Kuidas tõsta 2024. aastal küberturvalisust?
Aastate eest juurutatud IT-teenused ei ole enam kaugeltki piisava turvalisustasemega, mistõttu juurutasime mullu paljudele oma klientidele uusi turvalahendusi. Teenuste juht Kristjan Ok annab ülevaate populaarsematest projektidest, mis on igati asjakohased ka alanud aastal.
Riigi Infosüsteemide Ameti (RIA) andmetel kasvas küberrünnakute arv 2023. aastal märkimisväärselt: näiteks mullu viimases kvartalis registreeriti 1024 olulise mõjuga intsidenti, mis on üle 2,3 korra rohkem kui esimeses kvartalis. Kuna RIA statistikasse jõuavad peamiselt vaid riigiasutustest raporteeritud intsidendid, siis on see rünnakute number teatud mõttes „jäämäe veepealne tipp“. Ka Datafoxi klientide seas nägime 2023. aastal küberintsidentide kasvu, mille kohta saab ülevaate siit.
Infoturve ei ole ainult IT-osakonna vastutusalas, vaid ühel või teisel moel vastutab selle eest kogu ettevõtte juhtkond, kui ilmsete riskide eiramise järel kaovad olulised andmed või seiskub tootmine ja äritegevus. Kuna aastaid tagasi juurutatud IT-lahendused ei ole enam kaugeltki piisavad, oleme nii klientide kui ka Datafoxi enda IT-keskkondade küberturvalisuse tõstmiseks ellu viinud mitmeid algatusi, mis on rakendamiseks igati aktuaalsed ka alanud aastal.
- Microsoft 365 töökeskkonna turvalisuse tõstmine. Microsoft 365 (M365) Basic ja Standard litsentsid pakuvad piiratud turvataset. Kuna üha rohkem töövooge ja teenuseid liigub M365 platvormile, ei ole klassikaline võrguturve tulemüüriga enam piisav, sest inimesed töötavad väljaspool kontori sisevõrku ja kasutavad ettevõtte andmeid ka isikike nutiseadmetega. Samuti ei ole klassikaline arvutitöökoha viiruse- ja pahavarakaitse piisav M365 keskkonnas hoitavate andmete kaitsmiseks. Nende riskide hajutamiseks oleme Microsoft 365 Business Premium paketi baasil loonud Datafox +1 hallatud teenused, mis keskenduvad töötajate digitaalse identiteedi, seadmete, rakenduste ja andmete terviklikule kaitsele.
- Regulaarne haavatavuste tuvastamine – Nessus Vulnerability Scan. Haavatavus (vulnerability) on tarkvaras (näiteks serveri operatsioonisüsteemis) avastatud turvanõrkus, mille tulemusel tarkvara ei toimi korralikult, häkker pääseb ligi mitteavalikule infole või saab IT-süsteemis käivitada mingeid lubamatuid funktsioone. Seetõttu on väga oluline omada ajakohast ülevaadet oma ettevõtte serverteenuste haavatavuste kohta, et need operatiivselt likvideerida ning seeläbi rünnakuid ennetada. Datafox pakub virtuaalserveri klientidele korralist haavatavuste ülevaatust Nessus Vulnerabiliy Scan Kord nädalas kontrollitakse üle serverite haavatavused, misjärel paigaldatakse Datafoxi hallatavatele teenustele turvapaigad ning edastatakse kliendile raport muude haavatavuste kohta, mida saab likvideerida serveris kasutatava tarkvara haldaja.
- Serveri turvatarkvara: kaitse viiruste ja pahavara eest. Kui varem soovitasime turvatarkvara vaid teatud tüüpi serveritesse (näiteks faili- või terminalserverid), siis tänases küberjulgeoleku olukorras näeme selget vajadust turvatarkvara kasutamiseks pea igas serveris. Lähtuvalt IT-teenuste kooslusest soovitame Sophos Server Protection või Microsoft Defender turvatarkvara koos turvasündmuste haldusteenustega, kus avastatud turvaintsidentidest luuakse Datafoxi tehnilisele toele automaatne pöördumine.
- Serverite puutumatu andmevarundus ja andmete varuasukoht. Datafoxi virtuaalserverid varundatakse virtuaalserveri täieliku konfiguratsiooni tasemel igaöiselt Veeam Backup and Replication tarkvaraga. Varundatud andmetest säilitatakse viimase 14 päeva koopiad, mis asuvad serveritega füüsiliselt samas asukohas. Lähtuvalt andmevarunduse 3-2-1-0 kuldreeglist soovitame andmetest vähemalt kolme varukoopiat (eile, nädal tagasi, kuu tagasi) kahel eri andmekandjal, millest üks on puutumatu ning andmetaaste testimisel on ilmnenud 0 viga. Puutumatu (immutable) koopia lisab täiendavat kaitset krüptoviiruse eest, sest puudub võimalus varundatud andmeid hiljem manipuleerida. Riskide täiendavaks hajutamiseks soovitame puutumatut koopiat hoida ka teises füüsilises asukohas.
- Serverite taastetestid. Soovitame regulaarselt teha serverite taastetestimisi. Datafoxil virtuaalserverite pakkujana pole võimalik taastetestimisi iseseisvalt läbi viia, sest serveriteenused vajavad taastetestide raames ka kliendipoolset testimist. Korrapärasuse tagamiseks soovitame sisse viia ka automatiseeritud taastetestid. Need viiakse läbi eraldatud keskkonnas, mis võimaldab lihtsamini tuvastada ka süsteemide nakatumise lunavaraga.
- Microsoft 365 keskkonna andmete varundamine. Microsoft 365 keskkonna baasfunktsionaalsus ei võimalda kaitset andmete tahtliku või tahtmatu manipuleerimise eest ega säilitada andmeid üle 90 päeva. Veeam for Microsoft 365 tagab e-posti, kalendri, kontaktide, OneDrive’i ja SharePointi andmete kaitse ning taastamise erinevates olukordades nagu kustutamine, tehniline rike või pahavara rünnakud. Datafox on Veeam for Microsoft 365BaaS (Backup as a Service) ametlik partner, kes võimaldab andmeid varundada nii Datafoxi andmekeskusesse kui kliendi enda keskkonda.
- Töötajate turvateadlikkuse hindamine ja koolitamine. IT-turvalisus algab turvalisest IT kasutamisest. See on oluline komponent infoturbe tagamiseks vajalikus koosluses – inimesed, protsessid, tehnoloogia. Suurimaks nõrkuseks on sageli vähese infoturbe teadlikkusega kasutaja, kelle pahaaimamatu tegevus võib vallandada pahalase kogu ettevõtte võrgus. Regulaarselt tuleb koolitada nii olemasolevaid töötajaid kui ka uusi kolleege, et nad saaksid võimalikult kiiresti ja valutult teada, mida turvariskide maandamiseks ette võtta ning kuidas intsidentide korral käituda. Lähtuda tuleks sellest, et mida teadlikum on arvutikasutaja, seda raskem on teda rünnata ning ära kasutada andmete õngitsemiseks. Datafox pakub nii turvateadlikkuse hindamist kui IT-kasutajate koolitamist.
- EAS Kredexi küberpöörde toetus parendustegevuste rahastamiseks. Datafox aitab oma klientidel taotleda küberpöörde toetust ja hiljem ka parendusettepanekud kulutõhusalt ellu viia. Kaardistame ja hindame klientide IT-süsteemide küberturvalisuse taset ning astume vajalikke samme, kaitsmaks ettevõtet küberrünnakute ja nendega kaasneva majanduskahju eest. Töö tulemusel valmib teekaart, millega antakse hinnang ettevõtte küberturvalisusele, tuuakse välja puudujäägid, küberturvalisuse taseme tõstmiseks vajalikud tegevused ning ettepanekud tehniliste-, füüsiliste- ja organisatoorsete kaitsemeetmete parandamiseks. Lisainfot toetuse taotlemise kohta saab RIA kodulehelt.
Tahad rakendada küberturvalisust tõstvaid meetmeid? Palun võta ühendust oma kliendihalduriga või kirjuta [email protected], et saaksime välja pakkuda sinu ettevõtte IT-süsteemide kooslust arvestavad lahendused.