Infoturbelahendused
Andmed ja informatsioon on paljude organisatsioonide jaoks peamine väärtus. Valedesse kätesse sattunult võivad nad aga osutuda suureks ohuks kogu organisatsiooni käekäigule.
Meie vaatleme infoturvet osana kogu organisatsiooni infohalduse lahendusest. Lahendustesse ehitatakse sisse tulemüürid, kasutajate õiguste kontrollimine, logimine, teavitamine rünnetest ja palju muud vajalikku, mida tänapäevane tehnoloogia võimaldab.
Infoturbena mõistetakse sageli ekslikult üksnes andmete konfidentsiaalsust – kes, millal ja kuidas tohib andmetele ligi saada. Tegelikult on infoturbe mõiste laiem ja sisaldab lisaks autentimisele ja konfidentsiaalsusele ka andmete käideldavust ning süsteemi terviklikku töökindlust, et andmed oleksid õigel kujul ja muutmata ning mõistliku aja jooksul alati olemas. Kasutaja jaoks on lisaks konfidentsiaalsusele väga oluline ka andmete liikumise kiirus ja nende kättesaadavus.
Infoturbes jäetakse tihtipeale kahe silma vahele üks väga oluline turvarisk kogu süsteemile – see on arvutikasutaja ise. Inimlikud vead – olgu oskamatusest või pahatahtlikkusest – moodustavad 80% kõigist turvaprobleemidest. Neid saab ennetada ja hallata vaid juhendamise ja protseduurireeglitega, mistõttu keskenduvadki rahvusvahelised infoturbestandardid turvalisuse tagamise protseduurilisele küljele ehk reeglitele.
Eestis kasutatakse peamiselt kahte infoturbestandardit:
- ISO 27000 standardite seeria
- Infosüsteemide Kolmeastmeline Etalonturve (ISKE).
Infoturbesüsteemi väljatöötamine algab tavaliselt riskianalüüsist, mille abil selgub vajaliku kaitse ulatus. Protsessi tulemuseks on tervikpilt kaitstavatest andmetest ja süsteemidest, kaitseks rakendatavatest meetmetest ning juhend süsteemi kasutajatele ja haldajatele. Infoturbesüsteemi südameks on infoturbepoliitika, mida pidevalt täiustatakse, et olla valmis vastu seisma uutele riskidele.
Meie infoturbelahendused põhinevad Symantec ja RSA tarkvaradel.