Autor: Äripäeva eriprojektide ja sisuturunduse üksus: [email protected] • 15. mai 2019

Tööstusettevõtte küberturvalisus

IT-seadmete ja digilahenduste kasutamine on suure hulga ettevõtete ja seal töötavate inimeste jaoks saanud osaks argipäevast. Selle taustal on oluline märkida, et kurjategijad leiavad üha lihtsama vaevaga üles kaitseta jäänud süsteemid ja nappide teadmistega arvutikasutajad.

Vähe on kasu turvasüsteemidest, kui ettevõte ei panusta töötajate arvutioskuste ja IT-tealikkuse arendamisse, leiab Telia Eesti IKT-riskide ja turvalahenduste valdkonna juht Aigar Käis.

Telia Eesti IKT-riskide ja turvalahenduste valdkonna juht Aigar Käis
Foto: Telia Eesti

Küberturvalisuse eksperdid on viimase aasta jooksul ettevõtjatele üha aktiivsemalt meelde tuletanud, et enam pole küsimus niivõrd selles, kas rünnak võib ka neid tabada, vaid millal see juhtub. Seetõttu ei piisa enam tänapäeval seadmete ja perimeetri kaitsmisest ettevõtte IT-infrastruktuuris. Vaja on keskenduda rohkematele aspektidele – ründe ennetamisele, tegevustele selle ajal ning tegevustele pärast rünnet. Ohumaastik koosneb peamiselt väga kiirelt suurenevast arvust omavahel ühenduses olevatest seadmetest, kasvavatest andmemahtudest, ründajate ja rünnete pidevast arengust ning selle kõigega toimetulekuks vajalike turvalahenduste keerukuse kasvust.

Millised ohud ettevõtjaid varitsevad?

Riigi Infosüsteemi Ameti äsja avaldatud statistika kohaselt teatati 2018. aastal Eestis kordades rohkem küberjuhtumitest kui varasematel aastatel. Aastaraamatust „Küberturvalisus 2019“ selgub, et üle poole registreeritud juhtumitest tõi kaasa pahavara, mis nakatas seadmeid robotvõrgustikega. Selle kõrval tekitas palju kahju jätkuvalt ka lunavara, mille ohvriks langesid nii suuremad ettevõtted kui ka väiksemad perearstikeskused.

Lainetena jõudsid Eestisse õngitsuskirjade kampaaniad, mille abil üritati varastada kasutajate paroole või krediitkaardiandmeid. Uus trend on seejuures, et õngitsuskirjad on muutunud personaalseteks, mis tähendab, et pahalased teavad väga täpselt, keda nad ründavad ning teevad seda üsna tõetruult. Samuti avastati ning parandati mitu süsteemides peitunud olulist turvanõrkust ja viga, mis tõid kaasa teenusekatkestusi. Kasvava trendina tõid ettevõtetele kahju finantspettused, mille abil esitasid kurjategijad ettevõtetele sadu libaarveid. Arvepettuste tõttu said Eesti ettevõtted enam kui pool miljonit eurot kahju.

Kui vaadata sisse Microsofti iga-aastasesse rahvusvahelisse küberturvalisuse raportisse (Security Intelligence Report), siis nähakse digimaailma kõige suurema ohuna praegu just andmepüüki. Raporti kohaselt tõusis eelmise aasta jooksul andmepüügikirjade osakaal võrreldes tavakirjadega 250 protsenti.

Kasvava andmepüügi kõrval tuleb raportist ühe positiivse uudisena välja, et võrreldes 2017. aastaga on märkimisväärselt vähenenud lunavararünnakud – 2017. aasta märtsi ja 2018. aasta detsembri vahelisel perioodil langesid rünnakud 60 protsendi võrra. Samas on jätkuv trend pahaaimamatute kasutajate paikamata arvutitesse krüptoraha kaevandavate programmide paigaldamine. Arvutusvõimsust krüptoraha kaevandamiseks kasutavad programmid on tõsine probleem, kuna tihti ei pruugi kasutaja ise aimata, et taustal käib kaevandamine. Microsoft toob ka välja, et see on üks peamisi rünnakuviise, mis lunavararünnakuid asendama on hakanud.

Kaitsestrateegia algab ohuhinnangust

Praegusel ajal on peamine ründevektor e-kiri, kuid mitte vähem olulise tähtsusega on ka veeb, pilverakendused, mobiilseadmed, arvutid ning loomulikult ka ettevõtete harukontorid ja ka peakontori serverikeskused. Häkkerid kasutavad osavalt ära inimlikke nõrkusi, mistõttu ükskõik kui võimas turvalahendus ettevõttes ka kasutusel poleks, on inimene ikkagi nõrk lüli kogu ahelas, kelle kaudu võib häkker süsteemi üle kontrolli saavutada. Libastumised on seejuures endiselt liiga lihtsad juhtuma – olgu selleks siis internetis leiduvatele kahtlastele reklaamidele klikkimine või andmete jagamine vastusena e-kirjadele või võõrastele SMS-idele.

Kunagi pole hilja ettevõtte küberturvalisus ja töötajate küberhügieen korralikult luubi alla võtta ning anda olukorrale aus ja õiglane hinnang. Seejärel saab koostada realistliku tegevusplaani ning hakata seda ellu viima. Kindlasti ei ole see ühekordne projekt, vaid pidev teekond ning seetõttu on oluline omada tugevat partnerit, kes on sel teekonnal toeks. Ettevõte võib ka ise palgata omale spetsialisti küberturvalisuse tagamiseks, kuid see valdkond on väga kiirelt arenev ja seetõttu on riskantne, et palgatud ressurss kas ei ole tasemel või lahkub ühel hetkel koos vajalike teadmistega. Järjest rohkem ettevõtteid vaatab väliste partnerite poole, et usaldada oma turvalisus kogenud ekspertide kätte.

Andmete kaitsmine

Ääretult oluline on varundada ettevõtte andmeid ning kaitsta infolekete, kogemata või pahatahtliku kustumise või volitamata muutmise eest. Andmed on ettevõtte vara, mis peavad olema alati volitatud isikutele kättesaadavad, säilima korrektse ja konfidentsiaalsena. Kui andmed on mingil põhjusel ligipääsematud, siis töö seiskub. Kuigi sageli peetakse kõige suuremaks IT-riskiks häkkereid ja arvutisse saadetavaid viiruseid, on praktikas kõige reaalsemateks ohtudeks pigem andmete või seadmete hävinemine. Andmete lekkimise või kahjustamise mõju ettevõtte mainele ja konkurentsivõimele on samuti ränk. Seega tuleb korraldada andmete turvaline ühiskasutus ja varukoopiate tegemine ning siin on abiks turvalised pilveserverid ja ärikriitiliste andmete automaatne regulaarne varundamine. Edasi tuleb turvata andmete hoidmist kasutajaseadmetes ja liikumist andmevõrgus.

Kuidas käituda kasutajaseadmetega?

Töötajad loevad ettevõtte e-kirju, kasutavad ettevõtte andmeid ja infosüsteeme nutiseadmetes ning sülearvutites. Abiks on lihtsad ja tõhusad kaitsemeetmed. Kindlasti tuleb hoida seadmete ekraanid lukus, siis on andmed kaitstud seadme kadumise korral ja võõrastesse kätesse sattumisel. Enamikule kasutajaseadmetele on väga lihtne seadistada salvestatud andmete krüpteerimist, mis aitab ka siis, kui seade peaks minema rikki. Igal kasutajaseadmel peab olema pahavara kaitse ning regulaarselt on vaja uuendada seadmete tarkvara. Suureks abiks on töökoha halduse teenus, mille raames seadmeid ja tarkvara seadistatakse vastavalt nõuetele, ning küsimusi ja probleeme lahendatakse keskhalduse abil. See annab ettevõttele turvalisuse tagamiseks vajalikud silmad ning võime kiiresti reageerida.

Turvaline töötamine andmevõrkudes

Töö sujub siis, kui andmed liiguvad ning seda saab korraldada turvaliselt. See tähendab peamiselt, et paroolid ei tohi olla standardsed ja marsruuterite ja WiFi tugijaamade kaabeldus peab olema kvaliteetne.

Sisevõrk tuleb seadistada nii, et võõra seadme volitamata ühendamine ja andmeliikluse pealtkuulamine on takistatud. Tulemüür on teenus, mis salvestab kõigi ühenduste ajalugu ja näitab ning aitab mõista andmevõrgus toimuvat ja kontrollida kehtestatud reeglitest kinnipidamist. Tulemüür tõkestab internetist tulevad massilised kahtlased päringud, et nad ei koormaks ettevõtte võrguseadmeid. Tulemüür on abiks ka kasutajaseadmete internetikäitumise reguleerimisel, siis on ühenduste koormus kontrollitud ning pahavara ohjatud, kuna Trooja hobused ja krüptoviirused ei saa välja helistada.

Välisriigis olles võrguteenuseid kasutades tuleb olla ettevaatlik ning kasutada VPN teenust. Arvestada tuleks sellega, et lennujaama või hotelli WiFis on reeglina kogu liiklus pealtkuulatav ning tundlikule infole võõrastele ligipääs avatud. Samuti on oluline, et iga ettevõtte töötaja arvuti kõvaketas saaks krüpteeritud, et välistada halvimad tagajärjed varguse või kaotamise korral.

WiFi võrgud vajavad kontrolli

Tänapäeval ei vaja turvaline ja mugav WiFi lahendus enam keerulisi ja kulukaid seadmeid ega võrguseadistusi. Kui ettevõttes käib pidevalt internetti kasutada soovivaid külalisi, on mõistlik luua töötajatele ja külalistele erinevad WiFi-võrgud. Sedagi loomulikult turvalisuse pärast. Lisaks ettevõtte sisevõrgule peaks parooli all olema ka külalistele pakutav võrk. Nii on ettevõttel võimalik hallata, kellele paroole kasutamiseks antakse ning see välistab juhuslike inimeste võrku sattumise, kelle tegevus ei pruugi olla otseselt pahatahtlik, kuid kes võivad ettevõtte tegevuse ohtlikku olukorda panna. Veelgi olulisem on avatud võrgu puhul vältida erinevaid viirusi. Kui me ei saa kontrollida, kes meie võrku kasutab, suureneb oht, et keegi võib seda teadlikult või teadmatult viirusega nakatada.

Töötajate panus turvalisuse tagamiseks on vältimatu

Tasub teada, et enamik krüptoviirusega nakatumise juhtumeid on seotud tundmatu faili avamisega tööarvutis. Aeg-ajalt tasub üle vaadata ka ettevõtte paroolipoliitika – mida keerulisem on parool, seda raskem on parooliküttidel seda tuvastada. Turvaliseks peetakse parooli, kus on vähemalt kaheksa tähemärki ja kus kergelt äraarvatavate sõnade asemel kasutatakse nii väikeseid kui ka suuri tähti, numbreid ja erimärke. Keeruline parool ja turvalisus on määrava rolliga ka siis, kui kasutatakse avalikke ja populaarseid pilveteenuseid või avalikke WiFi võrke. Sedasorti algteadmised peavad olema selged igale ettevõtte töötajale – juhtkonnast laomeheni välja. Võimalikult palju tuleb ka inimestelt turvalisuse üle otsustamise funktsioone masinatele suunata – tehnoloogia peab seadma selged piirid, et näiteks paroolina pole töötajal võimalik kasutada ebaturvalist lahendust.

Turvalahendused, mis on vajalikud ettevõtte kaitsmiseks

• Andmetele pääsevad ligi vaid isikud, kellel on selleks ettevõtte luba. Ükski server ega arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta.

• Interneti-ühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse. Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud isiklik tulemüür ning ligipääsukaitse.

• Andmed peaksid asuma lisaks igapäevaselt kasutatavale asukohale ka eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.

• Sensitiivsete andmete hoidmiseks on otstarbekas kasutusele võtta ettevõtetele mõeldud failijagamise keskkonnad. Avalikud failijagamise teenused ei ole üldjuhul turvalised – seda kinnitavad ka nende teenuste kasutamistingimused.

• Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab ajakohane tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks “pimedale tänavale”.

• Iga server ja tööarvuti ning ettevõtte andmete ligipääsuga nutiseade peab olema kaitstud antiviirusega või muu pahavara vastu kaitsva tarkvaraga – seda hoolimata tarkvarast, mis seadmes asub. Parem karta kui kahetseda on siin elementaarne reegel.

Liitu Tööstusuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Harro PuusildTööstusuudised.ee juhtTel: 519 355 24
Toomas KeltTööstusuudiste toimetajaTel: 50 72 816
Anu SoometsSündmuste programmijuht Tel: 5164397
Rain JüristoReklaamimüügi projektijuhtTel: 6670 077