„Keerame turvalisust peale“ - see on oluline sõnum, mida soovime aktiivsema tööhooaja hakul oma klientidele üle rõhutada. Oleme Datafoxis viimastel aastatel pannud rõhku just turvateenuste arendamisele, sest aastate eest juurutatud IT teenused ei ole sageli enam sellise turvatasemega nagu seda nõuab praegune olukord meie regiooni küberruumis. Ainuüksi puhkuste kõrghooajal 2023. aasta juulis registreeris Eestis Riigi Infosüsteemi Amet (RIA) enam teenusekatkestusi kui eelnevatel kuudel, seejuures 269 olulise mõjuga intsidenti. See on vaid „jäämäe veepealne tipp“, mis on RIA-le raporteeritud. Enamasti raporteerivad need (riigi)asutused, kellel on kohustus seda teha.
Datafox näeb selget küberintsidentide kasvu trendi ka oma kliendibaasis ning peab seetõttu vajalikuks oma kliente hoiatada ning toob välja ka mõningad konkreetsed arendusettepanekud küberrünnakute ennetamiseks ning riskide vähendamiseks.
1. Microsoft 365 töökeskkonna turvalisuse tõstmine
Microsoft 365 (M365) Basic ja Standard litsentsid sisaldavad limiteeritud turvataset. Seda olukorras, kus üha rohkem töövooge ja teenuseid liigub M365 platvormile. Klassikaline võrguturve tulemüüri näol ei ole piisav kui kasutajad ja ettevõtte andmed on kättesaadavad sõltumata võrguasukohast ja seadmest. Samuti ei ole klassikaline arvutitöökoha viiruse- ja pahavarakaitse piisav M365 keskkonnas hoitavate andmete kaitsmiseks.
Nende riskide hajutamiseks on Datafox loonud Microsoft 365 Business Premium paketi baasil „+1 hallatud teenused“, mis keskenduvad töötajate digitaalse identiteedi, seadmete, rakenduste ja andmete terviklikule kaitsele.
Lisainfot teenuse kohta leiad siit!
2. Microsoft 365 keskkonna andmete varundamine
Microsoft 365 keskkonna baasfunktsionaalsus on väga piiratud funktsionaalsusega ning ei võimalda kaitset andmete tahtliku või tahtmatu manipuleerimise eest ning ei võimalda andmeid säilitada üle 90 päeva.
Veeam for Microsoft 365 on tarkvara, mille eesmärk on tagada Microsoft 365 rakenduste andmete varundamine ja taastamine. See võimaldab organisatsioonidel oma e-posti, kalendri, kontaktide, OneDrive'i ja SharePointi andmeid kaitsta ning taastada erinevate olukordade, nagu kustutamine, rikke või pahavara rünnakute korral.
Datafox on ametlik Veeam for Microsoft 365 BaaS (Backup as a Service) partner, kes võimaldab M365 andmed varundada nii Datafoxi andmekeskusesse kui kliendi enda keskkonda. Seejuures on võimalik rakendada piiramatut säilitamispoliitikat.
3. Regulaarne ülevaade võrguteenuste haavatavustest
Haavatavus (vulnerability) on tarkvaras (s.h arvutitöökoha- ja serveri operatsioonisüsteemis) avastatud turvaviga, mille tulemusel tarkvara ei toimi korralikult, häkker pääseb ligi mitteavalikule infole või saab IT-süsteemis käivitada mingeid lubamatuid funktsioone. Seetõttu on väga oluline omada ajakohast ülevaadet oma ettevõtte IT keskkonna haavatavuste kohta, et need operatiivselt likvideerida ning seeläbi rünnakuid ennetada. Datafox pakub haavatavuste halduseks klientidele kolme lahendust:
1. Ühekordne kaardistus turvaauditi või IT-keskkonna hindamise käigus või eraldi otsing 2-4 korda aastas, mille alusel koostame raporti avastatud haavatavustest;
2. Iganädalane haavatavuste otsing, kus lisaks raporti koostamisele teeme ära lisatöö ning määrame haavatavuste kõrvaldamise järjekorra ja võimalused riskide maandamiseks, näiteks paikamine, IT-süsteemi ümberseadistused (mitigation) vms. Kui ettevõtte arvutitöökohad, serveriplatvormid ja võrgud on meie halduses, siis saame aidata turvapaikade paigaldusel ning muude meetmete elluviimisel;
3. Saame ka kliendile endale luua haavatavuste halduslahenduse, mis hõlmab süsteemi juurutust, kõiki vajalikke tarkvaralitsentse ning koolitust tööriista kasutamiseks.
Teenus on saadaval ka Datafoxi pilveteenuse klientidele lisateenusena.
4. IT kasutajate turvateadlikkuse hindamine ja koolitamine
IT turvalisus algab turvalisest IT kasutamisest. See on oluline komponent infoturbe tagamiseks vajalikus koosluses – inimesed, protsessid, tehnoloogia. Suurimaks nõrkuseks on sageli madala infoturbe teadlikkusega kasutaja, kelle pahaaimamatu tegevus võib vallandada pahalase kogu ettevõtte võrgus. Regulaarselt tuleb koolitada nii olemasolevaid töötajaid kui ka uusi kolleege, et nad saaksid võimalikult kiiresti ja valutult teada, mida turvariskide maandamiseks ette võtta ning kuidas intsidentide korral käituda. Lähtuda tuleks sellest, et mida teadlikum on arvutikasutaja, seda raskem on teda rünnata ning ära kasutada andmete õngitsemiseks.
Datafox pakub oma klientidele nii turvateadlikkuse hindamist kui koolitamist.
5. Küberpöörde teekaardi koostamise teenus EAS toetusel, RIA metoodika alusel
Datafox aitab kaardistada ja hinnata oma klientide IT-süsteemide küberturvalisuse taset ning astuda samme kaitsmaks ettevõtet kübberrünnakute ja nendega kaasneva majanduskahju vastu. Koostatakse teekaart, millega antakse hinnang ettevõtte küberturvalisusele, tuuakse välja puudujäägid, küberturvalisuse taseme tõstmiseks vajalikud tegevused ja ettepanekud tehniliste-, füüsiliste- ja organisatoorsete kaitsemeetmete parandamiseks. Küberpöörde teekaardi koostamisel lähtub Datafox RIA poolt ette antud metoodikast ja teekaardi vormist.
Projekt on toetatud EAS/Kredex ühendasutuse meetmest.Taotlemise info leiad siit!
Kuidas turvateenused aktiveerida?
Palun anna oma kliendihaldurile, tehnilisele spetsialistile või aadressil See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud. teada, milliste turvateenuste juurutamisest oled oma organisatsioonis huvitatud.