Ettevõtte andmete turvalisusest rääkides ei mõelda enam ammu ainult firma füüsiliste ruumide valvekorrale ega sellele, kas välisuks ikka lukku sai.
Tehnoloogia on teinud vandaalide ja varaste töö tunduvalt raskemaks, kuid on loonud ka täiesti uue kuritegevuse valdkonna – küberkuritegevuse.
Ja kui varem kimbutasid vargad eeskätt eraisikuid, käies kodudes ja autodes vargil, siis küberkurjategijate tegevus on sihitud peamiselt just ärimaailma suunas. Mõne firma andmebaasile ligi pääsemine võib anda võrreldamatult suurema “noosi” kui mõne kodaniku meilikontosse häkkimine.
Kuidas küberkelmid firmadelt raha varastavad?
Küberkurjategijate eesmärk on pääseda ligi ettevõtte rahale. Mõistagi pole firma pangakontole ligi pääsemine sugugi lihtne ka elukutselisele küberkurjategijale. Küll aga võib firma andmebaasile ligi saada, kui mõni oluline firma töötaja avab pahaaimamatult vale e-kirja, mis on nakatatud pahavaraga.
Vähemalt see on üks levinumaid “rünnakuid”, mida päevast päeva tuhandeid ja isegi kümneid tuhandeid e-postkastide filtrid kasutajate teadmata kinni püüavad. Sääraste rünnakute eesmärgiks on pääseda ligi ja nö nakatada mõne raamatupidaja või finantsjuhi andmekandjad, et sealt juba delikaatsem info – näiteks sisselogimisandmed – kätte saada.
Hea uudis on see, et aina rohkem töötatakse pidevalt küberkurjategijate huvidele vastu ning õnneks kasutavad täna paljud ettevõtted juba peamiselt pilveteenuseid ja hoiavad oma andmeid – näiteks raamatupidamist – võrgus, mitte füüsiliselt riiulis ega laua all olevas arvutis.
Seetõttu ei ole näiteks ka Standard Booksi äritarkvara kasutades vaja muretseda selle pärast, et andmed võivad kuskile “lekkida”.
Miks peaks pilveteenus andmete jaoks kuidagi turvalisem olema?
Esiteks ei sõltu pilves hoitud andmete turvalisus enam üksikisikust. Kui firma töötaja teadmatusest avab mõne e-kirja ning firma andmed seetõttu kaaperdatakse, siis võib hüvasti jätta olulise infoga, mida seal arvutis parajasti hoiti.
Raamatupidajatele, kes ei kasuta äritarkvara on üks levinumaid töövahendeid Exceli tabelid, PDF- ja Wordi-failid, millega saadetakse sageli pakkumusi, saatekirju ja arveid. Kõik need formaadid on aga enamlevinud pahavarakandjad.
Seega tasub IT-inimesega või kirja saatjaga kindlasti konsulteerida, kui kiri tundub üldsõnaline või fail kahtlane. Tegelikkuses ringleb pahavaraga nakatunud või sellele viitavaid e-kirju väga palju, kuid õnneks püütakse enamik neist e-posti filtrite poolt kinni. Kui sulle saabub aga kahtlane e-kiri, tuleks see edastada manust avamata IT-spetsialistile. Andmete kaitsmine algab küberhügieenist ehk teadlikku ja turvalist käitumist internetti ühendatud tehnoloogiliste vahendite kasutamisel.
See-eest pilveteenusesse ligi pääsemiseks ei piisa pelgalt ühe töötaja või isegi ettevõtte seadmete kuritarvitamisest. Pilveteenuse olemasolu tähendab Standardi Booksi näitel, et raamatupidamistarkvarale saab ligi ainult läbi internetiga ühendatud seadme. See aga tähendab, et ei ole vajadust salvestada enda arvutisse ühtegi dokumenti, vaid sisestad andmed ja dokumendid oma äritarkvarasse ning seetõttu on ettevõtte finantsandmed rünnakute eest kaitstud.
Muidugi peab ka pilveteenus ise olema kaitstud kõikvõimalike rünnakute eest. Excellenti äritarkvara puhul tähendab see, et andmeid varundatakse, monitooritakse ja hoiustatakse, kaasatakse eksperte ning testitakse süsteeme aeg-ajalt teadlike turberünnakutega, et leida üles võimalikke turvaauke.
Andmete varundamine käib mitmel tasandil, andmed asuvad turvalisuse eesmärgil erinevates serverites ning samuti on duubeldatud serverite internetiside ja toide. Isegi kui elektriühendus katkeb, hoiavad varutoiteallikad süsteemi seni töös, kuni käivituvad generaatorid.
Excellenti serveripargi eest hoolitseb AS WaveCom, mille ülikõrgetele nõuetele vastav andmekeskus toimib kui Hollywoodi filmis. Kui eelmine lause tundub liialdusena, siis tasub vaadata seda Ringvaate videoklippi serveripargi turvalisusest ja seejärel uuesti mõelda.
