Traditsiooniliste IT turvalahenduste nagu viirusetõrje või tulemüüride kasutamine ei taga automaatselt ettevõtte andmete turvalisust, kui need ei täida oma eesmärki, leiab Telia IT võtmeklientide osakonna juht Andreas Tammik.
Pea iga päev võime lugeda uudiseid info leketest, salajaste andmete avalikuks tulemisest, kasutajaparoolide avalikustamisest või libauudistest. Info digitaalseks muutumine nii meedias kui äris on kasvatanud kardinaalselt võimalusi sellega manipuleerimiseks.
Varasemalt asusid ettevõtte olulised dokumendid kusagil pimedas arhiivis virnade kaupa kaustikutes, kuhu pääses ligi võib-olla vaid paar inimest, mistõttu oli nende lekkimist oluliselt lihtsam takistada kui tänapäeval. Meedia omakorda vajas ajamahukat protsessi info levitamiseks, kuna informatsioon polnud vaid paari hiirekliki kaugusel ning ühe artikli kirjutamine võis võtta päevi. Nüüd aga jõuab info suure lugejas- ja vaatajaskonna ette koheselt. Sõnavabadust peetakse inimõiguseks ja info kontrollimine ning piiramine on muutunud keerukaks.
Mainitud muutused mõjutavad oluliselt ka seda, kuidas ettevõtted on hakanud nägema ning hindama info lekkimise või rikkumise riske enda ärilisest vaatenurgast. Ühelt poolt tuleb tagada, et olulised andmed säiliksid ja oleksid alati kättesaadavad, teisalt aga takistada nendele ligipääsu. See ei piirdu ainult ettevõtte väliste ohtude, vaid ka sisemiste piirangutega. Suuremat kajastust leidnud info lekkimised on toimunud just ettevõtete või asutuste enda töötajate kaudu. Kui riigiasutustes on olemas sisekontroll ja vastavad üksused, kes teadlikult nende riskidega tegelevad, siis äriettevõtetes kõikidele riskile tihti isegi ei mõelda. Teemaga tegelemist alustatakse alles peale esimesi intsidente.
Kaasaegse ettevõtte IT turvalisuse tagamise võtmesõnaks on teadlik riskide juhtimine, ehk kui teame, millised on ettevõtte riskid, siis on võimalus ka otsustada, kuidas neid kaitsta ning milliseid investeeringuid selleks teha. Ekslikult arvatakse, et kallite ja keerukate IT süsteemide hankimine tagab turvalisuse. Kui ettevõttel on andmed varundatud, viirusetõrjed kasutuses, sisevõrk tulemüüridega turvatud, andmekandjad krüpteeritud ning suurematel ettevõtetel ka andmelekke tarkvara kasutusel, arvatakse, et mured on murtud. Kahjuks ei pruugi see nii olla.
IT turvalisuse tagamisel on aga märksa olulisem välja selgitada ja regulaarselt jälgida, kas soetatud lahendused täidavad oma eesmärke. Selleks tasub teostada regulaarset kontrolli, teha proovirünnakuid ning osata esitada IT-spetsialistidele õigeid küsimusi. Just see viimane on kõige keerulisem, kuna infotehnoloogia muutub järjest keerukamaks. Seetõttu on oluline kaasata turvalisuse tagamisse nii-öelda head tõlgid ehk spetsialistid, kes oskavad ettevõtte spetsiifikast lähtudes pakkuda sobivaid lahendusi ning seeläbi lihtsustada otsuste tegemist. Kahjuks on selliste kompetentsete inimeste palkamine ja motiveerimine väikeses Eestis üsna keerukas enamikele ettevõtetele peale suurpankade, riigiasutuste ja ITK ettevõtete – eelkõige kogemustega spetsialistide vähesuse tõttu. Lahendusena esitatakse üha suuremaid nõudmisi olemasolevatele IT töötajatele, sest kehtib arvamus, et kui on IT-mees, siis teab ta kõike. Paraku ei pruugi see nii olla. Kartuses kaotada töö, ei tunnista sageli ka IT-mees, et tal puuduvad aina muutuva IT turvalisusega seotud teadmised ning oskused, ning seeläbi seab ettevõte end ohtu.
Lahenduseks võiks siinkohal olla IT teenuse sisseostmine. See on kasvav trend nii maailmas kui Eestis. Sisse ostetud teenus tagab ajakohase informatsiooni IT valdkonna arengutest ning igakülgse toe vastavalt vajadusele. Kuigi kompetentse IT juhi teenuse kasutamine võib paista alguses kalli teenusena, on see siiski üsna odav võrreldes advokaatide teenusega, kui hiljem tuleb hakata IT turvalisuse puudumisest tekkinud probleeme lahendama. Samuti võib lahendus olla ka märksa odavam mitme kompetentse IT-spetsialisti palkamisest, kuna teatavasti on just IT-sektoris Eesti ühed kõige kõrgemad palgad.