Infoturbekaardistus toob selguse ja kindlustunde

Infoturbeküsimused on viimase aasta jooksul olnud ettevõtete jaoks üha põletavamaks probleemiks. Töötajate kogenematus, puudulikud infoturbepoliitikad ning vead infosüsteemides on põhjustanud nii andmete kadumist krüptopahavara tõttu kui ka andmelekkeid kolmandatele osapooltele.

Tänapäeval piisab vaid ühest nõrgast lülist infosüsteemis, et murda ettevõtte kaitse. Ettevõtete infosüsteemides on suur hulk konfidentsiaalset teavet töötajate, klientide, toodete, uuringute ja rahalise seisu kohta. Andmekaod ja –vargused, infolekked ning ka seadmete hävinemine võivad kahjustada oluliselt meie igapäevast äritegevust.

Infoturbevaldkonna uuringud näitavad, et:

  • 87% ettevõtete arvutites puuduvad kriitilised turvavärskendused,
  • 83% TOP10 rünnakutest võinuks vältida, kui IT süsteem oleks uuendatud,
  • 80% ettevõtete mobiiltelefonidest on kasutuses ilma viirusetõrjetarkvarata.

Kaardistuse eesmärgiks on analüüsida ettevõtte infosüsteemide kaitsevõimet ning tuvastada seal esinevaid riske. Lisaks tööjaamade ja serverite turvalisuse taseme määramisele pöörame tähelepanu ettevõttes kasutuselolevatele mobiilsetele seadmetele. Mobiilsed seadmed (nii isiklikud, kui tööandja poolt antud) sisaldavad tihti arvutitega samaväärselt konfidentsiaalset teavet, mis nõuab infoturbe reeglistiku olemasolu. Kaardistuse tulemusena esitatakse ettepanekud infosüsteemi turvalisemaks ja töökindlamaks muutmiseks.

Lisaks süsteemide analüüsile pööratakse tähelepanu kasutajate IT turvalisuse teadlikkuse tasemele. Töötajate teadlikkus Internetist tulenevate ohtude kohta vähendab oluliselt ettevõtte riski sattuda küberkuritegevuse ohvriks. Kaardistuse käigus selgitatakse välja võimalik töötajate täiendav juhendamise vajadus.

 

IT süsteemide turvalisust vaadeldakse lähtudes viiest põhilisest aspektist:

  • Ohtude ennetamine infosüsteemis ning töötajate teadlikkus,
  • Infosüsteemis kasutatavad kaitsemeetmed rünnete vastu,
  • Rünnakute avastusmehhanismid ning nende võimekus ja kvaliteet,
  • Rünnetele reageerimisvõimekus, võimalikud ajakulud ning juhised, kuidas toimida kriisiolukorras,
  • Meetodid ning viisid rünnakutest kiireks taastumiseks juhtudel, kui on tekkinud reaalne kahju.

IT turvalisuse kaardistusel on väärtust andvad tulemused. Kaardistus ei piirdu passiivse vaatlemise ja soovitustega. Kaardistuse eesmärgiks on luua juhtkonnale töövahendid ja seada edasised prioriteedid. Projekt lõpetatakse ühise kokkuvõtva seminariga, kus teemad juhtkonna tasemel läbi arutatakse ja jõutakse konkreetsete tegevusteni. Kaardistuse tulemusena valmivad dokumendid, tabelid, ja joonised, mida saab edaspidi kasutada infoturbe- ja konfiguratsioonihalduse ning IT juhtimise protsessides.

Kui sooviksite saada detailsemalt informatsiooni, oleme heal meelel valmis teie küsimustele vastama või kohtuma. Kohtumisel annaksime detailsema ülevaate kaardistuse sisust ning teostamise metoodikatest.

Raido Orumets – Infoturbe valdkonna juht, raido.orumets@bcs.ee, 6806888, 53330144 - Tarmo Tuisk – BCSi ekspert-konsultant, tarmo.tuisk@bcs.ee




Sulge