Pikalt on räägitud, kuidas küberturve on täna kõige suurem äririsk, mis võib ettevõttele väga suurt kahju endaga kaasa tuua. Ammu ei piisa enam lihtsalt tulemüüri ja viirusetõrje olemasolust, sest mõni ülikaval pahalane, kes sinu liigutusi jälgib, võib istuda suure tõenäosusega ammu ettevõtte IT-taristus ja ootab sobivat hetke. 

Millist turvaseireteenust pakub OIXIO ning miks tasub ettevõttel sellise teenuse peale mõelda, räägib lähemalt OIXIO küberturbe ärisuunajuht Andres Vallistu.

Turvaseireteenus aitab kaitsta digivara

“Peaaegu iga ettevõte kasutab turvafirma teenust kaitsmaks oma füüsilist vara, aga kas tänases maailmas on valupunktiks enam füüsiline vara või tuleks rõhku panna digivara kaitsmisele,” küsib Andres Vallistu retooriliselt. Tema sõnul ongi turvaseireteenuse tutvustamiseks kõige parem moodus tuua paralleel füüsilise turbe tagamisega.

Nii nagu on turvafirma teenusega tagatud ettevõttele teatav teenustase, liikumisandurid, valvekaamerad ja mehitatud valve, peaksid Vallistu sõnul olema analoogsed meetodid kasutusel ka digitaalse vara kaitsmisel, mille jaoks ongi vajalik turvaseireteenus.

Logid on hindamatu allikas

Tulemüür ja viirusetõrje ning muu elementaarne turbetehnoloogia on Andres Vallistu sõnul kindlasti oluline, kuid sellest jääb täna väheks. Üks põhiprobleem on see, et erinevatest IT taristu osadest ja niisamuti ka olemasolevatest turbetehnoloogiatest ei koguta ega analüüsita logisid või siis ei säilitada neid piisava aja vältel. 

Logid on hindamatu allikas! Kui logisid ja turvasündmusi ei säilitata ja ei analüüsita, siis tegelikkuses võib teadmata jääda ka see, kui suur on kahju ulatus ehk millist informatsiooni ettevõttest välja viidi ja millised on nõrgad kohad taristus, millest võidakse järgmine kord uuesti sisse tulla.

“Kui sellist teadmist ei ole, siis piltlikult öeldes võime küll lahti murtud ukse uuesti kinni panna ja korraliku tabaluku muretseda, kuid logideta ei pruugi me teada, kas süsteemis leidub veel nõrku kohti, kust võib sisse pääseda,” selgitab Vallistu.

“Tegelikult on väga oluline, et keegi pidevalt jälgiks, mis toimub ja kui päriselt midagi juhtub, siis oleks olemas meeskond, kes operatiivselt sekkuks ja ründe peataks,” räägib ta.

Turvaseireteenus jaguneb etappideks

Rääkides sellest, kuidas OIXIO turvaseireteenus töötab, siis jaguneb see Andres Vallistu sõnul erinevateks etappideks, millest räägitakse ka neljapäeval, 17. juunil toimuval veebiseminaril.

Esimese etapina kogutakse kõikidest ettevõtte IT-taristu osadest kokku ettevõtte turbelogid. “See on meie teenuse üks fundamentaalne idee, et kogu turbeteabe koondatakse ühte kohta,” räägib Vallistu.

Teise etapina hakkab andmetega tööle tehnoloogia + turvatiim, kes analüüsib logisid ja sündmusi ning tuvastab kõikvõimalikke anomaaliaid, mis parasjagu esineda võib. “Siit edasi kolmas samm ongi juba täpsem sündmuste kontroll ja ohutaseme määramine,” selgitab Vallistu.

Kui eelmistes etappides leiab turbemeeskond reaalse ohu, siis luuakse Vallistu sõnul selle kohta intsident, mis määratakse siis juba analüütikule täitmiseks ja edasiseks uurimiseks.

“Kui tegemist on juba reaalse ründega, siis on turvatiimi ülesanne rünne peatada ja tegeleda ka juhtumi analüüsiga, et aru saada, millisest uksest sisse tuldi või millist infot sooviti välja viia,” räägib Andres Vallistu juba viiendast etapist, mis turvaseire teenuse juurde kuulub.

Kõige lõpuks on oluline, et kõik tegevused dokumenteeritakse ning hiljem viiakse läbi analüüs. “Sellisest analüüsist selguvad sageli küberturbe nõrgad kohad,” selgitab OIXIO küberturbe ärisuuna juht.

Seiremeeskonnaga kaasneb ka infoturbejuht

Kogu teenuse sisseostmisega tuleb lisaks seiremeeskonnale kaasa ka infoturbejuht, kelle ülesanne ongi teenuse raames vaadata otsa ettevõtte terviklikule turbeolukorrale, kuidas see ettevõtte taristus on tagatud. 

“Infoturbejuht vaatab otsa taristu intsidentide analüütikale, teostab teenuse käivitamise etapis küberturbeauditi, loob ja juhib turbeplaani ning on vajadusel toeks ka infoturbedokumentatsiooni väljatöötamisel,” selgitab Vallistu infoturbejuhi ülesandeid.

Turvaseire täislahendus on odavam kui IT-tehniku kuupalk

Teenuse lõplikku hinda mõjutab Vallistu sõnul ikkagi see, kui suur on IT-taristu. “Mida rohkem on seadmeid ja muid allikaid, millede seest logisid võtta, seda rohkem on ka tööd,” märgib ta.

“Toome klientidele näite, et keskmisest suurema ettevõtte puhul maksaks selline meie poolt pakutav turvaseire täislahendus vähem kui ühe IT-tehniku kuupalk,” räägib Vallistu, kelle sõnul kaasneb teenusega aga terve meeskond koos eesotsas oleva küberturbejuhiga.

Samas on OIXIO Vallistu sõnul teenust väljatöötades mõelnud ka väiksemate ettevõtete peale, kelle andmemahud on väiksemad ning valdavas enamuses paiknevad näiteks Microsoft 365 keskkonnas. 

“Selliste väiksema mahuga tööde puhul on juba paarisaja euro eest kuus võimalik tellida teenust, millega on tagatud pidev rünnete tuvastus ja meeskond koos infoturbejuhiga, kes teeb ettepanekuid olukorra parandamiseks,” lisab ta, et OIXIO pakub turvaseireteenust vastavalt ettevõtte olemust ja vajadusi silmas pidades.