Kas oled kunagi tundnud seda kerget ebamugavustunnet, kui loed uudiseid järjekordsest küberrünnakust mõnele ettevõttele? Mõte oma firma andmete ja süsteemide haavatavusest võib olla õõvastav. Paljud firmad pakuvad küberturbe teenuseid, aga kuidas teada saada, kas nad suudavad pakkuda tõelist, igakülgset kaitset?
Me OIXIO Cyberis usume, et tõeline turvalisus algab just terviklikust lähenemisest – pelgalt üksikute lahenduste pakkumisest ei piisa, sest turvalisus on tervik, millega peab tegelema korraga.
Selleks on küberturvalisuse teenuse pakkuja sinu kõrval kogu teekonna jooksul, otsast lõpuni.
Liiga optimistlikud ärid
Meie poole pöörduvad ettevõtted enamasti kahel põhjusel. Neil kas on juba midagi juhtunud ja vajatakse kiiret abi, või soovitakse saada selgust oma praegusest küberturvalisuse tasemest ning haavatavustest.
Mõlemal juhul on esimene ja kõige olulisem samm põhjalik hindamine – seda võib nimetada ka küberturbe auditiks.
Kogemus paraku näitab, et enamasti on küberturbe olukord hullem, kui arvatakse. Kuid just auditid toovad ilmsiks nii-öelda “kergelt nopitavad viljad” – lihtsad seadistused, mis vajavad vaid paari hiireklõpsu, kuid võivad turvalisust oluliselt parandada.
Loomulikult järgnevad sellele keerulisemad väljakutsed, kuid me oleme valmis ka edasi igal sammul toetama. Suurettevõtted on küberturvalisusega reeglina juba tegelenud, kuid väiksematel ja keskmistel ettevõtetel on enamasti veel palju ära teha. Alati võiks aga alustada olukorra hindamisest.
Eeliseks on terviklik lähenemine
OIXIO Cyberi meeskond on kogenud ja võtab luubi alla kogu ettevõtte taristu, poliitikad, tegevusplaanid, dokumentatsiooni ja protsessid või kui mõnda küberturbeks vajalikku osa pole, siis aitab need luua.
Muidugi me ei piirdu ainult paberil teoreetilisel tasemel olukorra hindamisega, vaid teeme ka süvitsi minevaid tehnilisi kontrolle, et mõista, kuidas olukord päriselt on.
Selle hindamise tulemusena valmib aruanne, kuid mitte ainult. Saab ka konkreetse arengukava ja tegevusplaani. Tuvastame ohutasemed, olgu need kriitilised või vähem pakilised ning mis kõige olulisem – me ei jäta sind saadud teadmistega üksi.
Seda võibki nimetada üheks küberturvalisuse teenuse olulisimaks eeliseks: klient mitte ainult ei saa soovitusi, vaid ka elluviimise. Olgu selleks siis turvalisuse tasemete poliitikate seadistamine, protsesside ümberkorraldamine või uute tehnoloogiate juurutamine – OIXIOst leiab selleks praktikuid ja eksperte.
See katab muide ka ettevõtete praegu eriti päevakohaseid eesmärke viia infoturbe juhtimine vastavusse ISO 27001 standardiga või navigeerida NIS2 direktiivi kohati keerulises ja mitmeti tõlgendatavas maailmas.
Tehnoloogia ja tarkvara käivad turvalisusega kaasas
Muidugi ei saa me rääkida küberturbest vaid auditit tehes ilma erinevate tehnoloogiate ja tarkvaralahendusteta.
Vastavalt iga ettevõtte olukorrale ja vajadustele tuleb peale ülevaate saamist edasi minna juba konkreetsete sobivate lahendustega – olgu selleks siis näiteks mitmikautentimise juurutamine, pideva seire lahendused või muud kaasaegsed turvameetmed.
OIXIO Cyberi lähenemine on siin alati personaalne – pole mõtet müüa lihtsalt “kastilahendusi”, vaid turvalisuse tagamiseks peab kohandama tehnoloogiaid vastavalt iga ettevõtte erilistele vajadustele.
Kuidas see kõik käib: auditist terviklahenduseni
Kõik algab tavaliselt sellest, et saadame firma taristu kohta küsimustiku, et mõista ressursside ja asukohtade eripärasid ning keskmiselt 3-4 nädalat kestva auditi käigus saame valmis põhjaliku ülevaate ettevõtte küberturvalisuse seisust.
Nii selguvad ka mõned lihtsad apsakad, mida paraku mõnikord siiani esineb: kui serverikapp asub näiteks koristaja lukustamata ruumis, siis ei saa me rääkida tõelisest turvalisusest.
Pärast auditit anname enamasti aastase tegevuskava koos hinnanguliste kuludega. Lõplikud otsused sõltuvad muidugi firma riskitaluvusest ja vajadustest ning sellest kujuneb ka hind.
Tihti järgneb auditile meie infoturbejuhi teenus, eriti kui soovitakse saavutada vastavust erinevatele standarditele.
Kõike ei saa IT osakonna õlgadele jätta
Pärast turvaauditit ja infoturbe juhtimissüsteemi (ISMS) rakendamist on oluline, et ettevõttes oleks keegi vastutav isik, kes tegeleb pidevalt küberturvalisusega ja hoiab ISMS-i “elus”.
Paljudel aga puudub terviklik infoturbepoliitika, mis määraks selgelt vastutusalad. Infoturbepoliitika peamine eesmärk ongi paika panna, kuidas ettevõte käitleb, liigutab ja varundab andmeid, eriti tundlikku kliendi- ja äriinfot.
Selle eest vastutajaks ei saa olla IT osakond ise, sest siis peaksid nad hakkama iseennast kontrollima.
Järgmine oluline samm: küberkerksus ja pidev valmisolek
Paraku sellega veel kõik ei lõpe.
Kui vajalikud parandused on tehtud, tuleb tagada küberkerksus ehk vastupidamine ka tulevikus.
Meie küberturbe keskus on selle jaoks valmis ööpäevaringselt, et jälgida ja ennetada küberintsidente ning vajadusel saab siis kiiresti sekkuda. Erinevad küberhügieeni koolitused ja õngitsusrünnakute matkimine aitab sellele samuti kaasa, et maandada inimfaktorist tulenevaid riske.
Eriti populaarne on viimasel ajal olnud küberkriisi õppus, mis aitab juhtkonnal reaalselt läbi mängida erinevaid kriisiolukordi ja seeläbi oma valmisolekut tõsta.
Meie peamine põhimõte on aga küberturvalisuse pakkumisel teenusena alati sama: võtta klient käekõrvale ja käia temaga kogu teekond läbi, teda ei jäeta üksi lahendusi otsima.
Oleme jaganud selle teekonna viieks etapiks, alustades vajaduste mõistmisest ja lõpetades pideva arenduse ning küberkerksuse tagamisega.
- Vajaduste väljaselgitamine: ettevõttel on soov aru saada, millises seisus ollakse ja kuhu edasi liikuda, halvemal juhul on midagi juba juhtunud ja tahetakse abi millegi päästmiseks.
- Küberaudit: hindame küberturvalisuse hetkeolukorda ja loome arengukava.
- Vastavuse tagamine standarditele: kui on eesmärgiks viia ettevõte vastavusse näiteks ISO standardiga, siis oleme sel teekonnal toeks alguses lõpuni, luues vajaliku dokumentatsiooni, töökorrrad, protsessid ning rakendades ühtlasi ka tehnoloogilised meetmed.
- Arhitektuuri disain ja rakendamine: et mitte jääda vaid teooriasse, teeme asjad ka praktikas ära, rakendades erinevaid turbetehnoloogiaid.
- Küberkerksus: see tähendab juba pidevat arendust ja vastupidavuse kasvatamist, et olla valmis igasugusteks küberohtudeks praegu ja tulevikus ning vähendada võimalikke kahjusid.
Miks valida selleks OIXIO Cyber?
Küberturvalisuse teenuseid ja lahendusi on palju ja kindlasti saab endale võtta ühest või teisest kohast erinevaid osi, et tervikuks kokku siduda.
Samas pole selleks alati vajadust, kui saab ka ainult ühest kohast. OIXIO Cyberi poole pöördudes ongi võimalik oma murele lahendus leida algusest lõpuni.
Me ei vaata asju ainult paberil, vaid süveneme sellesse, kuidas süsteemid reaalselt toimivad ja saame vajalikud muudatused ise ellu viia. OIXIO Cyberi osakonnas töötab 16 turvaspetsialisti, kuid lisaks on nende meeste seljataga oluliselt laiem tehniline meeskond ja oskused üle kogu IT-taristu.
Võta meiega ühendust ja küsi, milline oleks see esimene samm turvalisema homse suunas.
Kuidas saame Sulle abiks olla? (OIXIO Cyber)
Võta ühendust, kui soovid suhelda eksperdiga.
* tähistatud väljad on kohustuslikud