Küberturbe analüüs
Tänapäeval on reeglina ettevõtete kõige suurem vara digitaalsel kujul, mitte füüsilisel, mille kaitsmiseks kunagi piisas G4S teenusest. Digitaalset vara tuleb kaitsta täpselt sama moodi, kuid paraku G4S teenusest selleks ei piisa. Koostöös OIXIOga teeme kindlaks, kas Sinu digivara on kindlalt kaitstud või mitte.
Täpne
Küberturbe analüüs annab ülevaate IT-taristu turvalisuse hetkeolukorrast. Küsimustik baseerub tuntud turbestandarditel, eelkõige CIS raamistikul, kuid ka ISO27001 ja OIXIO spetsialistide parimatel praktikatel.
Põhjalik
Analüüs koosneb ~100-st kontrollküsimusest ja skoopi kuulub kogu ettevõte põhi IT-taristu (võrk; lõppkasutaja seadmed; serverid, teenused ja rakendused; kasutajaõigused ja ligipääsud; e-mail; andmete- ja failihaldus jne).
Mugav
Analüüsi teostamiseks puudub vajadus ligipääsuks IT-süsteemidele. Analüüs viiakse läbi vestluse korras ja põhineb IT eest vastutava inimese ütlustel.
Teadmine
Analüüsi käigus selgitame välja ettevõtte tänase küberturbe küpsusastme ja loome vajadusel tegevusplaani, mis aitab ettevõttel küpsustaset tõsta.
Kellele mõeldud?
- Sobib ettevõttele (alates 5st arvutitöökohast), kes väärtustab andmete ja IT-süsteemide turvalisust, kuid majas puudub spetsiaalselt infoturbega tegelev inimene.
- See on sobilik variant ka ettevõttele, kes ei soovi investeerida aega ja raha ülikeerukatesse infoturbe auditidesse ning protsesside juurutusse.
Arvesta, et küberründe oht ei sõltu sellest kas Sinu andmed on väärtuslikud kurjategijale, vaid sellest. kas need on väärtuslikud Sinule. Enamik küberründeid ei pööra mingit tähelepanu kasutaja isikule, vaid sihivad valimatult kõiki kaitsmata seadmeid ja kasutajakontosid.
Analüüsi tulemused
Koostöös IT-ettevõtte OIXIOga tehtava analüüsi tulemusena:
- tekib ülevaade IT-taristu turvalisuse hetkeolukorrast;
- toome välja turvariskid ja ohud ettevõtte andmetele;
- teeme arendusettepanekud riskide ennetamiseks ja turvaaukude likvideerimiseks.
Analüüsi teostamiseks ei ole vaja ligipääsu IT-süsteemidele. Analüüs viiakse läbi vestluse korras ja põhineb IT eest vastutava inimese ütlustel.
OIXIO on arenenud koos Eesti IT-ala teerajajatega alates 1991. aastast. Nende tänane meeskond ja võimekus sündisid 2019. aastal kahe Eesti ettevõtte – Võrguvara
ja MAX123 meeskondade ühinemisel – selge visiooniga muuta kvaliteedipilti Eesti IT-äriteenuste turul. Siira suhtluse, Sinu vajaduste täpse mõistmise ja originaalse süsteemsusega on OIXIO saavutanud valdkonna kõrgeima kliendirahulolu, kuid nad ei lakka arenemast. Mõistes motiveeritud ja kompetentse meeskonna olulisust, soovivad nad olla valdkonna hinnatuim tööandja.
Tutvu OIXIOga lähemalt nende kodulehel.
Küberintsidentide arv on iga-aastaselt kasvutrendis. RIA saab igal nädalal mitmeid teateid arvepettustest, õngitsuskirjadest ja lunavararünnakutest j.t küberintsidentidest. Rünnakutega kaasnevad kahjud ulatuvad RIA sõnul tavaliselt tuhandetesse ja isegi mitmekümnetesse tuhandetesse eurodesse.
Küberrünnaku tagajärjel kannatavad ettevõtted reeglina kolme eri tüüpi kahju:
- Äriseisak. 2017 halvas WannaCry küberrünnak rohkem kui 200 000 IT süsteemi üle kogu Euroopa.
- Otsene rahaline kahju. Viimase kliendikaasuse tagajärjel kanti ühe krüptorahadega tegeleva ettevõtte krüptokontolt 1 miljoni euro väärtuses krüptoraha võõrale kontole.
- Mainekahju. Seda on teinekord keeruline rahasse ümber arvestada – usalduse kaotus, ebaprofessionaalsuse väljendumine jms käivad kaasas mainekahjuga.
Küberründe oht ei sõltu sellest, kas Sinu andmed on väärtuslikud kurjategijatele, vaid sellest, kas need on väärtuslikud Sinule. Enamik küberründeid ei pööra mingit tähelepanu kasutaja isikule, vaid sihivad valimatult kõiki kaitsmata seadmeid ja kasutajakontosid.
Küberturvalisuse peamine eesmärk on tagada äriandmete:
- Käideldavus: õigeaegne ja mugav ligipääs andmetele. See hõlmab andmete kättesaadavust ja kasutatavust.
- Terviklikkus: veendumus, et andmeid pole volitusteta muudetud ja et tehtud muudatused on dokumenteeritud.
- Konfidentsiaalsus: põhimõte, et andmetele on ligipääs vaid volitatud isikutel ja protsessidel.
