Kes vastutab veebikeskkonna küberturvalisuse eest?

IT-osakond, veebilehe majutus- või internetiteenuse pakkuja – nemad kõik on taamal, neist ei kuule keegi midagi. Leheveergudel kirjutatakse ikka ettevõttest, kes pahalase ohvriks sattus.

Majanduslikku kahju kannab hätta jäänud ettevõte iga päeva eest, mil e-teenused maas on. Samuti peab ettevõtte juht garanteerima, et tegeletaks turvaaugu ja selle parandaja leidmisega. Ka suhtlus ametivõimude ja teiste asjaosalistega on tülikas ning klientide usalduse taastamine aeganõudev.

Varastatud andmeid tagasi ei saa. Need lekitatakse kuskil või siis pakutakse lunaraha eest tagasi ostmist. Ei ole mitte mingisugust garantiid, et need ikkagi hiljem kuskil hämaras tumeveebis välja ei ilmuks.

Internetis ei ole küsimus, kas juhtub, vaid millal ja miks juhtus

Kelmide ja pettuste ohvriks satuvad nii suured kui ka väikesed ettevõtted. Veebirakenduste rohkus (e-poed, portaalid, kodulehed), nende pidev lisandumine ning nendes uuenduste mitte tegemine on loonud olukorra, kus massiliste rünnakutega toimetulek vajab kiiret ja tõhusat turvaaukude tuvastamist ning parandamist. Tavaliselt soovivad seda ettevõtted, kes varem on sattunud rünnaku ohvriks ja tahavad nüüd seda olukorda pigem ennetada, kui et taas rünnaku tagajärgedega tegeleda.

Kasvav töökoormus ja klientide nõuded turvalisusele on pannud veebiarendajaid otsima uusi lahendusi oma tööprotsesside efektiivsemaks korralduseks. Ettevõtjad ja isikuandmete töötlejad vajavad usaldusväärset sõltumatut hinnangut oma infosüsteemide turvalisusele ja ka rahvusvaheliste standardite vastavusele.

C-YBER-i kogemus näitab juhtide vastutuse ja huvi kasvu, klientide kaitsmiseks ei piisa enam ainult andmekaitse- ja privaatsustingimustest veebilehe jaluses. Hädavajalik on veebikeskkonna riske hinnata ja rakendada lisaks tehnilisi kaitsemeetmeid.

Arvutite ja nutitelefonide turvalisus on tagatud pidevate uuendustega ja rikke korral ei oma see nii suurt mõju veebi­äri toimivusele. Reklaamitakse ka turvalisi internetiühendusi, mis võivad luua illusiooni täielikust turvalisusest.

Veebirakenduste ohutuse tagamisel ei oma eelmainitu mingit rolli, vaid tuleb kasutada spetsiaalselt selleks otstarbeks mõeldud lahendusi.

Tavaliselt on nii, et veebilehe või e-poe teeb üks, veebi majutusteenust pakub teine ning tellija on kolmas. Nii on juba mitu osapoolt ja vastutuse piirid hägustuvad. Kui kõik vastutavad, siis lõpuks ei vastuta keegi ja rahalist kahju saab sinu ettevõte ning keegi seda sulle ei hüvita.

Ettevõtjad arvavad, et kuna veebileht arendatakse veebiarenduse ettevõttes, siis leht on automaatselt turvaline, kuid enamasti ei vasta see tõele. Tegelikult vajab see üle kontrollimist.

Selleks, et saaksid teada, kas sinu ettevõte e-pood või koduleht on turvaline, tuleb läbi viia riskianalüüs. Selle käigus tuvastatakse kõrge, keskmise ja väiksema tähtsusega turvaaugud ning koostatakse ülevaatlik raport, mis on heaks töövahendiks sinu IT-inimestele.

C-YBER aitab turvaaukude leidmisel ja parandamisel

C-YBER keskendub mitmesuguste veebide – kliendiportaalid, kodulehed, e-poed, pilveteenused – turvalisuse kontrollimisele. Kasutatakse valdkonna juhtivat tehnoloogiat, mida usaldavad VISA, USA Army, NASA, Samsung, Coca-Cola, Ryanair. Kui tahad kindel olla oma veebirakenduse turvalisuses või kui on toimunud intsident, siis vaata lisa www.c-yber.ee .

C-YBERi pakub klientidele automatiseeritud lahendusi, mille hind on murdosa summast, mis tuleb maksta siis, kui palgata küberspetsialist.

Nii nagu planeet Maa on koht, kus elame, töötame, puhkame, on sarnane olukord ka küberruumis, kus meil on kodud, ärid, puhkekeskkonnad jne. Nii nagu hoolitseme oma kodude ja äride turvalisuse eest, on loomulik, et teeme seda ka internetiavaruses.