Ära vii viirust kontorisse ega kaota andmeid kodukontoritesse

 

homeoofficeblogipilt

Praeguse hübriidse töökorraldusega on kasvanud oht, et kodus nakatunud nutiseadmega viiakse pahavara ka kontorisse. Datafoxi teenuste juht Kristjan Ok ja infoturbe juht Janar Randväli kirjutavad, milliste lahendustega saab neid riske maandada.

 

2020. aasta oli paljudele ettevõtetele oma andmetega pilve liikumise aasta. Kui varem kasutati pilvepõhiselt näiteks Exchange’i meiliteenust, siis mullu viid Microsofti failiteekidesse ka suur hulk andmeid, et neile pääseks koroonakriisi piirangute tõttu ligi sõltumata seadmest ja kasutaja füüsilisest asukohast. See omakorda on toonud kaasa täiendavad turvariskid, sest piir sise- ja välisvõrgu vahel on märksa hägusam kui aastaid tagasi.

 

Mitmeastmeline autentimine

Küberriskide maandamiseks tuleb pilveteenused turvaliseks seadistada. Esiteks on  pilveteenuste kasutamisel vajalik mitmeastmeline autentimine (2FA/MFA), et ära hoida volitamata juurdepääsu failiserveritele ja tundlikele andmetele.

 

Ligipääsuõigused failidele

Teiseks ei tohi failide liikumisel erinevate keskkondade ja arvutite vahel piirduda üksnes ühenduse krüpteerimisega (näiteks VPN), vaid ka failid ise peavad olema kaitstud loata avamise eest. Heaks lahenduseks on Azure Information Protection teenus, mis kontrollib faili avamisel pilveteenusest, kas avajal on õigus üldse selle sisu näha ning käitub vastavalt sellele. Nii on on sensitiivse info lekkimise riskid maandatud isegi siis, kui mingi fail satub kogemata võõrasse arvutisse või varastatakse see tahtlikult. 

 

Sophos Email Gateway

Kolmas märksõna on e-kirjade täiendav kontroll. Kuna COVID-19 on toonud kaugtöö ja kodukontorite tõttu kaasa petu- ja õngitsuskirjade laine, siis on küberturvafirma Sophos saanud valmis uue tootega nimega Email Gateway, mis on tõhusaks relvaks ka arvepettuste vastu.

 

Lühidalt kokku võttes analüüsib Email Gateway e-kirju ning ennetab erinevaid küberohte. Näiteks kui raamatupidaja saab firmajuhilt e-kirja mingi rahasumma kohe üle kanda, siis hindab Sophose lahendus e-kirja päise järgi, mis riigist ja kui turvalisest keskkonnast kiri reaalselt teele pandi. Kui eelmine kiri firmajuhilt tuli poole tunni eest Eesti IP-aadressilt ning järgmine näiteks Maldiividelt, on see selge ohumärk, millest kirja saajat ka teavitatakse. Selleks kasutab Email Gateway valgusfoorisüsteemi ning blokeerib lisaks kirjad, mis sisaldavad paha- või lunavara, kahtlasi linke, rämpsposti ja muud taolist.

 

Email Gateway toimib meilitarkvara pistikprogrammina (plugin), nii et mingit eraldi tarkvara pole töötajatel e-kirjade turvalisuse hindamiseks vaja kasutada.

 

Sünkroniseeritud infoturve

Neljanda meetmena peab töötajate arvutid ning muud nutiseadmed hoidma turvalised ja küberriskide eest kaitstud sõltumata sellest, kas neid kasutatakse kontoris või kuskil mujal. Selleks on vajalik keskselt hallatav turvalahendus, tänu millele on turvaintsidendid ja -riskid IT-administraatoritele nähtavad.

 

Näiteks Sophose sünkroniseeritud infoturbelahendus hõlmab tulemüüri, krüpteerimist, viirusetõrjet ning traadita võrkude, e-posti, veebi, arvutite, nutiseadmete ja serverite igakülgset kaitset. Sünkroniseerituks muudab lahenduse see, et erinevad infoturbe moodulid suhtlevad omavahel automaatselt kesksüsteemi kaudu, tänu millele saab turvaintsidendi korral kõige tõhusamalt piirata ohu levikut.

 

Lahendus toimib nii, et kui arvutisse satub näiteks lunavara ja hakkab kõvaketast krüpteerima, siis annab viirusetõrje sellest teada kesksüsteemile. Seepeale lülitab tulemüür konkreetse masina võrgust välja, et nakatanud arvuti ei saaks pahavara võrgus edasi levitada. Kui viirusetõrje suudab ohu kõrvaldada, raporteerib see uuesti kesksüsteemile, et riskid on maandatud ning tulemüür taastab seadme võrguühenduse.

 

Veaotsing ja ohu piiramine toimub automaatselt

Sünkroniseeritud infoturbe eelis on see, et IT-meeskond ei pea raiskama aega vea otsimisele ning ohu leviku piiramisele, vaid see kõik toimub automaatselt. Käitumismustrid nagu võrguühenduse väljalülitamine on kirjeldatud kesksüsteemi loodud reeglistikus, kus vastavalt ilmnenud küberohu riskitasemele on määratud asjakohased meetmed. Sünkroniseeritud turvalahenduse kasutuselevõtuks ei pea tööle panema kõiki komponente. Alustuseks piisab paarist turvatootest, mida on hiljem lihtne lisada, kuna kogu turvalahenduse haldus toimub keskselt ühest kohast.

 

Inimriskide maandamine

Kuna üle 90% küberintsidentidest saab alguse inimese süül, siis on tehnoloogiliste lahendustega võimalik IT-riske maandada vaid teatud piirini. Selle tühimiku täitmiseks tuleb töötajaid harida küberhügieeni alal ning panna täpselt kirja turvalise kaugtöö reeglid ja tööprotsessid erinevateks küberriskidega toiminguteks, näiteks koostööpartneri või töötaja pangakonto muutmiseks või turvaintsidentidest teavitamiseks ka kodukontoris viibides.

 

 

Võta meiega ühendust:

Janarymmargune2020

 

Janar Randväli

Infoturbe juht

[email protected]

 

 

 

 

Loe lisaks:

Datafox tõstab partnerlustasemeid maailma juhtivate IT-tootjate juures

Turvaaudit annab tervikpildi küberrünnakute ennetamiseks