13. aprill 2015

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Mis ohustab ettevõtteid?

Enimlevinud probleemiks on  tehase salasõnad muutmata jätmine IP videokaamerate ühendamisel internetti. 2014 oktoobris käis uudistest läbi veebileht insecam.com, kus olid turvamata kaamerad ühele veebilehele kokku koondatud. Seal leidus ka terve hulk Eestis olevaid turvakaameraid. Katsmata videosalvestid on suureks maiuspalaks ka bitcoini kaevandajatele, kes häkivad need ära ja hakkavad nendega bitcoine korjama.

Kaitseta videosalvesteid võib leida lausa google otsinguga. Meil õnnestus ühe otsinguga leida 4 turvamata videosalvestit, millesse pääses sisse vaikeparoolidega.

Ohud oma töötajate tegevusest

Enim kahju võivad ettevõtted kannatada läbi oma töötajate, kes ei ole tööandjale lojaalsed.  Näiteks Target ja The Home Depot sattusid rünnaku ohvriks, kui oma töötajate kaasabil kopeeriti kassaaparaatidest krediitkaardiandmed.Samas võib olla enam kui kindel, et ettevõtetes oli tasemel turvapoliitika ja kasutusel tõenäoliselt keskmisest paremad turvalahendused. Krediitkaardiandmed on kaup nagu iga teinegi ja veebis müügis tüüpiliselt hinnaga 1-5 USD.

Vaata näiteks: http://globalnews.ca/news/1553514/how-much-is-your-stolen-credit-card-data-worth/

 Mida peab teadma?

Ajalooliselt on eelkõige varastatud raha ja esemeid. Tänapäeva võrgustunud maailm on toonud juurde uued ohud. Nüüd läheb varastele kaubaks arvutusvõimsus, info- ja identiteedivargus. Ja varastada saab ka tähelepanu. On olemas tarkvara või veebilehed, mis on loodud eesmärgil varastada arvutikasutajate tähelepanu. Kasutaja arvutitesse paigaldatakse tarkvara, mis  vahetab välja või lisab reklaame külastatavatele veebilehtedele.

Mida rohkem on varastada, seda suuremat turvalisust on vaja. Samas ohud varitsevad ka sisuliselt seal, kus selle peale isegi oleks raske tulla. Ka kõige kallim turvasüsteem võib olla haavatav, kui selle võrguseaded on tehtud valesti. Eelised, mida turvaseadmete ühendamine internetiga annab on samas väga suured. Vajadusel on võimalik kaugelt süsteeme seadistada (hoiab kokku inseneri visiiditasu), võimaldab häire korral jälgida ja vaadata, mis juhtus ning kas üldse juhtus või näiteks süsteemist kustutada läbipääsukaardid kohe, kui need on kaduma läinud.

Samas on ohte, mille peale kohe ei tule. Näiteks kui IP kaamerad paigaldada hoone välisperimeetrisse, siis on oht, et sisevõrk on väljaspoolt füüsiliselt ligipääsetav.

Kuidas ohtusid vältida?

Kõige suurem probleem turvalisusele peitub uskumuses, et “ega minul ju ei juhtu”.

Ettevõttes peaks olema oma turvapoliitika, mis katab nii füüsilise turvalisuse- (et “vendimees” ei jalutaks omapead ettevõttes ringi), arvutivõrgu turvalisuse (et arvutivõrk ei oleks maailmale avatud)  ning erinevate töökohtade rahalised vastutuspiirid (et vastutav töötaja ei varastaks firma kontolt raha).

Kõige olulisem on muidugi kasutada unikaalseid ja turvalisi salasõnasid. Alati tuleb vahetada olemasolev “tehase” salasõna. Salasõnasid tuleb hoida ja säilitada turvaliselt.  

Mida toob tulevik?

Tänased turvasüsteemid on tervikuna suhteliselt keerukad. Süsteemid koosnevad anduritest, klaviatuuridest, väljundseadmetest, kontrolleritest, juhtserverist ja süsteemide ülesest haldus- ning visualiseerimistarkvarast.

Trend on selline, kus andurid, sisendseadmed ja täiturid muutuvad üha intelligentsemateks ning võtavad endale tihtipeale üle ka kontrolleri funktsioonid. Seega hakatakse suure hulga andurite ja täiturite juhtimiseks kasutama haldussüsteemi ilma vahepealse vaheastmeteta. Sisuliselt tähendab see seda, et andurid ja täiturid on otse ühendatud kas internetti või siis kohtvõrku ning neid hallatakse ning juhitakse kesksest haldus- ning visualiseerimistarkvarast. Selle näitena võib tuua täna juba mitmeid turul saadaolevaid IP turvakaameraid, tulehäireandureid või nutitelefonilt juhitavaid ukseavamissüsteeme. Seda nimetataksegi Internet of Things ehk asjade internet.

Autor: Ivo Remmelg