„Lehe turvalisuse küsimustega tuleb hakata tegelema juba alates lehe loomisest. Lähtuma peaks põhimõttest, et parem on teha kohe korralikult kui pärast “auke” lappida,“ kinnitas Orgaanilise Elu tegevjuht Sven Kabanen, kes ühtlasi juhib Dr.OHHIRA® probiootiliste toidulisandite ja nahahooldustoodete veebipoodi Eestis.

Libainfopäringud püüavad veebilehte üle koormata

Peamised küberohud, millega Kabaneni tiim on Dr.OHHIRA® veebipoodi hallates kokku puutunud, on ühtlasi levinumad e-poodide kitsaskohad – andmete lekkimise oht ja katsed lehte kaaperdada.

„Meie lehte on aeg-ajalt püütud kaaperdata ja koodi sisse kirjutada. Hiinast pärinevate infopäringutega on proovitud lehte korduvalt üle koormata. Samuti on püütud postitada kommentaaridesse phishing-linke ja admin-kontosid lahti muukida,“ kirjeldas Kabanen, kuid õnneks on nad olnud selleks ette valmistatud ning kõik need katsed on jäänud vaid katsetusteks.

„Pärast rünnakukatseid oleme aga iga kord teinud täiendavaid turvaanalüüse, vajadusel tugevdanud võimalikke turvaauke ja tõstnud oma lehe turvalisuse taset, soetades tasulisi automatiseeritud turvakontrolle,“ ütles Kabanen. Samuti on nad aeg-ajalt välja vahetanud ebaturvalisi ja aegunud toega kodulehe mooduleid.

Töötavad praktikad küberrünnaku ennetamiseks

„Tehnoloogia kiire arenguga täiustub paraku ka pidevalt küberpaharettide oskuste arsenal,“ nentis Kabanen. Seetõttu on oluline hoida end kursis IT-maailmas toimuvaga ning vastavalt sellele oma süsteeme pidevalt kaasajastada ja täiustada.

E-poodide turvalisuse aitab Kabaneni sõnul tagada hästi mehitatud tiim. „Meie kodulehe ja e-poe toimimise ja turvalisuse eest vastutab professionaalne meeskond, mis koosneb ühtekokku kuuest inimesest. Teiste seas on meile IT-tuge pakkuva partnerina tugitiimis ka sertifitseeritud IT-turbe ekspert, kes on töötanud riiklikul tasemel ning osalenud NATO kübersõjas, kaitstes riigile olulisi infosüsteeme.“

Kodulehe ja e-poe turvalisuse tagamiseks on ettevõte lisanud lehe süsteemidele automaatsed uuendused ning tõstnud vajadusel seadmete ja kontode turvataset. Pluginad ja programmid, mida kasutajamugavuse suurendamiseks aeg-ajalt lehele lisatakse, on alati sertifitseeritud ja läbinud põhjalikud analüüsid ja turvakontrollid. Samuti peab Dr.OHHIRA® e-poe haldaja oluliseks jälgida uuendusi ja nõudeid, mis puudutavad kasutajate andmete turvalisust (privaatsuspoliitikat ehk GDPR).

Töötajate seadmetesse on nad paigaldanud korralikud turvaprogrammid ja tulemüürid ning nende IT valideerib kõik programmid, mida töötajad seadmetes kasutavad. Samuti teavitab IT-tugi neid kohe ohu tekkimisel ja reageerib sellele operatiivselt – üldiselt samal päeval.

Ühe partnerina kasutab Orgaaniline Elu Teliat, kelle Turvanetini jõudsid nad väga praktilistel kaalutlustel. „Kuna eelmise pakkuja teenuse kvaliteet oli ebakindel ja ühendus ebastabiilne, sai määravaks Telia võrgu stabiilsus ja kvaliteet. Täiendavad turvameetmed, mida võrk pakub, on siinkohal meeldivaks boonuseks,“ ütles Dr.OHHIRA® veebipoe juht.