Tarkvaraarendaja Merada: turvanõrkusi tuleks otsida vähemalt kord kuus

Küberturvalisuse tagamisel on oluline koostöö nii oma ettevõtte sees kui ka partnerfirmadega, usub tarkvaraarendusettevõtte Merada tegevjuht Raigo Raid. See annab selguse, kes mille eest vastutab ja milline on tegevusplaan intsidenti toimumise korral.

„Küber- ja ka laiema turvalisuse tagamine on oluline kõikidele ettevõtetele, olenemata nende suurusest ja tegevusvaldkonnast, eriti aga täna maailmas toimuva tõttu,“ rõhutab ta.

Meradas alustati küberturvalisuse tagamisel inventuurist, et üldse mõista, millist vara ja teenuseid kaitsta on vaja. „Järkjärgult oleme tegelenud ka meiega samasse ettevõtete gruppi kuuluvate ettevõtete turvalisusega, sealhulgas minimaalse baastaseme saavutamiseks vajalike tegevuste elluviimisega,“ räägib Raid.

Merada põhitegevusala on tarkvaraarendus nii kohalikele kui ka välisklientidele. Samal ajal kuulutakse ettevõttena ABC Grupi kontserni, vastutades igapäevaselt sinna kuuluvate ettevõtete IT-teenuste ja -süsteemide toimimise ja turvalisuse eest.

Küberturvalisuse puhul tuleb Raidi hinnangul arvestada sellega, et parendusruumi on alati ning kunagi ei saa väita, nagu oleks ettevõte kaitstud 100-protsendiliselt. Samamoodi peab endale teadvustama, et kokkuvõttes vastutab iga ettevõte küberturvalisuse eest ise, ent koostööpartnereid valides tasuks eelnevalt siiski veenduda, et neil on teenuse pakkumiseks vajalikud turvameetmed rakendatud. Samuti peaks koostööpartneritel olema tagatud vähemalt küberturvalisuse baastase.

Merada enda küberturvalisuses mängib olulist rolli Telia, mille turvanõrkuste kontrollimise teenuse abil otsitakse ettevõtte võimalikke haavatavusi. „Kui teenus on seadistatud, siis kontrolli tegemine ei ole ajamahukas ja toimub automaatselt vastavalt seadistatud ajagraafikule,“ räägib Raid. Tema sõnul peaks sellist kontrolli tegema kord kuus, kuid sagedus sõltub ka kaitstavast varast ja teenuste ärikriitilisusest.

Oluline on meeles pidada, et turvanõrkuste kontroll ei ole ühekordne tegevus ja sellele peavad järgnema konkreetsed parendustegevused. „Mõistlik on pärast esmaseid kaardistusi võtta aeg, et põhjalikult analüüsida raportis toodud tulemusi ja paika panna - ka koostööpartnereid kaasates - kuidas toimub leitud ohtude kõrvaldamine. Ideaalis ei tohiks iga järgnev kontroll eelmisi nõrkusi enam välja tuua,“ räägib Raid. Merada on Telia turvanõrkuste kontrolli tulemustest lähtuvalt muuhulgas piiranud näiteks ligipääse IT-teenustele ja ressurssidele, et minimeerida välisohtu.