Allikas: Shutterstock

Kallite ja keerukate IT-süsteemide hankimine ei taga IT-turvalisust 0


Hiljuti avaldanud autorid

Traditsiooniliste IT-turvalahenduste nagu viirusetõrje või tulemüüride kasutamine ei taga automaatselt ettevõtte andmete turvalisust, kui soetatud lahendused ei täida oma eesmärki, leiab Telia IT-võtmeklientide osakonna juht Andreas Tammik.

 

Peaaegu iga päev võime lugeda uudiseid infoleketest, salajaste andmete avalikuks tulemisest, kasutajaparoolide avalikustamisest või libauudistest. Info digitaalseks muutumine nii meedias kui ka äris on kasvatanud kardinaalselt võimalusi sellega manipuleerimiseks.

Varem asusid ettevõtte olulised dokumendid kusagil pimedas arhiivis virnade kaupa kaustades, kuhu pääses ligi võib-olla vaid paar inimest, mistõttu oli nende lekkimist oluliselt lihtsam takistada kui tänapäeval. Meedia omakorda vajas ajamahukat protsessi info levitamiseks, sest info polnud vaid paari hiirekliki kaugusel ning ühe artikli kirjutamine võis võtta päevi. Nüüd aga jõuab info suure lugejas- ja vaatajaskonna ette kohe. Sõnavabadust peetakse inimõiguseks ja info kontrollimine ning piiramine on muutunud keerukaks.

Mainitud muutused mõjutavad oluliselt ka seda, kuidas ettevõtted on hakanud nägema ning hindama info lekkimise või rikkumise riske enda ärilisest vaatenurgast. Ühelt poolt tuleb tagada, et olulised andmed säiliksid ja oleksid alati kättesaadavad, teisalt aga takistada nendele ligipääsu. See ei piirdu ainult ettevõtte-väliste ohtude, vaid ka sisemiste piirangutega. Suuremat kajastust leidnud info lekkimised on toimunud just ettevõtete või asutuste enda töötajate kaudu. Kui riigiasutustes on olemas sisekontroll ja vastavad üksused, kes teadlikult nende riskidega tegelevad, siis äriettevõtetes kõikidele riskile tihti isegi ei mõelda. Teemaga tegelemist alustatakse alles pärast esimesi intsidente.

Tänapäevase ettevõtte IT-turvalisuse tagamise võtmesõna on teadlik riskide juhtimine ehk kui teame, millised on ettevõtte riskid, siis on võimalus ka otsustada, kuidas ettevõtet kaitsta ning milliseid investeeringuid selleks teha. Ekslikult arvatakse, et kallite ja keerukate IT-süsteemide hankimine tagab turvalisuse. Kui ettevõttel on andmed varundatud, viirusetõrjed kasutuses, sisevõrk tulemüüridega turvatud, andmekandjad krüpteeritud ning suurematel ettevõtetel ka andmelekke tarkvara kasutusel, arvatakse, et mured on murtud. Kahjuks ei pruugi see nii olla.

IT-turvalisuse tagamisel on märksa olulisem välja selgitada ja regulaarselt jälgida, kas soetatud lahendused täidavad oma eesmärke. Selleks tasub teostada pidevat kontrolli, teha proovirünnakuid ning osata esitada IT-spetsialistidele õigeid küsimusi. Just see viimane on kõige keerulisem, kuna infotehnoloogia muutub järjest keerukamaks. Seetõttu on oluline kaasata turvalisuse tagamisse nii-öelda head tõlgid ehk spetsialistid, kes oskavad ettevõtte spetsiifikast lähtudes pakkuda sobivaid lahendusi ning seeläbi lihtsustada otsuste tegemist. Kahjuks on selliste kompetentsete inimeste palkamine ja motiveerimine väikeses Eestis üsna keerukas enamikule ettevõtetele peale suurpankade, riigiasutuste ja ITK-ettevõtete – eelkõige kogemustega spetsialistide vähesuse tõttu. Lahendusena esitatakse üha suuremaid nõudmisi olemasolevatele IT-töötajatele, sest kehtib arvamus, et kui on IT-mees, siis teab ta kõike. Paraku ei pruugi see nii olla. Kartuses kaotada töö, ei tunnista sageli ka IT-mees, et tal puuduvad aina muutuva IT-turvalisusega seotud teadmised ja oskused ning seeläbi seab ettevõte end ohtu.

Lahenduseks võib siinkohal olla IT-teenuse sisseostmine. See on kasvav suundumus nii maailmas kui ka Eestis. Sisse ostetud teenus tagab ajakohase informatsiooni IT-valdkonna arengutest ning igakülgse toe vastavalt vajadusele. Kuigi kompetentse IT-juhi teenuse kasutamine võib paista alguses kalli teenusena, on see siiski üsna odav võrreldes advokaaditeenusega, kui hiljem tuleb hakata IT-turvalisuse puudumisest tekkinud probleeme lahendama. Samuti võib lahendus olla märksa odavam mitme kompetentse IT-spetsialisti palkamisest, kuna teatavasti on just IT-sektoris Eesti ühed kõrgemad palgad.

 

 

 

 


Autorist

Digitark

Digitark

Digitark koondab tehnoloogiateadlikke ja -huvilisi toimetajaid, kes otsivad üles põnevaimad ja kasulikumad tehnoloogiakillud Eestist ja laiast maailmast, et sinu elu oleks lihtsam, mugavam, toredam ja turvalisem.

Autori teised artiklid

Kommentaarid