kaitsma ning võimeline andmed tagavarakoopiatest taastama.
Nii on ettevõtetel lihtsam viiruse levitajatele maksta kui turvalisusega tegeleda,” selgitas Petder. Selline käitumine loob pikemas perspektiivis ainult võimsamaid ja keerukamaid viiruseid, mille eest kaitsmine muutub aina raskemaks.
Samas jõuavad krüptoviirused arvutite ja nutiseadmeteni enamjaolt seetõttu, et e-posti- ja veebiliiklus on viirusekontrollita ja seadmed uuendamata.
Suurem osa viirusi nakatab ajal, kui nende vastu juba eksisteerib efektiivne kaitse, kuid kuna kaitse rakendamine on kas ebamugav või liialt keeruline, siis jäävad arvutid viirustele kergeks saagiks.
Maine kannatab
“Teine suur risk on seotud mainega. Kui lekkinud kliendiandmed või muu konfidentsiaalne info ei pruugi ettevõtte jätkusuutlikust ohustada, siis kliendi muudab see kindlasti edaspidi ettevaatlikumaks.
Korduvad intsidendid tähendavad klientide loovutamist konkurendile. Kui esimest korda on viiruseid levitav ettevõtte veebileht häiriv, siis neljanda või viienda korra järel tekib juba küsimus ettevõtte usaldusväärsuse osas,” tõi Telia esindaja välja teise suurema ohu ettevõtetele.
Petder selgitas, et paljud IT-valdkonna rünnakud ei piirdu tegelikult tänapäeval vaid ühe ettevõtte kanali ründamisega ning enamjaolt kasutatakse korraga nii avaliku ühenduse, e-maili serveri kui ka töötajate nõrkusi kindlustamaks kindel tulemus.
Seetõttu on tähtis, et turvalisus on tagatud kõiges avalikult ligipääsetavas ja avalikult ligipääsetavaid kohti oleks ettevõttes minimaalselt.
“Ettevõtte turvariskide maandamine peab algama arvutitöökohtadest ja töötajatest. Need kaks puutuvad enim kokku oluliste andmete ja süsteemidega.
Viirusekaitse, perioodiline tarkvarauuendus ja kontrollitud tegutsemisvabadus tööarvutis on vähim, mida ettevõte saab turvalisuse tagamiseks ette võtta. Sealjuures ei tohi kindlasti unustada töötajate arvutioskuse ja IT teadlikkuse arendamist. Pea kõik krüptoviirusega nakatumise juhtumid on seotud tundmatu faili avamisega tööarvutis,” tõdes Petder.
Tasakaal turvalisuse ja mugavuse vahel
Ehkki kaitse levinud pahavara ja interneti teel teostatavate rünnakute eest on aastaid toodetena turul saadaval, võib selle kasutuselevõtt tunduda keerukas ja kallis.
„Oleme viimased aastad panustanud turvalise äriinfotehnoloogia kulude langetamisele ning kasutusmugavuse tõstmisele. Absoluutne turvalisus on jätkuvalt kallis või ebapraktiline, kuid piisavalt head kaitset suudavad mõistliku kulutaseme juures pakkuda aina rohkem ettevõtteid Eestis“ kinnitas ka Telia IT teenuste juht Taavi Talve.
„Igal ettevõttel tuleb leida oma tasakaal töömugavuse ja turvalisuse vahel ning IT teenuste partneri valimisel võikski just see olla esimeseks kriteeriumiks.
Suurematel partneritel on tänu oma ulatusele ning kogemusele lihtsam kaitsta ettevõtteid IT riskide eest – ühel või teisel moel puutume ju nendega kokku igapäevases tegevuses. Nii on koostöös lihtne tagada elementaarne hügieen IT turvalisuses – nii et ainuüksi antiviiruse kasutamisega piirneks aina vähem ja vähem ettevõtteid,” lisas Talve.
Ettevõtted peaksid eelistama lahendusi, mis tagavad ligipääsu vajalikele ressurssidele ja teenustele ning samas piiravad ligipääsu ebavajalikule.
Rääkides lähemalt nn hügieenist ettevõtte IT turvalahendustes tõid nii Talve kui ka Petder välja, mis võiksid olla realiseeritud igal ettevõttel:
Andmetele ligi loaga
Andmetele tohivad ligi pääseda vaid isikud, kellel on selleks ettevõtte luba – on see siis (koos)töölepingu, juhtimisotsuse või muu kokkuleppe teel.
Ükski server või arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta. Selle reegli täitmine väldib juhuslikku andmete lekkimist – ettevõtte andmetele ligipääs peab olema igal juhul tahtlik tegevus.
Telekommunikatsiooni ettevõtted pakuvad siin internetiühendusele alternatiiviks privaatseid sidevõrke, mis võimaldavad ettevõtetel eri asukohti siduda avalikke võrke läbimata. Nii vähenevad võimalikud avalikud ligipääsukohad ettevõtte andmetele ning samuti muutub reeglite kohaldamine lihtsamaks.
Avalikud ligipääsukohad
peavad sisaldama ligipääsukontrolli. Internetiühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse, umbes nagu lukus välisuks valvuriga ettevõtte kontoris.
Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud tulemüür ja ligipääsukaitse. Alternatiivina saab privaatse mobiilside teel kõik ringiliikuvad seadmed tuua internetist välja kontoriga võrreldava kaitse alla. Ettevõtte internetiühendust kaitsev tulemüür kaitseb sel juhul ka ringiliikuvaid arvuteid ja nutiseadmeid.
Andmed mitmes kohas
Andmed peaksid asuma lisaks oma igapäevaselt kasutatavale asukohale eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.
Varukoopiate tegemine on siin pool võitu – sama oluline on ka võimekus varukoopiatest andmete taastamiseks. Leidub teenuseid andmete varundamiseks ja ka taastamiseks – nii et mõlemad tegevused oleksid võimalikud just siis ja seal, kus see kliendile vajalik on.
Tundlikud andmed
Sensitiivsete andmete hoidmine avalikes failijagamise teenustes on üldjuhul ebaturvaline – seda kinnitavad ka nende teenuste kasutamistingimused. Otstarbekas on võtta kasutusele ettevõtetele mõeldud failijagamise keskkonnad.
Rakendused
Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab kaasaegne tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks „pimedale tänavale“.
Pahavarakaitse
Iga server ja tööarvuti ning ettevõtte andmetele ligipääsu omav nutiseade peab olema kaitstud viirusetõrje või muu pahavara vastu kaitsva tarkvaraga – seda hoolimata tarkvarast, mis seadmes asub. Parem karta kui kahetseda on siin elementaarne reegel.
