Autor: Tööelu.ee • 10. veebruar 2020

Büroomaailma IT-juht Sebastian Sõeruer: varukoopiaid ei ole kunagi liiga palju

Nagu öeldakse - ei ole halba ilma heata ja nii käib ka kiire tehnoloogia arenguga käsikäes turvalisusega seotud probleemid. Et erinevad tehnoloogilised vidinad on saanud lahutamatuks osaks meie töö- ja eraelust, tuleb erilist tähelepanu pöörata ka küberturvalisuse aspektidele. Küberturvalisusega seotud kogemustest räägib Büroomaailma IT-juht Sebastian Sõeruer.
Foto: Shutterstock

Missugused on Büroomaailma kogemused küberrünnakutega?

Büroomaailm on olnud küberrünnaku all paraku mitmeid kordi. On olnud rünnakuid, kus on avatud kahtlane e-kiri ja server on jäänud avalikku võrku, mille haavatavust on ära kasutatud. Oma 15-aastase töökogemuse põhjal saan märkida, et viimase aja trendid on muutunud – rünnakud on tänu bitcoin’ide levikule muutunud väga suureks äriks, kus on võimalik turvamata andmete krüpteerimisega teenida kiirelt tulu ja seda ka anonüümselt.

Kui suureks hindate küberkurjategijate tekitatud kahju?

Büroomaailmal ei ole õnneks olnud vajadust kurjategijatele maksta. Küll aga on kulutatud töötunde, et taastada rünnakule eelnenud olukord. Praegu võib öelda, et üks õnnestunud rünnak läheb maksma meile inimtöötundides ligi 10 tundi, mis suures osas kulub andmete kopeerimisele varukoopiast.

Missugused muudatused töökeskkonnas tegite pärast rünnakuid?

Pärast esimest rünnakut vaatasime väga rangelt üle oma ligipääsupoliitika, auditeerisime varunduslahenduse ja võrku ligipääsuks loodud võimalused.

Kuidas olete meeskonda koolitanud küberohtusid märkama ja ennetama?

Kõige suurem abi on olnud terve meeskonna järjepidevast teavitamisest. See on pannud inimesed aru saama ja kahtlased e-kirjad saadetakse kohe IT-osakonnale, et veenduda nende õigsuses. Ei ole olemas ühtegi maagilist vahendit, mis suurendaks hüppeliselt teadlikkust küberohtudest. Vaja on järjepidevat tööd, et varitsevaid ohte selgitada. IT-osakond vaatab ka sisse tulnud pahavarakirjad üle ja pärast puhastamist saadame need ettevõttes laiali näidistena, et inimestel kinnistuks teadmine, millised võivad olla skeemid pahavara levitamiseks või andmete õngitsemiseks.

Mis on teie hinnangul kõige olulisem tegevus kuritegelike küberintsidentide ennetamiseks?

Ühte tegevust on raske välja tuua, kuid 99% juhtudest on rünnak ikkagi kellegi tegemata töö või on turvalisus toodud ohvriks mugavusele. Nende kahe vahel on keeruline tasakaalu leida.

Olen näinud, kuidas IT-meeskond nägi ette keerulised paroolid, mistõttu kirjutasid töötajad kõik paroolid paberile ja peaaegu iga klaviatuuri alt võis leida kollase lipiku parooliga. Teine näide oli internetikasutuse nii range piiramine, mis tingis selle, et majas hakati kasutama alternatiivset internetti. Kui loodud piirangud on liiga suured, hakkavad need algsele eesmärgile vastu töötama ja tekitavad oluliselt suurema turvaprobleemi, kui see, mida mindi lahendama.

Varukoopiaid ei ole kunagi liiga palju. Kasutame kolmetasandilist varundust (serveriruumis, teises ruumis ja teises füüsilises asukohas varundus). Lisaks veel offline backup kõige suuremate riskide kaitseks. Üks väline ketas kõige kriitilisemate andmetega on kuu vana. See on ikka parem kui olukord, kui andmeid üldse ei ole.

Allikas: Tööelu

Liitu Sekretäri uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Sekretäri uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Cätlin PuhkanSekretär.ee turunduslahenduste müügijuhtTel: 53 315 700