Põhisisu algus

Veerand miljardit arvutit kujutavad peagi endast turvariski ehk miks vana arvuti “lõpuni kasutamine” nii ohtlik on?

13.03.2024

Microsoft lõpetab 2025. aasta sügisest Windows 10 toetamise, mis tähendab, et siiani populaarsele Windows versioonile enam uuendusi, sealhulgas turvauuendusi, välja ei anta. Selle muutusega jäävad ilma toeta ligi 250 miljonit arvutit, mis püstitab küll riski tavalistele arvutikasutajatele, kuid peaks Elisa valdkonnajuhi Anti Liivati sõnul eriti muretsema panema just ettevõtjad.

Ärimaailm jookseb suures pildis Windowsi peal, mistõttu tähendab Microsofti otsus Windows 10 juba vähem kui kahe aasta pärast selja taha jätta paljude ettevõtete jaoks olulist turvariski. Selle kõrval on samas näha jätkuvat trendi, kus töötajate arvutite puhul rakendatakse ikka ja jälle kokkuhoidlikku lähenemist – anname neile vanad mudelid, mida mõni teine asutus või firma enam ei taha, sest nii tuleb odavam. Seesugune arvutite lõpuni kasutamine paneb aga ohtu ettevõtete ärilise edukuse, aga ka turvalisuse.

Iganenud arvutid mõjutavad nii tõhusust kui turvalisust

Kaine talupojamõistus ütleb, et kehva tööriistaga tuleb ka kehvem tulemus, kuid arvutite puhul pigistatakse silm selle koha pealt sageli kinni. Mõeldakse, et kuni arvuti töötab, saab sellega ka edukalt tööd teha. Ja saabki, aga kui mõistlikult? Igapäevakasutuses tähendab vana ja iganenud arvutiga töötamine seda, et töötaja on sunnitud justkui kirve asemel haamrit kasutama – asjad saab tehtud, aga eesmärgini jõudmiseks kulutatakse meeletult aega ja närve.

Argument, et kasutatud arvutid on hea kokkuhoiukoht, ei pea seega enamasti paika, sest lõpuks viib suurem ajaline ressurss ja ebaefektiivsus hoopis raha välja. Jätkusuutlikkuse valguses leiab küll vanema seadmepargi töös hoidmises mingi loogika, aga ka siin tuleb meeles pidada, et mida vanem on seade, seda ebaefektiivsem ja energianõudlikum see on.

Rahalise aspekti kõrval on teine ja isegi suurem pool ettevõtte riistvara uuendamisest rääkides aga kõik turvalisust puudutav. Kui vana arvutiga saab küll töö hambad ristis ära teha, siis turvaparandusi lihtsalt tahtejõust kuskilt välja ei võlu. Hetk, mil vanemaid arvuteid enam ei uuendata, peaks olema viimane piir, mil seadmed maha kantakse: uuendamine küll lõpetati, aga kurjategijad leiavad ikkagi turvaauke edasi. Nüüd lihtsalt ei laota neile enam müüri ette.

Selleks, et 2025. aastal ja ka edaspidi kaitstud olla, ei saa olla samm tagapool neist, kes üritavad ettevõtte kõige tundlikumale digivarale ligi pääseda. See tähendab muutuste ja uuendustega kaasas käimist ja õigel ajal oma süsteemide ning ka seadmete uuendamist, isegi kui see tähendab täna suuremat väljaminekut. Ettevõtte töövahendid ja turvalisus ei ole koht, mille arvelt kokku hoida maksab. Kui seda teed minna, on potentsiaalsed kulud lõpuks piiritud.

Vana seade läheb tõenäolisemalt katki, kuid ka katki läinud arvuti võib ohtlik olla

Kõige eelneva kõrval ei tasu ka arvata, et vananenud seadmepargist tulenevad ohud piirnevad üksnes tarkvaralise poolega. Mingid turvavead operatsioonisüsteemis võib olla võimalik viirusetõrjega ära lappida, kuid see on vaid jäämäe tipp. Sisuliselt kaitsetuks muutub enamik arvutikasutajaid hetkel, mil truult teeninud arvuti enam ükspäev pilti ette ei võta. Vanade seadmetega juhtub seda tihedamini kui arvatagi osatakse.

Pealtnäha võib küll tunduda, et siis ongi ohud möödas – välja lülitatud seadmesse ju ükski pahalane sisse ronida ei saa – kuid see mõtteviis on eksitav. Digitaalsed ründemeetodid küll kaovad, kuid füüsilised jäävad. Ja eduka ründe tõenäosus võib isegi suureneda, kuna enamasti ei mõelda sellele, et katkine jäätmejaama saadetud arvuti sisaldab jätkuvalt kõiki neid andmeid, mis olid seal siis, kui see veel viimati töötas.

Katkine arvuti on mõneti nagu romulast leitud auto. Tavakasutaja ei pruugi suuta sellega midagi teha, kogenud meister võib sellele aga suuta uue elu sisse puhuda. Arvuti puhul tähendabki see, et justkui mahakantud seadmelt on võimalik pääseda ligi ettevõtte andmetele, mis kõvakettale alles on jäänud. Kui seadmeparki uuendatakse regulaarselt, saab kõvakettad tühjaks pühkida veel enne, kui arvutid alla annavad. Kui aga arvutil lastakse aktiivse kasutuse käigus surra loomulikku teed pidi, on keeruline õigel ajal veel viimane suurpuhastus ära teha.

Igal ettevõttel on oma valulävi ja oma põhimõtted, kuidas tööseadmetele lähenetakse. Mis töötab ühele, ei pruugi töötada teisele ning ongi raske leida üldist valemit, mis ütleks, et X aastat vana seade enam kuskile ei kõlba. Küll aga tasuks kõigil firmadel mõelda, mis on potentsiaalsed ohud, millega riskitakse. Kui riskitaluvus lubab küberturvalisuse ja produktiivsusega mängida, siis keegi sellele kätt ette panna saa. Kui aga mitte, tasub panna paika kindlad protsessid ja võtta õiged lähenemised, mis lubaks ettevõttel pikaajaliselt turvaliselt talitada.

Seotud märksõnad