Uudised
Kuidas kaitsta väärtuslikku informatsiooni
Meie kiire elutempo juures on juba ammu saanud harjumuspäraseks olla kõigega kursis ja online igal ajal. Paljud meist vajavad pidevat kättesaadavust telefoni ja e-posti vahendusel, olenemata asukohast. Kogu aeg on vaja infot töödelda, edastada ja kasutada, abilisteks sülearvutid ja sidevahendid. Kas selle keskel mõeldakse vahel ka sellele, kui suurt infohulka ja millist väärtust me endaga kaasas kanname?
Süle- ja pihuarvuteid kantakse kaasas kõikjal. Kui paljud võtavad poodi minnes arvuti endaga kaasa, mitte ei viska pagasiruumi? Arvuti maksumus on ainult väike osa kogu kahjust, kui seade ühel hetkel kaob. Materiaalsele varale lisandub ka intellektuaalne vara, kaotatud andmed ja intsidendi tagajärgede likvideerimisele tehtavad kulutused. Olgu see siis otsese kahju korvamine, kliendisuhete taastamine, kohtukulud või imelihtsalt külge hakanud halvast kuulsusest tingitud usalduskrediidi defitsiit. Kahjud ühe ettevõtte jaoks on maailmapraktikas ulatunud sadadesse miljonitesse dollaritesse.
Enamlevinud andmete kaitse vahendiks on krüpteerimistarkvara, mille kasutamise puhul on varastatud arvuti ainult kasutu kast. Kõvaketta krüpteerimist kasutades võite olla kindlad, et arvutisse salvestatud ärikriitilist infot keegi teine enda huvides kasutada ei saa.
„Oletame, et olete enda poolt teinud kõik vajalikuna tunduva, et infot väliste ohtude eest kaitsta - krüpteerinud nii pihu- kui sülearvutid ja andmeid lubatakse kontorist välja viia vaid krüpteeritud mälupulkadel - kas arvate, et sellest piisab?" lõhub näilise turvatunde minu jaoks GT Tarkvara tehniline konsultant Ronnie Jaanhold kavala muigega. „Mitte alati. Oluline on võtta omaks lähenemine, kuidas oma infokäitlust turvaliselt planeerida ja pöörata tähelepanu turvariskidele, kuna andmeleket ettevõtte arvutivõrgust või töötajate käest ei ole võimalik tuvastada. Ettevõtte jaoks muutub asi õudusunenäoks siis, kui vastav info jõuab lehtedesse või kliendid konkurenti eelistama hakkavad".
Tüüpilisemad stsenaariumid andmete kadumisel - müügiinimene võtab mälupulgal kaasa kliendibaasi ja hinnakirjad, kaotab aga mälupulga; konfidentsiaalne leping satub äripartneri e-postkasti asemel hoopis konkurendi e-postkasti, sest mõlema adressaadi nimed algavad ühesuguse tähekombinatsiooniga ja Outlooki automaatne nimesisestus tegi oma töö; finantsaruanded lebavad mitu tundi printeris, olles kõigile kättesaadaval. Harvad pole juhused, kui keegi soovib kuritahtlikult tundlikku infot ära kasutada, tehes huvipakkuvast copy-paste. „Ka hariliku i-Podiga saab võtta ettevõtte võrgust kaasa kogu vajaliku informatsiooni," hoiatab Ronnie Jaanhold.
Aastatega on pilt turvatarkvara turul palju muutunud. 7-8 aastat tagasi oli vajalik teadvustada viiruse-ja spämmitõrje vajalikkust. Nüüd kasutavad enamus ettevõtteid erinevate tarkvaraliste ja riistvaraliste lahendustega nii arvuteid, servereid kui ka internetilüüsi. Aeg on mõista, et ainult viiruste ja spämmi eest kaitsmisest ei piisa. Turvatarkvara tootjad pakuvad eelmainitu vältimiseks mitmeid erinevaid lahendusi. GT Tarkvara tehnilise konsultandi Ronnie Jaanholdi sõnul on üheks tõhusamaks lahenduseks McAfee Data Loss Prevention tooted ehk andmeleket ennetav tarkvara.
„Tegemist on kliendipõhise infolekke tuvastamis- ja tõkestamisvahendiga, mis on võimeline aru saama reeglipõhiselt, milline informatsioon on konfidentsiaalne, sätestades sellele ka kasutamisreegleid. Näiteks copy-paste, screenshot'i, väljatrüki ja e-mailiga saatmise piirangud. Märgistatud informatsiooni ei ole võimalik ka töödelda/välja saata. Näiteks numbrikombinatsioone, mis algavad numbritega 3 või 4 ja on 11-kohalised, käsitletakse kui isikukoodi ja ei saa e-mailiga välja saata."
Andmete kaitsemiseks loodud tehnoloogiad ei kaota maailmast inimlikku mõtlematust ja lohakust - sülearvutid kaovad endiselt -, küll aga aitavad head lahendused hoida kahjud kontrolli all ja säästa ebameeldivatest tagajärgedest.
Martin Hiir, Eesti Äritarkvara Liit