5 kõige olulisemat sammu, kaitsmaks arvutit viiruste eest

18. mai postituses rääkisime tänapäeva küberruumi ohtudest. Täna tuleb juttu lahendustest. Kuna ohud on mitmetasandilised, peaks ka kaitse olema mitmekihiline. Vaatame viit kihti firma infosüsteemide kaitses.

1. Kasutajakontode õigused
Kõik, kes on töö juures arvutit kasutanud teavad, et kõige mugavam on see siis, kui oled sisse loginud Administraatori kontoga. Arvutiturbe seisukohalt on see aga väga ohtlik. Kui viirused üritavad arvutisse tungida ja kasutaja on Administraatori õigustes, on neil palju kergem süsteemi üle kontrolli saada, kasutades ära süsteemi turvaauke. Näiteks Windowsi operatsioonisüsteemides leitakse igal aastal sadu uusi turvaauke. Samas on üle 90% neist sellised, mida viirused saavad kasutada ainult juhul, kui kasutaja on sisse loginud Administraatori õigustega.

Seega esimene ja kõige odavam kiht küberkaitses on viia arvutikasutajad Administraatori õigustelt üle Tavakasutaja õigustele.

Lisaks turvaaukude katmisele võtab see ära võimaluse tööarvutitesse omal algatusel tarkvara installida. Tihti teevad töötajad seda heade kavatsustega: nad on isiklikus arvutis mingit programmi kasutanud, see teeks nende töö palju lihtsamaks – miks mitte?! Kahjuks on omal käel installitud programmide turvaaukude paikamine kaootiline ning vahel tulevad need ka juba algselt koos soovimatute „lisanditega“.

2. Tarkvara uuendamine (patching)
Keskmises tööarvutis ilmub üle päeva ekraani nurka aknake, mis teatab, et mõni programm soovib end uuendada. Ilmselt vajutab keskmine kasutaja üle päeva nuppu „Katkesta“ või „Mitte praegu“. Tegelikult ei kiusa tarkvarafirmad oma kliente kunagi ainuüksi sellepärast, et kusagil menüüs oli i täpp puudu. Uuenduse eesmärk on peaaegu alati parandada mõni programmis avastatud turvanõrkus.

Kriitiliste uuenduste puhul algab pärast uuenduse avaldamist võidujooks. Ühel pool on kasutajad, kes seda oma arvutitesse jõudumööda installivad. Teisel pool on häkkerid, kes üritavad välja mõelda, mis turvanõrkust uuendus parandama peaks ja kuidas seda ära kasutada. Kui see neil õnnestub, on neil olemas „retsept“, mille abil pääseb ligi kõigile seadmetele, kuhu antud uuendus veel installitud pole. Sellel põhinesid ka hiljutised WannaCry ja GoldenEye/Petya rünnakud: kuigi Microsoft avaldas vajaliku uuenduse juba märtsis, oli veel mais ja juuniski üle maailma piisavalt kaitsmata avuteid, kus viirus levida sai. Täiendavalt loe siit.

Niisiis, teine kaitsekiht on tarkvara pidev uuendamine. 2016. aastal avastati kokku peaaegu 6500 uut tarkvara turvaauku, laialt kasutatavates Microsofti toodetes oli neid näiteks üle 500. Seega on keskmise tööarvuti puhul normaalne oodata, et iga päev peab midagi uuendama. Selle lihtsustamiseks võib kasutada spetsiaalset patching-tarkvara, mis suudab kõiki programme automaatselt kasutajaid häirimata uuendada, või osta vastav turvateenus sisse oma IT-teenuse pakkujalt.

3. Töötajate koolitus ja nõustamine
Infoturbe koolitust on võimalik läbi viia mitmetunnise tehnilise loenguna, kus ekspert selgitab töötajatele, miks nad rumalad on, kuidas nende tegevus firma ohtu seab, millised on arvutikasutuse eeskirjad ja karistused nende rikkumise eest. Siin on see küll naljana mõeldud, aga paljud koolitused on toodud kirjeldusele väga sarnased. Selline lähenemine ei ole kusagil tulemusi andnud. Hinnanguliselt on 25% küberturbe intsidentidest firmades endiselt põhjustatud töötajate endi tegevusest.

Tegelikult ei ole vaja pikka loengut, et paar olulist printsiipi edasi anda ja veenduda, et kollektiiv arvutiturbe osas sama meelt on. Piisab 15 minutist ja paarist pitsast. Iga ettevõte saab sellega hakkama.

Pikas perspektiivis on oluline töötajate vaba suhtlus IT-toega. Kui töötaja tunneb, et IT-administraatoril on alati kiire ja iga vastus võtab mitu päeva aega, siis tekivadki improviseeritud lahendused ja nendest tulenevad õnnetused.

Seega kolmas kiht edukas küberturbes on hoolitseda, et töötajatel oleks ühtne arusaam võimalikest ohtudest ja nende vältimisest. Töötajad peaks oma IT-alastele küsimustele kiiresti ja lihtsalt vastused saama. Kui kohalik IT-osakond seda pakkuda ei suuda, tasub mõelda IT-teenuse sisseostmisele.

4. Viirusetõrje
Eelnevad kaitsekihid suudavad suure osa ohtudest neutraliseerida, aga sellest ei piisa. Seoses krüptoviiruste levikuga on viirusetõrje kasutamine aktuaalsem kui kunagi varem. Firmade jaoks pole valik enam selles, kas viirusetõrjet kasutada, vaid et millist viirusetõrjet kasutada. See omakorda tõstatab kaks olulist küsimust. Esiteks, kust leida usaldusväärset võrdlusinfot eri viirusetõrjete kohta? Teiseks, kui palju vaeva viirusetõrjeprogrammi ülesseadmine ja igapäevane haldamine nõuab?

Kõige objektiivsema võrdlusinfo saab kätte sõltumatutest instituutidest, kes on spetsialiseerunud viirusetõrjeprogrammide testimisele. Tuntumad neist on AV-Comparatives Austrias (www.av-comparatives.org) ja AV-Test Saksamaal (www.av-test.org). Nende poolt läbi viidud testide tulemused on mõlema kodulehel vabalt saadaval.

Mida tuleks arvestada viirusetõrje ülesseadmise ja haldamise juures? Viiruste efektiivseks tõrjumiseks peab viirusetõrjeprogramm muu süsteemiga väga sügavalt integreeruma. See põhjustab konflikte ja nõuab peaaegu alati peenhäälestamist. Seega tasub viirusetõrje osta oma tuntud ja usaldatud IT-partnerilt, kelle puhul on kindel, et küsimused saavad kiiresti vastuse. Isegi kui nende pakkumine on veidi kallim, on see suures pildis parem strateegia kui sente taga ajada ja hiljem seadistamise juures üksi olla.

5. Varundus
Kui eelnevad kihid on mõeldud infoturbealaste pahanduste ärahoidmiseks, siis varundus on pigem kindlustusteenus. Kui kõik muu nurjub, aitab varundus tekkinud kahju tagasi pöörata. Varundamine tähendab, et kõigist firma tööks vajalikest andmetest on olemas varukoopiad, mida saab kasutusele võtta, kui originaal peaks kogemata kustuma, õnnetuses hävima või viiruse küüsi langema.

Hea harjutus varunduse tähtsuse selgitamiseks on mõelda, mis juhtuks, kui ettevõtte viimase kahe nädala töö arvutitest kustuks. Kui palju arveid raamatupidaja uuesti kirjutama peaks? Kui paljude tellimuste info klientidelt ükshaaval üle tuleks küsida? Kuidas tellijad sellesse suhtuksid, kui töös olevad projektid äkitselt mitu nädalat pikemaks veniks? See aitab mõista andmete varalist väärtust ja andmekaitse mõju firma mainele. Varundamise puhul on soovitatav kasutada hübriidvarundust. See tähendab, et andmeid ei hoita mitte ainult kohapealsel varunduskettal, vaid ka pilves. Selline strateegia kaitseb andmeid niisuguste tavapäraste infoturbeohtude eest nagu kustutamine ja krüptoviirused; aga lisaks ka argisemate ohtude nagu kõvaketta rike, tuleõnnetus, naaberkontori veeavarii ja muu sellise eest.

Need on viis väga elementaarset kihti firma infosüsteemide kaitseks. Vaadates, et isegi elementaarse kaitse kirjeldamisele kulus mitu lehekülge teksti, on reaalsus see, et paljudel väikestel ja keskmise suurusega firmadel pole mõtet ise oma aega sellistele asjadele kulutada. Selleks on IT-haldusteenuse pakkujad.

IT-haldusteenuse kasutamine on tõusev trend. Siin on üks lihtne viis sellest mõelda: Enamiku tänapäeva ametite puhul on nii, et kui töötaja ei saa oma arvutit kasutada, jääb töö seisma. Tööjõukulud ühe töötaja kohta on 1000+ eurot kuus. Oleks väga mõistlik lisada sinna kümmekond eurot IT-haldusteenuse tasu, garanteerimaks, et töötaja arvuti on turvaline ja toimib tõrgeteta.