Küberkurjategijate sihtmärgid oleme me kõik, keegi pole eriline ega nurgatagune, et ründajate radarilt välja jääda. Kui haavatud me aga oleme? Seda oleks kindlasti hea teada enne esimest küberintsidenti.
Dellil on igaühe jaoks olemas üks lihtne test.
Selle läbimine ei võta kaua aega ning ka IT-spetsialist ei pea olema, küll aga on vaja üht-teist teada ettevõttest, mille turvalisust tahad testida.
Dell teeb vastuste põhjal järeldused ja soovitab kohe algoritmide abiga, mida peaks tegema ja kus on suuremad ohud. Seega võib tegutsema hakata juba kohe enda kaitsmisel, peenhäälestamiseks jääb niimoodi rohkem varuaega.
Enterprise Strategy Groupi (ESG) analüütikute koostatud kübervastupidavuse “tervisekontroll” sobib nii suurematele kui väiksematele firmadele olukorra esimeseks kaardistamiseks.
Teada saab nii oma võime kohta tuvastada lunavara- või muud sorti küberrünnakuid, sellele reageerimise adekvaatsuse kohta ning samuti taastumisvõimalustest. Mõõta võib oma haavatavust ning saada parimate tavade põhjal soovitusi ohtude kõrvaldamiseks ning küberriskide vähendamiseks.
Testi tegemisel, mis võtab ligi 5-10 minutit aega, võib vaja minna abivahendeid või mõne küberturvaeksperdi abi mõnede tundmatute kolme- või neljatäheliste lühendite selgitamisel, kui pole neist varem kuulnud, kuid saab ka ilma. Sel juhul tulebki ausalt vastata, et meie ettevõttes sellised spetsialistid puuduvad ja nende mõistete tähendustest keegi ei tea. Seegi annab testitulemuste jaoks vajaliku sisendi ning siis saab hiljem juba lugeda asjalikke soovitusi, kuidas olukorda parandada.
Kui paljud küsimused küsivadki selle kohta, kui enesekindel sa ühes või teises turvaküsimuses oled, siis leidub ka päris konkreetseid küsimusi, millele vastates võib selguda, kas oskad hinnata ka raskemates olukordades lahendusi ja õige tegevuse välja valida.
Mida näiteks teeksid siis, kui firmat tabab edukas lunavararünnak, kuidas kõrvaldada mõjutatud rakenduste ja andmete rikkumise ohu?
Valida tuleb üks vastus, seega kas…
- maksad otse lunaraha?
- lased ettevõtte küberkindlustusel lunaraha enda eest ära maksta?
- taastad andmed enda standardsest varunduslahendusest?
- taastad võrguühenduseta / isoleeritud varundushoidlast?
Muidugi saab ka vastata, et pole kindel, milline vastus õige oleks.
Test koosneb kolmest osast – avastamine, reageerimine ja taastumine. Küberturvalisuses on kõik need kolm osa tähtsad. Kui ei avasta, kui ei reageeri või kui ei suuda taastada, oled igal juhul kaotanud. Kui aga midagi neis kolmes vallas teed, aga mitte nii hästi, et oleks igas olukorras piisavalt kaitstud, vaata tulemusi. Need ilmuvad kõigepealt kolme soovitusvideona: mida ühes või teises osas oleks vaja paremaks teha ning postkastist leiad juba personaalsemad soovitused, mida edasi teha.
Pilt saab sellest lihtsast testist palju selgemaks ja suunad saab kätte, kuhu edasi liikuda.
Delli pakutavatest toodetest ja teenustest leiab samuti igasse küberturvalisuse etappi mõne hea lahenduse. Avastamiseks näiteks Dell Trusted Devices (kaug- ja hübriidtöö tegijate töövahendite intelligentsed lahendused, nagu Dell SafeData ja Dell SafeGuard, mida toetab VMware Carbon Black), intsidentidele reageerimiseks näiteks Secureworks Taegis XDR (kasutab täiustatud analüütikat, ohuteavet ja ekspertteadmisi) ning taastumiseks PowerProtect Cyber Recovery (aitab kaitsta ja isoleerida firma kriitilisi andmeid lunavara ja muude keerukate küberohtude eest).