KredEx on 2001. aastal Majandus- ja Kommunikatsiooniministeeriumi loodud sihtasutus, mille eesmärk on pakkuda maailma parimatel praktikatel põhinevaid finantslahendusi. Nad arendavad koostöös teiste finantsturu osalistega järjepidevalt oma teenuseid, et pakkuda muutuvas majanduskeskkonnas sobivaid finantseerimisvõimalusi. Aastatega on KredExist saanud arvestatav lüli Eesti finantsasutuste ja laenusoovijate ning eksportijate ja välisostjate vahel. Kuna KredEx on keskendunud lahenduste leidmisele, koostööle ja teeninduse tippkvaliteedile, et tagada nii klientide kui ka partnerite rahulolu, on IT-tehniline baasvõimekus aluseks kogu ettevõtte kvaliteetse ja stabiilse teenuse tagamisele. Seetõttu sündis otsus osta terviklik küberturbehaldus teenusena sisse (SECaaS).

Eellugu

KredEx on finantsasutus ja kuulub ettevõtete riskirühma, mida rünnatakse tihti ja vajab seetõttu keskmisest kõrgemat küberturbe taset. KredExi IT-juht Thomas Lepik seadis tehnilise taseme tõstmiseks uued sihid, aga et selles suunas liikuda oli vaja täita mitmeid eeltingimusi. „Mul on IT-riskide haldamisest hea tunnetus ja selle põhjal võin väita, et IT-riskiüksuse loomine KredExi mahtusid arvestades, poleks olnud reaalne,? ütleb Thomas Lepik. Nii otsustati, et kiireima edu ja jätkusuutlikkuse tagab teenuse delegeerimine partnerile. Varasemalt on KredExil ette tulnud olukordi, kus võrgupartner ütleb, et probleeme ei ole, aga infoturbega tegelev partner arvab teisiti. Kahe partneri dialoogi toimumise ajal kaotab ettevõte aega, juhtum pole lahendatud ja potentsiaalne kahju eskaleerub. Selle vältimiseks otsustatigi menetleda infoturbe ja arvutivõrgu teenuseid koos. “ Me soovisime, et ühendataks kaks seni eraldi olnud teenust – võrgutaristu- ja inforturbehaldus ehk SoC ja NoC. Kuna need käivad tihedalt ühte sammu, tundus, et aeg on küps ja turul on piisavalt tegijaid, kes teenust sellisel kujul pakkuda suudavad,? lisab Lepik. Partneriks valiti juba varasemalt infoturbeteenust taganud OIXIO. 

Protsess

KredExi IT-meeskond on alati olnud pigem optimaalse suurusega ja ühe töölõigu delegeerimine ja vastutuse üleandmine jätab rohkem ressurssi tegeleda analüütilise ja planeeriva tööga. Kogu küberturbe üleandmise protsess OIXIO-le läks Lepiku hinnangul lausa eeskujulikult. „See sõltub ikkagi sellest, et tellijal peab olema täpselt selge, kuidas asjad olema peaksid ja pakkuja peab suutma kaasa mõelda ja kliendi vajadustest aru saama. Kui müüakse vana pakett-toodet uue nimega - koostööd ei sünni,“ lausub Lepik. 

  "See ongi sinu kapsaaed, mida sa pead kaitsma röövikute ja paharettide eest. Ja sellise omanditunde mõttega töötades ei jää üldiselt kivi kivi peale..."

 

Kõigile neile ettevõtetele, kes mõtlevad samuti mõne teenuse sisse ostmisest, soovitab Lepik kogu IT-haldusmudel korralikult läbi mõelda, et ei tekiks halle alasid. Samuti tuleb teha IT-audit, et need probleemsed kohad üles leida ja seejärel lahendada. „Minu soovitus on vaadata IT-juhtimist peremehe vaatega,“ lisab Lepik. „See ongi sinu kapsaaed, mida sa pead kaitsma röövikute ja paharettide eest.  Mind ennast  on selline mõte kõige rohkem aidanud. Ja sellise omanditunde mõttega töötades ei jää üldiselt kivi kivi peale, kõik võetakse lahti, analüüsitakse läbi ja pannakse kokku nii, et see annab mõistliku ja kasuliku tulemi.“

  "Me ei suudaks enda jõudude ja ressurssidega lähema paari aasta jooksul jõuda poolenigi sellest kompetentsist, kui meil on täna kasutuses läbi partneri meeskonna."

 

Tulemused

Kogu KredExi küberturbehaldus teenusena (SECaaS) läks OIXIO vastusele 2020 aasta septembris. Lisaks võimalusele keskenduda olulisematele ülesannetele ja säästa aega erinevate partneritega suhtlemise arvelt, peab Thomas Lepik olulisimaks ligipääsu spetsialistide teadmistele. „Me ei suudaks enda jõudude ja ressurssidega lähema paari aasta jooksul jõuda poolenigi sellest kompetentsist, kui meil on täna kasutuses läbi partneri meeskonna. Selline virtuaal-spetsialisti roll, kes meil tänu partnerile on, tähendab kulu ja teadmiste mõistes nagu meil oleks tippspetsialist oma ettevõttes. Tegelikult saame viie inimese tarkuse ja see väärtus on lihtsalt nii palju suurem,“ ütleb Lepik kokkuvõtteks. 

OIXIO küberturbejuht Andres Vallistu lisab omalt poolt, et KredExis kasutatava tervikliku küberturbehalduse teenuse puhul võib olla kindel OIXIO vastutuses teenuse toimimise eest. Aitame luua reeglistikke ja protsesse ning hoiame neid ajakohastena. Rakendame alati tipptasemel küberturbetaristut ja -tehnoloogiaid ning tegeleme turvanõrkuste tuvastamise ja -kõrvaldamisega.


Tutvu turvaseireteenusega. Hea nõu saamiseks võta ühendust oma kliendihalduri või kirjuta lahendused@oixio.ee

Küsi lisainfot või pakkumist