Tulime hiljuti välja hallatud teenuste paketiga Datafox +1, mis tõstab terviklikult turvataset kõikjal kliendi IT-taristus, annab ülevaate andmete turvalisusest ja IT-keskkonna haavatavustest ning tagab kiire reageerimise ohuteadetele. Datafoxi Microsoft tehnoloogiajuht Neeme Kaalep ning Microsofti lahenduste ja teenuste müügijuht Rando Ring kirjutavad, mida +1 teenuspakett endast kujutab.

Kui veel mõni aasta tagasi oli maailmas suurima mahuga narkokuritegevus, siis tänaseks on sõda Ukrainas ja majanduslangus tõstnud käibeliidriks küberkuritegevuse. Epideemiana on levinud lunavararünded, millest on saanud omamoodi IT-äri varipilt, kus tegutsemiseks palgatakse lisaks häkkeritele IT-juhid, programmeerijad, testijad, süsteemiadministraatorid, pöördprojekteerijad (reverse engineers), tehniline heldpesk, klienditugi, „müük“ jne. 

Seetõttu on IT-turvalisusest saanud midagi sellist, millele peaks tänapäeval mõtlema juba iga IT-süsteemi ja digilahenduse loomisel nagu oma kodule paigaldatakse enne sissekolimist turvauks, suitsu- ja vingugaasiandur jne. Murekohaks on sageli see, et ettevõtetes on info seadmete, võrgu, rakenduste ja andmete kohta „silotornidena“ eraldatud ning puudub tervikpilt vajakajäämiste või suisa turvaukude kohta. Seda probleemi lahendavadki Datafoxi +1 teenused, tõstes terviklikult turvataset kõikjal IT-taristus.

Datafox +1 hallatud teenused kasutavad turvataseme kaasajastamiseks Microsoft 365 Business Premium paketis sisalduvaid turvalahendusi ning võrgu- ja kaugtööseadistuste parimaid praktikaid. +1 teenused hõlmavad töötajate digitaalse identiteedi, seadmete, rakenduste ja andmete igakülgset kaitset. Kogu teenuspakett põhineb ülimalt tõhusalt küberturvalisust tagaval mõttemallil ZeroTrust ning see vaadatakse korrapäraselt üle, et turvameetmed ei jääks uute ohtude lisandumisel ajale jalgu.

Identiteedi- ja seadmehaldus

Identiteedikaitse aluseks on Azure Active Directory ligipääsusüsteemi parimad praktikad. Kliendi juures vaadatakse üle kasutajaõiguste määramise poliitika, seadistatakse kasutajate kaasaegne ja turvaline autentimine, pannakse paika identiteedi elutsükkel ja haldus, määratakse identiteedi turvalisus- ja vastavustingimused ning hübriididentiteedi korral juurutatakse kõrgkäideldav lahendus.

Pilvelahenduse Microsoft Endpoint Manager abil rakendatakse andmete kaitsmiseks turbepoliitikad kõikides Windowsi, Apple’i ja Androidi nutiseadmetes. Ettevõttele luuakse seadmete keskne halduslahendus, seadistatakse automaatsed tarkvarauuendused turvapaikade kiireks paigalduseks, monitooritakse pidevalt arvutite ja nutiseadmete seisukorda ning teavitatakse klienti koheselt  võimalikest probleemidest. Arvutite kiiremaks seadistamiseks, ühtse turvalisustaseme tagamiseks ja tarkvara paigaldamiseks luuakse ettevõttele Windows Autopiloti platvorm ning Company Portal, kust kasutajad saavad ise mugavalt kokkulepitud lisatarkvarasid turvaliselt enda arvutisse installeerida.

Vastavuskontroll ja haavatavuste haldus

Tänu vastavuskontrolli (device compliance) rakendamisele lubatakse ettevõtte andmetele ligipääs vaid turvanõudeid täitvate seadmetega. Näiteks võib turvareeglitena nõuda kõvaketta krüpteerimist, ekraanilukku, seadme ettevõtte domeeniga liitmist, määratletud õiguste taset, uuenduste paigaldamist ja haavatavuste puudumist, väliste andmekandjate keeldu jne. Haavatavuste halduseks paigaldatakse kõikidesse arvutitesse uue põlvkonna turvatarkvara Microsoft Defender for Endpoint ja seadistatakse see vastavalt parimatele praktikatele, igakuiselt koostatakse raport kliendi arvutipargis avastatud haavatavustest koos parandusettepanekutega, hoitakse Company Portalis sisalduvad rakendused uuendatuna ning viirusetõrje teated edastatakse automaatselt Datafoxi tehnilisele toele proaktiivseks reageerimiseks.

Mobiilseadmete ja rakenduste haldus

Kokkulepitud turvataseme tagamiseks mobiilseadmetes luuakse keskne halduslahendus, mis hõlmab nii ettevõtte kui ka töötajate isiklikke nutiseadmeid. Ettevõtte andmetele ligi pääsemiseks peavad seadmed kasutama kokkulepitud turvaseadeid, näiteks ekraaniparooli, krüpteerimist, automaatseid tarkvarauuendusi. Isiklikesse seadmetesse luuakse ettevõtte andmete jaoks konteiner, mida saab vajadusel kiiresti eemaldada, samuti aktiveeritakse võimalus kustutada seadme kadumise korral selles sisalduvad andmed distantsilt.

Rakenduste keskse halduse abil pääsevad töötajad ärirakendustele turvaliselt ligi kõikjalt, kus nad vastavalt tingimuslikule juurdepääsuõigusele töötavad, aidates samal ajal vältida volitamata juurdepääsu. Kasutajad ise ei saa paigaldada tarkvara, mida ei ole ettevõtte Company Portalis.

Andmete kaitse ja kesksed turvaseadistused

Ettevõtte andmete kaitsmiseks ja riskide haldamiseks kasutatakse Microsoft 365 Purview keskkonda, mis võimaldab reguleerida juurdepääsu ettevõtte andmetele. Purview tõkestab tahtlikku või tahtmatut andmekadu Exchange Online’i, Sharepoint Online’i, Teamsi ja Onedrive’i rakendustes, arvutites ja kohapealsetes füüsilistes failiserverites, annab ettevõttele ülevaate kõigist oma andmetest ning kaitseb tundlikku infot pilvedes, rakendustes ja lõppkasutajateseadmetes. Samuti saab nii piirata andmete kopeerimist või salvestamist volitamata rakendustesse või asukohtadesse ja edastamist kasutajatele, kellel puudub ligipääsuõigus.

Kesksed turvaseadistused saavad nii Azure Active Directory identiteedihaldus, Exchange’i, Teamsi ja Sharepointigrupitöökeskkonnad, OneDrive for Business failijagamise keskkond ning Intune halduskeskkond. Seadistakse Defender for Office 365 turvatarkvara, mis pakub reaalajas tipptasemel kaitset andmepüügirünnakute ning keerukate, edastatud failidesse ja linkidesse peidetud küberohtude eest.

Kaasaegne kaitse serveritele ning võrkudele

Koos +1 teenuspaketiga soovitame üle vaadata ka ettevõtte serverite turvalisuse, et need oleksid kaitstud kaasaegse viirusetõrjega ning info haavatavuste kohta koonduks sarnaselt tööjaamadega ühtsesse keskkonda. Datafoxi meeskond pakub iganädalast serverite haavatavuse ülevaatust ning jooksvate parandusettepanekute elluviimist.

Kaitsmaks ettevõtte seadmeid juba võrgu tasemel, pakub Datafox ettevõtetele ka kontori sisevõrgu ja WiFI haldust. Selle raames vaatame üle olemasolevad lahendused ning teeme vastavalt parimatele praktikatele arendusettepanekud, pakume välja sobiva tulemüürilahenduse, võimekad võrguseadmed ja turvaseadistused neile, tagame võrguseadmete pideva monitooringu ning lahendame võimalikud probleemid vastavalt kokkulepitud teenustasemele. Vajadusel loome erinevad tsoonid erinevat liiki seadmetele võrgu turvataseme tõstmiseks (serverid, tööjaamad, traadita võrk), sertifikaadiga autentimislahenduse sisevõrgu turvaliseks kasutamiseks üle WiFi ning turvaliseks kaugtööks virtuaalse privaatvõrgu (VPN) koos mitmeastmelise autentimisega (NAC/Radius).

Soovid rohkem infot +1 teenuse kohta? Kirjuta meile aadressil See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.