Iga kuu üle miljoni küberrünnaku. Kuidas tagada oma ettevõtte kaitse?

Riigi Infosüsteemi Amet (RIA) uuendas 2023. aasta lõpus oma küberturbe soovitusi tippjuhtidele. Telia küberturbe lahenduste insener Holger Rünkalu selgitab, kuidas saavad neist soovitustest enim abi väike- ja keskmise suurusega ettevõtted.

Igas ettevõttes on vaja inimest, kes tegeleks infoturbe teemadega ja kaardistaks suurimad riskid, mis ohustavad äri toimimist. Tegemist on spetsialistiga, kes mõistab, kuidas infoturbe tagamine toetab ettevõtte äritegevust ja oskaks antud küsimustes nõustada juhatust. Infoturbe eest vastutaja ülesandeks on kaitsta organisatsiooni ja klientide andmeid infoturbe parimatele praktikatele tuginedes. Teda tuleks kaasata asutuse juhtimisse, ta ei tohiks olla otseselt seotud ja sõltuv IT-osakonnast ning peab omama tippjuhi toetust. Üksnes nii saab tagada sõltumatu hinnangu ja süsteemse kontrolli ettevõtte infovaradele.

Selleks, et ettevõte saaks kaitsta oma infovara ja klientide andmeid, tuleb investeerida tehnilistesse lahendustesse. Küberturvalisuse suurendamiseks mõeldud vahendid sõltuvad ettevõtte äririskidest ja tema poolt pakutavate teenuste turbenõuetest. Lisaks tehnilistele vahenditele tuleks arvestada ka kulutusi nende haldamisele ja administreerimisele. Infoturbe võimekuse loomine ei tähenda IT-tehnoloogia täielikku väljavahetamist, süsteeme saab täiustada ka järk-järgult. Turvalisusele tuleks mõelda juba uute teenuste ja lahenduste planeerimisfaasis. Tagantjärgi on turvalisust tagavaid meetmeid märksa kulukam lisada.

Ettevõtete jaoks on loodud ka kümneid küberturbeteenuseid ja IT standardlahendusi. Näiteks hallatud tulemüür, serverimajutus, hallatud arvuti töökoht, arvutite ja kasutajate kaitse, e-posti kaitse, turvanõrkuste kontroll kui ka küberhügieeni koolitused.

Infoturbe korraldamist ei ole mõistlik hakata ise leiutama. Olemasolevad standardid ja parimad praktikad aitavad paika panna olulised aspektid, millega infoturbe tagamisel arvestada. Kohalike organisatsioonide jaoks on heaks lähtekohaks Eesti infoturbestandard E-ITS.

Raamistikud sisaldavad infoturbe tagamiseks küll suurel hulgal erinevaid meetmeid, kuid kõiki neid ei peaks pimesi rakendama. Rakendage vaid teie organisatsioonile olulisi meetmeid.

Kui ettevõttes on kaardistatud äri toimimise potentsiaalsed riskid ja loodud juhised ning protsessid infoturbe tagamiseks, tuleks seda asuda tehniliselt kontrollima. Esimese sammuna tasuks tuvastada turvanõrkused. Selleks tuleks skaneerida ettevõtte avaliku interneti ja sisevõrgu infrastruktuur, mida on võimalik ära kasutada organisatsiooni ründamiseks. Oluline on teha seda regulaarselt, kuna uusi turvanõrkuseid leitakse pidevalt ning ka IT-infrastruktuur muutub sageli. Skaneerimist ning tulemuste ülevaatamist konsultatsiooni vormis saab samuti tellida teenusena.

Samuti tuleks ettevõttes juurutada põhimõte, et enne kui võtate kasutusele uuel tarkvaral põhineva teenuse või olemasoleva teenuse versiooniuuenduse, teete sellele eelnevalt turvatestid.

Kübertestide lahendamise kaudu omandavad töötajad põhiteadmised küberhügieenist ja saavad oma vastavaid oskusi proovile panna. Testide tulemused annavad ettevõtte juhtkonnale ülevaate inimeste küberturbeteadlikkusest. Selleks võib kasutada Riigi Infosüsteemi Ameti (RIA) poolt Moodle platvormil loodud koolitust ning testi, mida uuendatakse iga aasta.

Suurem osa küberrünnakutest kasutab ühel või teisel moel arvutivõrke, seetõttu tuleb investeerida riist- ja tarkvarasse, mis aitavad ettevõtte võrgus tõkestada ja avastada sissetungijaid. RIA soovitab võrguliiklust salvestada vähemalt ühe nädala ulatuses. Võrguliikluse seirevõimekust saab luua vabavaralisi komponente kasutades. Näiteks pakub võrguliikluse seire ja kaitse korraldamisel täiendavat tuge CERT-EE Suricata for All (S4A) lahendus.

Samuti on oluline kriitiliste logide säilitamine, et intsidendi korral saaks hiljem tuvastada võimalikud kuritarvitused ja teenusega seonduvad probleemid. Logide säilitamiseks sobivad lihtsad talletuskohad nagu võrgukettad või ka pilveruum, kuid oluline on tagada nende puutumatus. Hilisema analüüsi lihtsustamiseks ning muul ajal jooksvalt logidest väärtusliku info leidmiseks ja ohtudest kiirema teavituse saamiseks tasub kasutada spetsiaalseid SIEM lahendusi. Näiteks Logpoint platvorm on selge ja ennustatava kuluga ning saadaval teenusena Teliast.

Kriisiplaan on vajalik selleks, et intsidendi korral oleks klientidele tagatud teenuste kättesaadavus ja ettevõtte töö saaks jätkuda minimaalse katkestusega. Väga oluline on regulaarselt harjutada kriisiplaani täitmist. See on nagu tulekahjuõppus, mis on vajalik selleks, et iga töötaja teaks, kuidas häire korral tegutseda.

Kriisiplaani koostamine võib tunduda tülikas, kuid paraku juhtuvad intsidendid ootamatult ning siis on juba hilja hakata plaani koostama. Esmalt tuleks kaardistada võimalikud äririskid ning seejärel panna paika plaan, kuidas sellistes olukordades käituda.