Kuidas aru saada, milliseid küberkaitselahendusi väikeettevõte päriselt vajab?

Sõltumata sellest, kas ettevõte on suur või väike, on sellel andmeid, mis ei ole mõeldud võõrastele silmadele – olgu selleks siis ärisaladust sisaldavad dokumendid, finants- või klientide isikuandmeid sisaldavad failid. Üheks lihtsaimaks kontrollküsimuseks on see, kui palju on need andmed väärt või kui palju läheb see maksma, kui ettevõte jääb neist ühtäkki ilma. Arvestada tuleb muu hulgas võimaliku mainekahju või partnerite ja klientide usalduse kaotusega.

RIA hinnangul on Eesti ettevõtted kaotanud möödunud aastal küberpettuste tulemusena vähemalt miljon eurot. Küberrünnakud muutuvad järjest keerukamaks (näiteks on raske eristada petukirja ettevõtte igapäevasest kirjavahetusest), automatiseeritumaks (korraga rünnatakse paljusid ettevõtteid) ja laiapõhjalisemaks (rünnatakse nii suuri kui ka väikeseid ettevõtteid).

Ettevõtte küberturvalisuse tagamine algab eelkõige inimestest ning küberhügieeniga tuleb tegeleda süsteemselt ja pidevalt. Valdavalt seavad töötajad ettevõtte andmed ohtu teadmatusest. Näiteks kulub ebaturvaliste e-kirjade manuste avamiseks või ohtlikele linkidele klikkimiseks vaid sekund, kuid sellega kaasnevate probleemide lahendamine võib võtta päris palju aega. Samas ei ole muidugi õige kogu vastutust töötajate õlgadele panna. On terve rida tehnilisi võimalusi, mis aitavad ettevõtetel vastavalt oma tegevusala spetsiifikale või suurusele riske maandada. Kuid kuidas aru saada, millist kaitselahendust ettevõte päriselt vajab?

Siin on mõned küsimused ja vastused, mis aitavad sul oma ettevõtte vajadusi paremini mõista ja leida sobivad lahendused.

Kas võrguühendus on kaitstud?

Iga ettevõte vajab oma tööks internetti. Samas võib internetil ja internetil olla suur vahe. Näiteks on Telia Turvanet loodud just väikestele ettevõtetele mõeldes. See on lihtne turvalahendus, mis tagab võrgu baasturvalisuse ja aitab tõrjuda enimlevinud ohte, nagu ebaturvalised veebilehed või tuntud pahavarad jms. Turvaneti võrguliiklus läbib põhivõrku paigaldatud turvafiltri ning nii on võimalik ohte tõrjuda juba enne kliendi interneti tarbimise asukohta jõudmist. Turvaneti kasutaja ei pea muretsema ka turvaseadmete tarkvara kaasajastamise pärast, sest see toimub samuti automaatselt.

Kas ettevõtte arvutid on kaitstud?

Tänapäeval pole väga paljud töötajad ja nende arvutid enam paiksed ning tööd tehakse kodust, kohvikust või kust iganes. Juba enam kui viie töötajaga ettevõttel on kindlasti vajalik arvutitesse ja nutiseadmetesse paigaldada kaasaegne Telia Arvuti Küberkaitse teenus. Arvuti Küberkaitsega saab kasutaja tehisintellektil baseeruva uue põlvkonna viirusekaitse koos e-posti ja pilveteenuste (näiteks Microsoft 365, Dropbox vms) kaitsega. Kui ettevõttes on aga mõned töötajad, siis saab viiruseid ja pahavara tõrjuda Telia Safe viirusekaitsega.

Kuidas töötad? Millist töörakendust kasutad?

Microsoft 365 on populaarseim tarkvara, mille Word ja Excel on ühed laialt kasutatavad programmid. Uuenduslik platvorm Microsoft 365, mis pakub traditsioonilist tarkvara, on üles ehitatud litsentsi- ehk kasutajapõhiselt. See tähendab, et kasutaja on registreeritud Microsoft 365 pilveplatvormi ja programme saab ühe kasutajalitsentsi raames kasutada erinevates arvutites, tahvelarvutites või nutitelefonides. Tänu sellele lähenemisele on tarkvara ka pidevalt uuendatud ja kasutusel on alati kõige uuem versioon.

Kas vajad WiFit klientide või külaliste jaoks?

Järjest rohkem kasutatakse kontorites töö tegemiseks traadita interneti lahendusi. Ettevõtte seisukohast on samas oluline, et ka külalised saaksid internetti kasutada, kuid sellisel moel, et nad ei pääseks samas ettevõtte äriandmetele ligi. Selleks on võimalik luua eraldatud WiFi-võrgud.

Kas ettevõttes on palju seadmeid? Kas on ka veebipood?

Kõik teavad, et regulaarne tarkvara uuendamine on tähtis selleks, et küberpätid ei saaks tarkvara turvanõrkusi ära kasutada ja seeläbi ettevõttele kahju tekitada. Seega on mõistlik regulaarselt kontrollida ettevõtte jaoks kriitilisi seadmeid teadaolevate haavatavuste osas.

Kaitselahenduste hulk ja kriitilisus sõltuvad suuresti ettevõtte suurusest, tegevusvaldkonnast jms teguritest ning universaalseid lahendusi ei ole. Pigem peab iga ettevõte teadvustama võimalikke riske ja need maandama.