Liigne agarus on ogarus: igasse kontosse siselogimiseks pole vaja anda kolme veretilka

10.10.2023

Olulise info varundamine ja end küberrünnakute eest kaitsmine on midagi, mida pidevalt meelde tuletatakse. Kuigi see kõik ka oluline on, siis rõhutab Elisa tootejuht Kristjan Kuru arvamusloos, et kaitsemüüride ja tagavaralahendustega üle piiri minemine võib hakata turvalisust teisest otsast närima ja tekitama nii uusi probleeme.

Mingi piirini enda, oma lähedaste ja oma ettevõtte kaitsmine on igati mõistlik. Fotod peaksid olema varundatud, kontod parooliga kaitstud, serverist olema kuskil varukoopia ja kõige kriitilisemate IT-lahenduste jaoks peaks kuskil surisema varusüsteem, mis saab ootamatu rikke korral koorma enda kanda võtta. Kõike sellist aga liiga hoogsalt tehes on võimalik ühel hetkel piirist üle astuda ja parimat soovides luua olukord, kus kõik positiivsed tegevused hakkavad kokku avaldama negatiivset mõju.

Seda seetõttu, et iga turvatunnet tagav lahendus toob endaga kaasa ka midagi negatiivset. Mitmeastmeline autentimine on ajakulukam kui ühe klikiga sisse logimine. Varukoopiate tegemine eeldab varusüsteemi loomist, mis tähendab investeeringuid ja ülalpidamiskulusid. Töötajatele admin-õiguste andmata jätmine tähendab, et keegi peab pidevalt tegelema palvetega lubada arvutisse paigaldada mõni programm. Kõik need lähenemised on mõistlikud, aga kindlas kontekstis – kui mingi kaitseliigutus on tehtud mõtlemata läbi selle reaalset mõju, et lihtne reha otsa astuda.

Turvalisus ei saa olla liiga tüütu

Ettevõtte või enda ohtude eest kaitsmine ei saa jalgu jääda igapäevasele põhitegevustele, mis tähendab, et turvalahendusi ja varusüsteeme planeerides tuleks lähtuda kainest talupojamõistusest ja selgest vajadusest. Mida turvalisem miski on, seda ebamugav on seda kasutada. Mida ebamugavam midagi on, seda enam on inimesed motiveeritud leidma viise püstitatud kaitselahendustest mööda hiilida.

Seetõttu on oluline, et iga seotud osapool mõistaks, miks midagi tehakse ja miks just nii tehakse. Sageli on võimalik ühele kindlale turvariskile läheneda mitmel viisil, mistõttu on kriitiline kaaluda kõiki protsesse ja aspekte, mida konkreetne lähenemine puudutab, ning valida välja kõige mõistlikum ja laias pildis inimesi kõige vähem koormav lahendus. Riskitaluvus ja reaalsed tingimused seavad omad piirid, aga nii nagu on võimalik teha liiga vähe, on võimalik teha ka liiga palju.

Lennujaama minnes kontrollivad turvatöötajad meid põhjalikult, ent lennujaamast koju minnes mingit kontrolli ei ole. Täpselt samamoodi ei pane enamik meist endale koju kuulikindlat ust, sest turvauksest täiesti piisab. Sama loogikat tasub järgida ka ettevõtte turvalisuse puhul – iga firma ei pea end kaitsma terroriohu vastu ja igasse süsteemi sisse logimiseks ei pea andma kolme veretilka. Mõnel juhul peab, aga see ei saa olla baastase.

Selle kõrval peaks peavad turvalahendused olema mõistlikud mitte ainult aja- ja ressurssikulu vaatest, vaid ka reaalsete riskide vaatest. Reaalsest elust leiab hulgaliselt näiteid, kus ettevõtted on mingi konkreetse riski maandamiseks hulga tegevusi teinud, ent kogu protsess pole olnud piisavalt läbi mõeldud. Näiteks kui riskiks on andmete kaotamine, siis ilmselge lahendus on varukoopiate tegemine. Ent pole ebatavaline, et need koopiad tehakse lõpuks lihtsalt kõrvaltoas asuvasse serverisse.

Kontori mahapõlemise korral pole sellest aga mingit kasu. Lihtsalt mingite tegevuste tegemine ilma liial detailidesse süvenemata võib lihtsalt reaalseid riske hoopis maskeerida, muutes nii tervikpildi veelgi nukramaks. Kui arvad, et oled kaitstud, on lihtne probleemidest kogemata mööda vaadata.

Kõigepealt hinda riskide, seejärel turvalahenduste hinda

Kõike arvesse võttes on selge, et rakendatavate kaitselahenduste eelduseks peaks olema põhjalik riskianalüüs ja oma riskitaluvuse hindamine. See on koht, kus tuleb kõik võimalikud riskid endale selgeks teha ning iga riski puhul hinnata, kas kallim-ohtlikum on selle riski realiseerumise, või selle ennetamine. Sõltuvalt riskidest ja ettevõtte eripäradest saabki tihti panustada rohkem või vähem erinevatesse valdkondadesse – mõnel juhul piisab tabalukust, teisel juhul on tarvis uks kinni keevitada.

Võetava lähenemise mõistlikkus on on tihedalt seotud ka otsese ressursikuluga. Mida uhkem ja kuulikindlam midagi on, seda kulukam ja koormavam ta ka enamasti on. Seega on ka loogiline, et alati ei ole mõistlik end absoluutselt iga võimaliku ohu eest ogaraks turvata – kui asi võib juhtuda kord aastas, siis eeldab see teistsugust lähenemist, kui igakuise riskiga tegelemine.

Enda ja oma ettevõtte võimalike ohtude eest kindlustamine ei ole lihtne. Turvalisuse puhul maksab alati ohtudele kaine mõistusega peale vaadata ning kuigi keskmise müügimehe missiooniks pea alati pakkuda välja kõige kallim ja suurem pakett, siis vahel võib liigne agarus hoopis ettevõttele vastu töötama hakata. Mõnikord piisab lihtsalt sellest, juba olemasolev läikima lihvida ja kodust välja minnes uks lukku panna. Või server parooliga kaitsta.

Seotud märksõnad
IT ekspert
Uus Elisa Elamus ja Huub Mine vaatama
Vanemad TV-teenused
Liitumised enne 10.08.2021
Mine vaatama
Vanemat TV-teenust saab veebis vaadata kuni 31.05.2024. Kui soovid ka edaspidi TV-d veebis vaadata, liitu Elisa Elamusega!