5 etappi – kuidas hinnata ettevõtte küberturva küpsustaset

OIXIO on küberturvalisuse sünonüüm, sest küberturvalisus on kõigi meie tegevuste keskmes. Ent heal tasemel küberturvalisust ei saa tagada mõne üksiku tehnoloogia kasutuselevõtuga, olgu selleks viirustõrjelahendus, tulemüür või andmekandjate krüpteerimine. Turvalisus ei ole ka asi, mida saab ühekordset osta või tagada, see on pidev protsess, mis puudutab kogu ettevõtte kultuuri, töötajaid, tehnoloogiad ja protseduure.

Suures plaanis võib tunduda, et ettevõtete IT taristud on tehnoloogiliselt üsna sarnased ja tüüpmeetmete ja tegevustega võiks ju saavutada heal tasemel küberturvalisuse. Tegelikkuses tuleb igale ettevõttele läheneda individuaalselt, arvestades ettevõtete tänast küpsustaset, kasutuselolevaid tehnoloogiaid, käideldavaid andmeliike, kohalduvaid regulatsioone ja õigusakte ning paljusid muid aspekte. Ehk siis lihtsustatult heal tasemel küberturvalisuse tagamine on tänapäeval rätseplahendus.

OIXIO "turvakood" on süsteemne lähenemine (audit, lahendused, standardid), hinnates iga ettevõtte tegelikku vajadust ja küpsustaset küberturbe tagamise elutsükli lõikes, milleks on küberintsidentide:

  1. ennetamine; 
  2. kaitsmine; 
  3. avastamine; 
  4. reageerimine; 
  5. taastamine.

Mõned näited, mida me küberturbe elutsükli eri etappide juures hindame.

1. Ennetamine

  • kas infoturbe halduseks on kehtestatud konkreetsed vastutused ja määratud töökohustused? 
  • kas ja kuidas on korraldatud IT varade haldus? 
  • kas on tegeletud turvanõrkuste analüüsiga ja riskide hindamisega? 
  • kas ettevõte on koostanud ja kinnitanud infoturvapoliitika ja sellest lähtuvad protseduurijuhendid? 
  • kuidas tegeletakse töötajate küberturbe teadlikkuse tõstmisega? 

2. Kaitsmine

  • kas ettevõttel on teada, millised infosüsteemid ja andmed on kriitilise tähtsusega ehk teisisõnu mida tuleb kaitsta? 
  • millised on täna kasutusel olevad turbetehnoloogiad süsteemide ja andmete kaitsmiseks? 
  • kuidas on korraldatud identiteedihaldus ja juurdepääs tundlikele andmetele? 

3. Avastamine

  • kas ja mil viisil on tagatud pidev turvalisuse jälgimine (turvaseire)? 
  • kas süsteemid logivad ja talletavad informatsiooni toimunud sündmuste kohta? 
  • kas viiakse läbi turvanõrkuste avastamise ja arvutivõrgu ründetestimisi? 

4. Reageerimine

  • kas ja kuidas reageeritakse turbeintsidentidele või anomaaliatele? 
  • kas ja milline võimekus on küberintsidentide juurpõhjuste analüüsiks? 
  • kas kommunikatsiooniplaan on paigas? 

5. Taastamine

  • kas taasteplaanid on väljatöötatud ja dokumenteeritud? 
  • kas taasteks vajalikud tehnoloogiad on kasutusel? 
  • kas viiakse perioodiliselt läbi andmete varunduse taastamise testimist?

Kui Te tunnete, et küberturvalisus kõnetab Teid, siis võtke meiega ühendust. Saame kokku, analüüsime Teie tänast olukorda ja vajadust ning töötame välja Teie ettevõtte jaoks unikaalse ning tervikliku küberturbe parendamise plaani.

Broneeri videokonsultatsioon   Küsi lisainfot või pakkumist

Pakume Sinu vajadustele vastavaid turbetehnoloogiaid ja teenuseid:

  • auditeid; 
  • riskide hindamist; 
  • konsultatsiooni; 
  • turvanõrkuste avastastamist ja haldamist teenusena; 
  • turvaseire täisteenust ehk SOC as a Service
  • infoturbe juhti teenusena ehk CISO as a Service
  • turvalisust täisteenusena ehk Security as a Service.

Andres_vallistu

Andres Vallistu
Tehnikadirektor / Turva- ja taristutiimi juht
E-post: andres.vallistu@oixio.ee
 

Küsi lisa:

Võtame ühendust 2 tunni jooksul (tööaja piires).

Käesolevaga kinnitan, et olen tutvunud privaatsuspoliitikaga ning annan nõusoleku kasutada minu e-posti aadressi eesmärgiga saata mulle uudismaterjale. Olen teadlik, et mul on õigus nõusolek igal ajal tagasi võtta*