Allikas: Shutterstock.com

Ettevõtte turvalisuse “hügieen”: millised on suurimad tehnilised riskid Eesti ettevõtetele?


Ettevõtte turvariskide maandamine peab algama arvutitöökohtadest ja töötajatest. Viirusekaitse, perioodiline tarkvarauuendus ja kontrollitud tegutsemisvabadus tööarvutis on vähim, mida ettevõte saab turvalisuse tagamiseks ette võtta. Seejuures ei tohi kindlasti unustada ka töötajate arvutioskuse ja IT-teadlikkuse arendamist. Enamik krüptoviirusega nakatumise juhtumeid on seotud tundmatu faili avamisega tööarvutis!

Loe täpsemalt turvaliste lahenduste kohta.

 

Turvalahendused, mis võiksid olla realiseeritud igal ettevõttel:

 

  • Andmetele pääsevad ligi vaid isikud, kellel on selleks ettevõtte luba. Ükski server ega arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta.
  • Interneti-ühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse (nagu lukus-välisuks valvuriga ettevõtte kontoris). Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud isiklik tulemüür ning ligipääsukaitse.
  • Andmed peaksid asuma lisaks igapäevaselt kasutatavale asukohale ka eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.
  • Sensitiivsete andmete hoidmiseks on otstarbekas kasutusele võtta ettevõtetele mõeldud failijagamise keskkonnad. Avalikud failijagamise teenused ei ole üldjuhul turvalised – seda kinnitavad ka nende teenuste kasutamistingimused.
  • Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab ajakohane tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks “pimedale tänavale”.

 

Iga server ja tööarvuti ning ettevõtte andmete ligipääsuga nutiseade peab olema kaitstud antiviirusega või muu pahavara vastu kaitsva tarkvaraga – seda hoolimata tarkvarast, mis seadmes asub. Parem karta kui kahetseda on siin elementaarne reegel.