Miks on vaja ettevõttele tulemüüri ja kuidas seda valida? Ekspert selgitab

Elisa IT-teenuste valdkonnajuht Tarmo Linnamägi.

Elisa IT-teenuste valdkonnajuht Tarmo Linnamägi räägib tulemüüri vajalikkusest ja sellest, miks on seda pea igas suuruses ettevõttele vaja.

Küberohtudest ja küberkuritegevuse ohvritest on üha enam avalikkuses juttu ning seda nii meil kui mujal. Ikka ja jälle jõuab uudistesse lugu sellest, kuidas kellegi andmed sattusid pahalaste kätte. On uudiseid sellest, kuidas keegi maksis miljoneid (pigem väljamaal), et oma äritegevus taastada. Kuid omajagu on siiski ka juhtumeid, mis ei jõua hoiatava näitena avalikkuse ette, kuid häirivad väga tõsiselt ettevõtte toimimist. Ja seda siinsamas Eestis.

Eri valdkondade ettevõtjatega suheldes on rõõm tõdeda, et teadlikkus küberohtudest üleüldiselt on väga kõrge. Ent samas mündi teine külg on, et kui just tegu polegi väga selgelt n-ö IT- või telekomivaldkonna (teenused, arendus jm) ettevõtetega, siis pole harv suhtumine, et mul/minu firmal ju otseselt seda vaja pole. Tundub üks tüütu asi, mis a) maksab ning b) nõuab tegelemist pealekauba. Pigem loeme töötajatele sõnad peale, et kahtlaseid e-maile ei ava ega linkidele klikka ning küll nii saab.

Teine, küll eelkirjeldatust parem, ent siiski mitte kõigiti tänastele ohtudele vastav muster on nn “kunagine tulemüür”. Ehk siis mingil ajal on vastav investeering tehtud, “riiulilt” tulemüür ostetud ning siis nii ta oma elu elabki. Vahepeal, pigem siis kui on mõni mure, tuleb keegi “IT-spets” ning vaatab asjad üle ja reeglina teeb ka korda. Kuni järgmise korrani. Üsna sageli on selleks spetsiks küll igati professionaalne inimene, kes aga võib sagedasti olla á la klassivenna (IT-d õppiv) poeg või kunagine ammune IT-asjus aitav tuttav vm. Ning harvad pole ka juhtumid, kus IT-asjad on lihtsalt n-ö sattunud kellegi lauale – keegi (sageli näiteks kontori assistent), kelle lauale on igasugu ligipääsude, seadmete või tarkvaraga asjad kunagi millegipärast sattunud. Ja siis sinna jäänudki. 

Esmapilgul vaadates selles ju polegi probleemi. Vähemasti seniks, kuni asjad toimivad. Näiteks see töötaja, kelle “asi” kõik IT-ga seonduv on ajalooliselt olnud, läheb kas pikemale puhkusele või lahkub firmast. Või läheb naabripoiss/tuttav nädalateks-kuudeks Egiptusesse sukelduma või Balile kaugtööd tegema. Kuid peavaluks piisab vähemastki – kui on rünnak või juhtuvad lihtsalt asjad murphylikult kas reede õhtul, nädalavahetusel või nagu sellest suvest markantsena teada jaanipäeval/muul riigipühal. Ehk siis – kui sul pole ettevõttes tulenevalt selle tegevuse spetsiifikast 24/7 online ja valves IT-tuge, pead sa leidma selle spetsialisti, kes aitab. Et sina, su ettevõte ja töötajad ei istuks päevi või tunde olukorras, kus töötegemine on tõsiselt häiritud, kui mitte täitsa peatunud ja võimatu. 

Elu lähebki edasi täpselt selle hetkeni, kui tuleb esimene niisugune tõsisem rünnak, kus sa ei ole kindel, siis sa pead leidma kuskilt spetsialisti, kes sind aitab, eks.

Tulemüüri valik

Eelneva kokkuvõtteks – kui soovid olla kindel selles, et sa valid oma vajadustele kõige paremini vastava tulemüüri, siis mõistlik oleks kasutada spetsialisti abi. Ning sellega koos 24/7 tuge. 

Et tuua eluline valik, siis võiks korra vaadata selles suunas, kui sa ostad endale või oma perele autot. Esmalt mõtled ju ikka oma peas läbi, mida täpselt on vaja. Kui suur on su pere, millised on teie rutiinid ja käigud? Millist kütuseliiki valida? Kas teil on koer või muu lemmikloom, millist täiendavat turvavarustust vajad näiteks lapsele? Kas piisab olemasolevast pakiruumist või on vaja lisaboksi ja katusereelinguid? Sh on tihtipeale nende vajaduste kaardistamise juures sageli ka automüüja, kes peaks suunavate küsimustega osata ka kõige paremini sobiva lahenduse juurde tüürida. 

Samamoodi on hulk küsimusi, mis tuleks esitada enne tulemüüri valikut. Alustades sellest, kui suur on su ettevõte, kellel mis õigusi ligipääsuks on vaja ja kas kellelgi on vaja midagi piirata (á la Youtube videod või mängukoopad)? Kas sul on üks või mitu kontorit/töökohta, millised VPN-ligipääsud on vajalikud jne? Pluss – väga oluline on ka see, milliseks kujuneb ühenduse läbilaskevõime kui tulemüüril on kõik vajalikud nö “kellad-viled” sisse lülitatud.

Kas midagi piirata?

Üks eraldi tähelepanu vajav aspekt on ka ligipääsude piiramine. Võib esmapilgul tunduda pisut kohatuna mõte, et mitte kõik ei pääse tööarvutist Youtube’i, Facebooki, Instagrami või LinkedIni. Samas kui pisut järele mõelda, siis kindlasti on see kaalumise koht. Õnneks on küll need ajad möödas, kui kontorites – kus sageli oli kodudest kordades kiirem internet – paljud töötajad endale vaikimisi torrentitega filme ja muusikat alla tõmbasid. Ent siiski võib küsida, kas igaühel on ilmtingimata vaja tööajal ja tööarvutist pidevat ligipääsu sotsiaalmeediale? Või hoopis, kellel seda ilmtingimata vaja on – turunduses, personaliosakonnas jne?

Kokkuvõtteks – isegi juhul, kui sa oled üle keskmise IT-teadlik, muutub küber- ja andmeturbe maailm üha komplekssemaks ja rafineeritumaks. Kardetavasti ka küberründajad ei otsusta ühel päeval, et nüüd on juba küll saanud ja mõnda aega ei otsi võimalust kellegi andmeid varastada/lukustada ning lunaraha nõuda. Seetõttu tuleks sõltumata sellest, kui suure ettevõttega on tegu, need küsimused enda peas läbi mängida ning seejärel juba eksperdi abiga selgeks teha, mida täpselt vaja on. Ehk siis pealkirjas toodud küsimus tuleks sõnastada pisut teisiti: “Tulemüür – millist lahendust täpselt mulle vaja on?”

Kontrollnimekiri tulemüüri valikul

  • Mitu asukohta ettevõttel on? Kas on vajadus kokku ühendada mitu kontorit, et saavutada halduse lihtsus, varundada erinevates kontorites olevaid andmeid ja jagada erinevates kontorites asuvaid ressursse?
  • Kas on vajadus kaugtöö jaoks? Kas töötajad peavad saama kodukontorist ettevõtte sisevõrku ning reisides Remote Connection VPNi abil olla turvalisemas keskkonnas kui näiteks internetikohviku WiFi-võrk. 
  • Veebilehekülgede blokeerimine. Kinni saab panna näiteks Youtube’i ja Facebooki, et tõsta töötajate produktiivsust. Aga eemaldada – vähemalt teatud ulatuses – ka maailmas “mustas nimekirjas” olevad ja võimalikku pahavara sisaldavad veebileheküljed.
  • Kui suur on ettevõte? Kas ettevõte plaanib laieneda? Kui palju on seadmeid, mis peavad kontorist internetti saama? Kui palju on töötajaid, kes peavad samal ajal kaugtööd tegema?
  • Millise kiirusega internetiühendust ettevõte kasutab? Kas tulemüür pärast kõikide kellade ja vilede sisselülitamist suudab maksimaalset kiirust tagada?
  • Hind – milline on eelarve?
  • Kompetents – kas majas on kompetents olemas ja milline see on? Kas vaadata väljaostu või teenusmudelit?

Toimetas Kristjan Ats Mägi.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.