Eellugu
Äripäeva tuntakse eelkõige 1989. aastast ilmuva ajalehe Äripäev järgi. Tänaseks on nad kujunenud professionaalseks ja mitmekesiseks juhtidele suunatud infopakkujaks, kes haldab rohkem kui kahtekümmet uudisteportaali, annab välja ajalehti, arvukalt raamatuid, teabevarasid ja infolehti. Lisaks on nad Eesti suurim ärikonverentside ja avatud koolituste korraldaja. Äripäeva omanik on Põhjamaade suurim meediakontsern Bonnier Grupp.
Äripäevas töötavad inimesed, kes jagavad ühiseid põhiväärtusi. Inimesed, kes usuvad, et vabal sõnal on kriitiline roll demokraatia kestmisele, aga ka majandusele. Äripäeva IT osakonna tegemistest rääkis lähemalt nende tehnoloogiadirektor Toomas Jõgi. Vestluses keskendusime sellele, kuidas nad jõudsid mõtteni osta turvaseireteenuse sisse partnerilt, selle asemel, et seda igapäevaselt ise teha.
Protsess
Äripäeva tehnoloogiadirektor Toomas Jõgi vastutab Äripäevas kogu tehnoloogilise poole toimimise eest, olgu selleks siis IT, küberturve, tarkvaraarendus, sõidukid, hooned, elekter vms. „Kõik see kuulub minu vastutusvaldkonda, aga enamus minu igapäevasest tegevusest on seotud IT ja eelkõige tarkvaraarendusega. Meil endal ühtegi IT spetsialisti palgal ei ole, kuigi meil töötab siin pea 300 inimest. Kõik tugiteenused ostame sisse. Seega on meil eraldi IT- partner, IT- turvalisuse partner, mitu tarkvaraarenduse partnerit, kõigi haldusküsimustes on meil eraldi partnerid jne. Mina, koos projektijuhtidega, koordineerin partnerite tegevust.“ kirjeldab Toomas Jõgi.
Äripäeva emaettevõte sõlmis paar aastat tagasi globaalselt küberriskide kindlustuslepingu ja emaettevõtte poolt tulid Äripäevale põhimõtteliselt nõuded, millisele küberturvalisuse tasemele nad peavad vastama I aasta lõpuks, II aasta lõpuks jne. Neid nõudeid vaadates tundus, et ise oleks olnud seda kõike väga raske leiutama hakata ja mõistlik oli leida partner, kellega koos liikuda. „Probleem oli selles, et me otsisime endale ka eraldi küberturbe partnerit ja kuigi seda teenust pakuvad kõik IT-haldusettevõtted oli meil selge nägemus: IT turvalisuse vastutus peab olema igapäevasest IT-teenusepakkujast lahus, ehk mõlemad pooled teevad üksteisele järelevalvet ja kontrollivad teineteist. Me ei tahtnud seda ühte ettevõttesse kokku panna, nii tekib igasuguseid ohte,“ täiendab Jõgi.
Nii jõutigi OIXIO-ni, kelle küberturbe meeskonnaga tehti detailne plaan: kaardistati hetkeolukord, pandi paika täitmist vajavad nõuded ja tegevusplaan, mida mööda liikuma hakata.
Tulemused
Turvaseireteenus on Äripäevas kasutusel oktoobrist 2021. „Oleme küberturbes saanud hoopis teistsuguseks ettevõtteks, kui kaks aastat tagasi. Seda ennekõike just tehnoloogiliste lahenduste vaates,“ nendib Jõgi. „Viimase kahe aasta jooksul oleme palju investeerinud erinevatesse tehnoloogilistesse lahendustesse, millest suur hulk on OIXIO soovitatud ja läbiproovitud. Tunnen ennast täna palju kindlamalt. Keegi valvab minu asju paremini kui varem ja ma näen iga päev, kuidas OIXIO inimesed jooksvalt jälgivad meie süsteemis toimuvat ja juhivad tähelepanu, kui toimub midagi kahtlast. Ma tean, et keegi teine muretseb ja ka vastutab, kui on mingi jama. See ei sisalda pelgalt teavitust, vaid vajadusel ka kohest sekkumist, et see jama ei leviks kaugemale.“
OIXIO küberturbe ja võrgu ärisuunajuht Andres Vallistu: „OIXIO on kliendi turvameeskond. Meie vastutame selle eest, et küberohtudest tulenev risk oleks viidud miinimumini. Meie poolt rakendatud tehnoloogiad koguvad kokku ÄP IT-taristu turbelogid ja sündmused ning toimib regulaarne turvanõrkuste tuvastus. Meie meeskond teostab ööpäevaringselt turvaintsidentide seiret, mille põhirõhk on küberrünnete ja sisemiste ohtude ennetamisel. Kogutud teabe põhjal teeme kliendile regulaarseid ettepanekuid turvanõrkuste elimineerimiseks ja turbetaseme tõstmiseks.“
Kui rääkida turvaseire teenuse kuludest, siis kommenteerib Jõgi seda järgnevalt: „Kõik saavad aru – et turvatundel ja paremal unel on küljes hinnalipik. Aga lõpptulemusena, võrreldes eelmise aastaga, on see läinud maksma oodatust vähem. Kui me vaatame kogu meie ettevõtte IT-infra ja -teenustega seotud eelarvet, välja arvatud tarkvara, siis turvalisuse lisandumine ei ole nii suur osa, et ma peaks sellepärast eelarve pärast muretsema. Kindlustunne on minu jaoks olulisem, kui need täiendavad eurod, mis aastas kuluvad.“
Lõpetuseks soovitus neile, kes alles alustavad küberturve tõstmise teekonda. Jõgi: „Mina soovitaksin võtta kindlasti partner, mitte hakata ise leiutama. Mille pärast? Partner on kuskil seda juba teinud ja erinevad lahendused läbi proovinud. Ta teab, mis töötab efektiivsemalt, mis vähemefektiivsemalt, need vitsad on kusagil juba saadud.“
Põlve otsas leiutamine on kallim.
Suurim defitsiit on inimesed ja nende aeg.
Hindan väga seda, et turvalisusega tegelejad ei pea osalema muudes IT-ga seotud protsessides ja vastupidi.
Sellepärast me OIXIO partneriks valisimegi.