IT-taristu haldusteenuste juht Erkki Meius: regulaarsed turvaskaneeringud annavad mingigi kindluse, et asjad on nii hästi kui võimalik


Alati on nullpäevaohte, kuid IT-süsteemide
regulaarsed turvaskaneeringud annavad mingigi kinnituse, kas asjad on nii hästi kui võimalik ning kas oled ise teinud kõik riskide maandamiseks, ütleb Datafoxi IT-taristu haldusteenuste juht Erkki Meius.

 

apple iic vaiksem2Juba lapsena meeldis noorele tehnikule Erkki Meiusele raadiote korpuseid lahti keerata, et järgi uurida, mida imelist nende aparaatide sees on. Tõsisem kokkupuude IT-ga tuli põhikooli lõpuklassis, kui vanemad ostsid pojale esimese arvuti. See ei olnud mingi kodumaine Juku nagu nii mõnelgi, vaid puhastverd Apple //c, stiilselt oranži värvi ekraaniga.

 

Apple’t käivitasid ja käitasid tollal levinud andmekandjad – viietollised flopikettad. „Sealt tekkiski süvitsi mineku vajadus, kuna arvutiga kaasas olnud kolmel-neljal flopil olid ainult limonaadi müümise ja tulistamise mängud, aga tekkis soov teha veel midagi, näiteks kasvõi digitaliseerida sõprade telefoninumbrid,“ meenutab Erkki. „Selle sai esmalt lahendada numbreid failinimedesse kirjutades.  Failinimede pikkus oli paraku piiratud 8 tähemärgiga, kirja sai selliselt ainult ees- ja perekonnanime esitähed ning telefoninumber, mis olid sel ajal õnneks 6-kohalised. Mingil hetkel tahtsin aga rohkemat. Arvutiga kaasa tulnud programmide lähtekoodi pingsalt jälgides sain aru, mis sellest oli boot-osa ning tegin seda ära kasutades juba ise endale sobilikke menüüsid, mis siis viitasid juba enda valmistatud telefoniraamatule, märkmetele, mängudele jne. Tollal polnud ju Google’t, rääkimata ChatGPT-st, millelt küsida abi programmeerimiseks, kuid mõni aasta hiljem tuli telefoniliini kaudu modemiga sissehelistamisvõimalus ning siis sai hakata vaikselt ka internetis käima.“

 

Nii nokitsedes tehnoloogiateadmisi muudkui kogunes ning 90ndate aastate lõpus oli Erkki tootmisjuhina tööl ühes väikses reklaamibüroos. Seal tegi ta muuhulgas Fordi maaletoojale kõigi aegade esimese veebilehe, mis  jooksis kontorinurgas vana PC peal, aga asi toimis. 2004. aastal kutsuti Erkki juba IT-spetsialistiks toonasesse Raudteeinspektsiooni ning selle reorganiseerimise järel edutati majandus- ja kommunikatsiooniministeeriumi IT-osakonda, kus mees töötas ühtekokku ligi 15 aastat: alguses süsteemiadministraatorina, hiljem IT Infrastruktuuritalituse juhina.

 

Kriitilised süsteemid ja igapäevased küberründed

„Raudteeinspektsioon oli üsna väike asutus, kuid tööpõld oli lai: tegelda tuli nii kasutajatoe, serverite halduse kui ka raudteeregistri arendustega,“ kirjeldab Meius. „Ministeeriumis alustasin Microsoft Exchange’i e-posti serveri administraatorina, kuid järk-järgult lisandus kogu Windowsi serverite maailm, virtualiseerimiskeskkond, andmekeskus jne, et kõik oleks uuendatud ning töötaks tõrgeteta. Kui senine infratalituse juht töölt lahkus, tehti mulle pakkumine amet üle võtta ning nii said minu vastutusvaldkonnaks suured üleriigilised IT-süsteemid ja registrid, mida kogu Eesti kasutab. Kuna tegemist on kriitiliste keskkondadega, on need ka igapäevaselt küberrünnete all – piisab vaid meie poliitikutel midagi tundlikumat öelda, kui tulemüürid hakkavad kohe undama.“

 

Juhiks saades oli Erkkil üks suur väljakutse see, kuidas hoida näpud eemal mikromajandamisest konkreetsete süsteemidega, kuna ligipääsud, teadmised ja oskused olid olemas ning vahel oleks olnud kõige kiirem mõni asi ise ära teha, kui et lähteülesannet adminile seletada. „Datafoxi tulles polegi ma teadlikult lasknud osadesse keskkondadesse endale ligipääse teha, kuna meil on olemas pädevad spetsialistid, kelle töö on neid hallata,“ möönab ta.

 

Alates 2022. aasta sügisest jätkus Erkki IT-karjäär Datafoxis IT-taristu haldusteenuste juhina, kus ta peab üheks suurimaks väljakutseks küberturvalisuse teemasid. „Esmalt oli vaja selgeks teha erinevate keskkondade tehnoloogilised lahendused, et saada aru, kuidas need toimivad  ja kuidas need ohtude eest kaitstud on. „Alati on nullpäevaohte, aga regulaarsed turvaskaneeringud annavad vähemalt teadaolevatest turvaaukudest ülevaate ja mingigi kinnituse, kas oled ise ära teinud nii palju kui võimalik – ainult nii on võimalik jõuda selleni, et saad rahulikult magada,“ selgitab ta.
Vanasti tehti serverite uuendusi regulaarselt kokkulepitud sagedusega kord kuus või kvartalis, täna on turvaskännid käimas igapäevaselt ning avalikust internetist nähtavad kriitilised haavatavused vajavad lappimist loetud minutitega, kuna vastasel juhul jõutakse automaatsete ründevahenditega süsteemidesse igaks juhuks tagauksed luua isegi siis, kui pole veel selget plaani, kuidas ja kas ründaja üldse neid kasutada kavatseb.“

 

Datafoxis liituski Erkki kohe ülitõhusa turvalisuse tagamiseks vajaliku Zero Trust mõttemalli juurutamisega ning aitas luua Microsoft Business Premiumi turvalahendusi rakendavat Datafox +1 hallatud teenuste paketti töökeskkondade paremaks kaitsmiseks ja IT-haavatavuste halduslahendusi serveritele. „Kuigi Datafoxi ja meie klientide keskkondades on elu igapäevaste rünnete osas rahulikum kui ministeeriumis, tasub hoida kogu IT-taristul pidevalt turvalisuse osas silm peal“ ütleb IT-taristu haldusteenuste juht. „Minu teiseks peamiseks ülesandeks on kompetentse meeskonna kooshoidmine, sest kui soovime pakkuda kvaliteetset teenust, peame järgima parimad praktikaid, mille rakendamine pole võimalik ilma pädevate inimesteta. Töötajate pädevuse hoidmiseks ja tõstmiseks on vajalik nende pidev arendamine ja koolitamine, et tuua majja võimalikult värsked teadmised ja uued tehnoloogiad.“

 

ErkkiMeius2 scaled 

 

Spordiklubi administraatori kohalt sysadminiks?

Uute kolleegide kaasamisel ongi suurimaks probleemiks värbamisprotsesside pikkus, sest sobiva oskuste ja kogemustega IT-administraatorit on Eestis enamasti väga keeruline sõrmenipsust leida. „On juhtunud, et administraatori töökuulutusele vastas spordiklubi administraatori kogemusega inimene ning ministeeriumi IT-taristut soovis kord haldama hakata isegi üks küünetehnik,“ toob Erkki näite.

Vaba aega veedab enamasti Erkki perega, kuna tal on enda sõnul kaks toredat last ja üks vahva naine. Lisaks võtab oma osa töövälisest ajast sport – nooruses oli selleks võrkpall, kus ta 2000. aastal jõudis rannavolle juuniorite Eesti meistrivõistlustel auhinnalisele kolmandale kohale. „Hiljem vanuse lisanduses tuli aga vigastuste tõttu võrkpallist loobuda,“ räägib ta. „Seejärel avastasin discgolfi ja olen viimased aastad selle ala juurde püsima jäänud, nii et kui mul vaba hetk on, kaon meeleldi ketastega metsa ära ja lennutan neid seal usinalt.“

 

Loe lisaks:
Kliendirahuolu uuring: Datafoxi soovitusindeks kasvas esimesel poolaastal 47-ni
Datafoxi 10 aastat: konkurentide riukad ja klientide usaldus