Turvalisus on igat senti väärt

Kuhu iganes me ka ei läheks, on meie esimeseks küsimuseks: kas teil on IT asjad korras? Vastus on pea alati jah. Hiljem ettevõtet üle võttes avastame aga liiga tihti, et tegelik olukord näitab midagi muud – süsteemid on aegunud, uuendamata ja väga lihtsasti rünnatavad.

Kõiki asju saab teha lihtsalt, aga peaks tegema õigesti

Oleme kõikvõimalikes ettevõtetes näinud väga paljusid erinevaid turvalisuse lahendusi. Näiteks on juhtunud, et korralikku tulemüüri investeerimise asemel on ettevõtte palunud selle valmis teha sel hetkel firmas töötaval IT spetsialistil. See võib tunduda parema ja lihtsama lahendusena, kuid tegelikult kaasneb sellega märkimisväärne risk. Risk peitub eelkõige selles, et inimesed ei tööta ettevõttes igavesti ning koos inimesega lahkumisega satuvad ka välja töötatud lahendused riski alla, sest igal spetsialistil võib ühest konkreetsest lahendusest olla oma nägemus või arusaam. Sellistest omal käel tehtud programmidest ja lahendustest aru saamine ning nende jätkusuutlikkus on suur kulu nii ajalises kui rahalises mõttes. Senisele kogemusele tuginedes saame väita ka seda, et isetehtud tulemüürid ei ole enamasti ka kuigi turvalised.

Cisco’s, kelle tulemüüri meie pakume, töötab ligi 100 000 inimest, kes päevast-päeva turvaaukude parendamiste ning tulemüüri uuendustega tegelevad. Kõik selle nimel, et iga kliendi turvalisus oleks tagatud.

Kliendikohtumiste varjatud ohud

Backup’i tegemine ettevõtte jaoks oluliste andmete salvestamiseks tundub ühelt poolt iseenesest mõistetav, kuid liiga tihti näeme seda, et ettevõtted üritavad vales kohas kokku hoida.

Vast üks kurioossemaid meile teadaolevaid juhtumeid on see, kus ettevõte soetas endale backup’i tegemiseks NAS seadeldise. Lihtsustatult öeldes on tegemist seadmega, mis salvestab kohtvõrgus olevate arvutite andmeid kõvakettale. Juhtus aga nii, et kliendikohtumisele tuli teiste seas üks praktikant, kelle arvutis oli vana Windows XP, millel puudus viirusetõrje või muu turvalisust tagav tarkvara. Selleks, et internetiühendus tekitada, ei kasutanud ta mitte WiFi-d vaid kaablit ning enesele teadmata põhjustas sellega väga suure probleemi. Kuna tema arvutis oli viirus, nakatas see ka kõik ülejäänud seadmed, mille kodugrupi seaded avatud olid. Sealhulgas ka NAS seadme, mis viirusega nakatumise tulemusel kaotas kõik eelnevalt varundatud andmed.

Eesti IT kui metsik lääs

Siinkohal võib visata kivi nii IT spetsialistide kui klientide kapsaaeda. Kohtame töövestlustel paljusid noori, kelle ettekujutus IT valdkonnast on puudulik või petlik – arvatakse, et asjade korda saamiseks on vaja 50% oskusi ning 50% õnne. Kui ettevõtte IT spetsialist loodab õnnele, kuid tegelikult ei saa aru, kuidas mingit konkreetset probleem lahendada, on see ettevõtte jaoks suur probleem. Veel hullem on aga see, kui ettevõtte omanik isegi ei tea, et IT teenusega üldse midagi valesti on või puudub teadmine, kas ja kuidas tegelikult paremini teha saaks.

Küsi endalt: mida olen teinud, et minu ettevõtte IT süsteemid oleksid korras ja turvalised? Kui sa sellele küsimusele vastata ei oska, siis tõenäoliselt asjad vajalikul tasemel korras ei ole.