Kodukontorite võidukäiguga on küll suur osa igapäevatööst liikunud kaitsvate kontoriseinte vahelt eemale, kuid tänaseni on paljudes ettevõtetes tavaline, et kõige tundlikumaid ja kõige olulisemaid andmeid käideldakse peamiselt just füüsiliselt tööl viibides.
Kuigi pealtnäha võivad paksud kontoriseinad ja maja ümbritsev traataed pakkuda täielikku kaitset võõraste pilkude eest, siis märgib Elisa tootejuht Kristjan Kuru, et võrgu ning IT-taristu turvalisusele tähelepanu pööramata võiks samahästi kõiki tundlikke andmeid sirvida avalikus kohvikus.
“Ettevõtted langevad üha enam küberkurjategijate sihtmärgiks, mistõttu on turvateemadele tähelepanu pööramine muutumas millekski vältimatuks. Kui üks pool sellest on töötajate koolitamine ja õigete turvapraktikate juurutamine, siis täieliku kaitse tagamiseks tuleb aina enam toetuda ka tehnoloogilistele tööriistadele. Näiteks monitooringulahendustele, tervet kontori võrku kaitsvatele küberturbelahendustele ning digilahendustele, mis suudavad ise sekkuda, kui töötaja tähelepanu hajub ja näiteks hakatakse kogemata langema pettuse ohvriks,” rääkis Kuru.
Need on aga teemad, mis jäetakse tihti tähelepanuta. Kuru märkis, et sageli tekib nii töötajatel kui ka ettevõtjatel endil kontorikeskkonnas petlik turvatunne ning valearvamus, justkui piisaks piisava turvataseme tekitamiseks sellest, et ruumis ei viibi parasjagu võõraid inimesi. Seda vaatamata faktile, et kuigi füüsiline ruum võib tõepoolest võõraste pilkude eest kaitstud olla, siis võib korralikult turvamata digiruumis asjatoimetustel silma peal hoida hulk kutsumata külalisi.
Seejuures pole ohuallikaks vaid kogenud küberkriminaalid, vaid riske võivad endast kujutada näiteks ka külalised ja äripartnerid, kes kontorit külastavad.
“Võrk võib olla väliste rünnete eest hästi kaitstud ja oma töötajad korralikult koolitatud, aga kui lubatakse igal majavälisel inimesel potentsiaalselt pahavaraga nakatunud arvutiga majja tulla, tööasjadeks kasutatava Wi-Fi-võrguga liituda ja hakata seal asju ajama, paneb see kohe ohtu ka kõik muu, mida parasjagu samas võrgus tehakse. Ja kui sinna sama võrku on ühendatud näiteks kõiki kliendiandmeid hoidev server, on potentsiaalne risk ilmselge,” selgitas ta.
Kas tead, millised on reaalsed riskid?
Seetõttu soovitab ta kontorivõrgu kaitsmisele tõsiselt mõelda ja mõista, millised on potentsiaalsed riskid ja allikad, kust ohud võivad pärineda. Kui riskianalüüs tehtud, saab hakata rakendama erinevaid lahendusi ohtude maandamiseks. Mõningatel juhtudel võivad need olla üsnagi lihtsad, näiteks külalisvõrgu üles seadmine, ruuteri tarkvara uuendamine, regulaarselt paroolide muutmine ja seadmepargi õigeaegne värskendamine. Kui aga otsida täielikku kaitset, tasub minna samm kaugemale.
Kuru toob välja, et kontorivõrku võiks kindlasti kaitsta tulemüür, seal toimuvat peaks aktiivselt automaatsete lahenduste abil monitoorima ja ohtude tekkimisel tuleks lubada nutikatel süsteemidel õigel hetkel sekkuda. Selle kõrval tuleks tähelepanu pöörata ka füüsilisele turvalisusele.
“Näiteks on oluline, et serverile või muule võrgutehnikale ei pääseks iga töötaja ligi. Selle kõrval tasuks ka aktiveerida arvutites säte, mis logib inimesed välja, kui nad parasjagu laua taga arvuti ees ei istu. Minnes sammu edasi, tasuks kaaluda ka asukohapõhiste turvaparameetrite rakendamist – näiteks lubada mingitesse teenustesse logida vaid kontori võrgus olles, piirata mõningatele teenustele ligipääsu vastavalt kellaajale ja asukohale ning tagada, et töötajad talitavad turvaliselt ka siis, kui nad on reaalsest kontorivõrgust eemal,” selgitas ta.
Viimase puhul on headeks lahendusteks näiteks VPN-id, mis lubavad töötajal kaitstud kontorivõrguga turvaliselt ühenduda ka liikvel olles, aga ka kõikidesse seadmetesse paigaldatud viirusetõrje- ja kaitselahendused.
“Pidevalt järgmise ohu otsimine ja kaitsemüüride üles ladumine võib küll tunduda paranoiline, kuid maailmas reaalselt toimuv muudab selle vajalikuks. Näiteks pidi Elisa Netivalvuri teenus ainuüksi eelmisel aastal reageerima enam kui 9 miljonile küberohule ja see number on aina tõusmas. See näitab, et küberruum on muutumas ohtlikumaks ning valvel peavad püsima nii tavalised inimesed kui ka ettevõtted,” lisas Kuru.
Foto: Pexels/Andrea Piacquadio
