Küberturvalisuse mõttes kuulub KredEX kahtlemata nende ettevõtete riskirühma, mida rünnatakse tihti ja mis vajab seetõttu keskmisest kõrgemat küberturbe taset. KredExi IT-juht Thomas Lepik märgib, et IT-riskiüksuse loomine KredExi mahtusid arvestades, poleks olnud aga reaalne. Nii otsustati, et kiireima edu ja jätkusuutlikkuse tagab teenuse delegeerimine partnerile.

KredEx vajab keskmisest kõrgemat küberturbe taset

Aastatega on KredExist saanud arvestatav lüli Eesti finantsasutuste ja laenusoovijate ning eksportijate ja välisostjate vahel. Kuna KredEx on keskendunud lahenduste leidmisele, koostööle ja teeninduse tippkvaliteedile, et tagada nii klientide kui ka partnerite rahulolu, on IT-tehniline baasvõimekus aluseks kogu ettevõtte kvaliteetse ja stabiilse teenuse tagamisele. Seetõttu sündis otsus osta terviklik küberturbehaldus teenusena sisse (SECaaS).

KredExi IT-juht Thomas Lepik seadis tehnilise taseme tõstmiseks uued sihid, aga et selles suunas liikuda, oli vaja täita mitmeid eeltingimusi. “Mul on IT-riskide haldamisest hea tunnetus ja selle põhjal võin väita, et IT-riskiüksuse loomine KredExi mahtusid arvestades, poleks olnud reaalne,” ütleb Thomas Lepik. Nii otsustati, et kiireima edu ja jätkusuutlikkuse tagab teenuse delegeerimine partnerile.

Varasemalt on KredExil ette tulnud olukordi, kus võrgupartner ütleb, et probleeme ei ole, aga infoturbega tegelev partner arvab teisiti. Kahe partneri dialoogi toimumise ajal kaotab ettevõte aega, juhtum pole lahendatud ja potentsiaalne kahju eskaleerub. Selle vältimiseks otsustatigi menetleda infoturbe ja arvutivõrgu teenuseid koos. 

Nii tellija kui ka pakkuja peavad suutma kaasa mõelda

Lepik selgitab, et KredExi soov oli, et ühendataks kaks seni eraldi olnud teenust – võrgutaristu- ja inforturbehaldus ehk SoC ja NoC. Kuna need käivad tihedalt ühte sammu, tundus, et aeg on küps ja turul on piisavalt tegijaid, kes teenust sellisel kujul pakkuda suudavad. 

Partneriks valiti juba varasemalt infoturbeteenust taganud OIXIO. 

KredExi IT-meeskond on Lepiku sõnul alati olnud pigem optimaalse suurusega, see tähendab, et mingi töölõigu delegeerimine ja vastutuse üleandmine jätab rohkem ressurssi tegeleda analüütilise ja planeeriva tööga.

Kogu küberturbe üleandmise protsess OIXIO-le läks Lepiku hinnangul lausa eeskujulikult. “See sõltub ikkagi sellest, et tellijal peab olema täpselt selge, kuidas asjad olema peaksid, pakkuja aga peab suutma kaasa mõelda ja kliendi vajadustest aru saama. Kui müüakse vana pakett-toodet uue nimega, siis koostööd ei sünni,” lausub Lepik. 

Kaaluda tasub IT-auditit

Kõigile ettevõtetele, kes mõtlevad samuti mõne teenuse sisse ostmisest, soovitab Lepik kogu IT-haldusmudel enne korralikult läbi mõelda, et ei tekiks nii-öelda halle alasid. Samuti tuleb teha IT-audit, et probleemsed kohad üles leida ja seejärel lahendada. 

Lepiku soovitus on vaadata IT-juhtimist peremehe vaatega. “See ongi sinu kapsaaed, mida sa pead kaitsma röövikute ja paharettide eest,” toob Lepik võrdluse ja kinnitab, et teda ennast on selline mõte kõige rohkem aidanud. Omanditunde mõttega töötades ei jää üldiselt kivi kivi peale, kõik võetakse lahti, analüüsitakse läbi ja pannakse kokku nii, et see annab mõistliku ja kasuliku tulemi.

Väärt partneri puhul on tippspetsialist olemas justkui oma ettevõttes 

Kogu KredExi küberturbehaldus teenusena (SECaaS) läks OIXIO vastusele 2020. aasta septembris.

Lisaks võimalusele keskenduda olulisematele ülesannetele ja säästa aega erinevate partneritega suhtlemise arvelt, peab Thomas Lepik olulisimaks ligipääsu spetsialistide teadmistele.

Ta täpsustab, et KredEx ei suudaks enda ressurssidega lähema paari aasta jooksul jõuda poolenigi sellest kompetentsist, kui on praegu kasutuses läbi partneri meeskonna. 

“Selline virtuaalspetsialisti roll, mis meil tänu partnerile on, tähendab kulu ja teadmiste mõistes nagu meil oleks tippspetsialist oma ettevõttes. Tegelikult aga saame viie inimese tarkuse ja see väärtus on lihtsalt nii palju suurem,” ütleb Lepik kokkuvõtteks. 

OIXIO küberturbejuht Andres Vallistu lisab omalt poolt, et KredExis kasutatava tervikliku küberturbehalduse teenuse puhul võib olla kindel OIXIO vastutuses teenuse toimimise eest. 

“Aitame luua reeglistikke ja protsesse ning hoiame neid ajakohastena. Rakendame alati tipptasemel küberturbetaristut ja -tehnoloogiaid ning tegeleme turvanõrkuste tuvastamise ja -kõrvaldamisega,” kinnitab Vallistu.

Tutvu turvaseireteenusega siin. Hea nõu saamiseks kirjuta lahendused@oixio.ee