Viirusetõrjet valides hinda võimalikke kaotusi

Viimastel aastatel on oluliselt muutunud pahavarakirjutajate tegutsemise motiiv. Enam ei ole eesmärgiks kahju tekitamine kahju tekitamise eesmärgil, vaid eesmärgiks on rahalise kasu saamine. Pahavara tõttu põhjustatud kahju läheb aastas maailma ettevõtetele maksma miljardeid USA dollareid, olles kõige suurem rahalisi kahjusid põhjustav kuritegevusliik. The Computer Security Institute (CSI) 2008. aastal tehtud uuringute kohaselt on suunatud rünnete põhjustatud rahaline kahju aasta-aastalt mitmekordistunud ja põhjustab sel aastal kahju üle 100 miljardi dollari.

Nüüdseks on peaaegu kadunud pahavara, mis kustutab kasutaja arvutist andmeid. Tänapäeval on eesmärk andmeid varastada ning teha seda kiirelt ning märkamatult. Kurjategijate teine eesmärk on saavutada arvuti üle kontroll. Haarates oma kontrolli alla paljude tavakasutajate arvuteid, saadakse väga võimas relv, millega on võimalik rünnata mis tahes asutusi. See tähendab aga seda, et antiviiruse tootjad peavad olema alati kurjategijatest sammu võrra ees.

Kui suurettevõtted saavad lubada endale mitmeid tulemüüre, servereid ja muud rasketehnikat, mis muudavad nende elu lihtsamaks ning turvalisemaks, siis näiteks kodukasutajal sellist võimalust ei ole.

Kui kodukasutaja või ettevõte on valiku ees, kuidas ning millega oma IT-süsteeme kaitsta, siis infoturbe süsteemides kasutatavad tehnoloogiad võivad olla paljudele arusaamatud. Erinevaid ennast reklaamivaid viirusetõrjujaid on väga palju, kuid kahjuks ei saa neid alati nimetada viirusetõrjeteks. Tänapäeval on viirusetõrje funktsioon väga väike osa pakutavates tarkvaralistes infoturbe toodetes. Viirusetõrjest üksi aga ei piisa. Lisaks viirustele ohustavad arvutikasutajaid nuhkvara, trooja viirused, rootkit'id, spämm petukirjad, õngitsemiskatsed, küberründed ja muud sellised tavainimesele õigusega hirmutavalt kõlavad ohud. See tähendab, et üks antiviiruse programm peab kaitsma kõigi loetletud ohtude eest.

Esimesteks kaitstavateks objektideks ettevõtte infosüsteemis on nii süle- kui lauaarvutid ning serverid. Kindlasti ei tohi aga turvatarkvara paigaldades loota odavamalt pääsemist kui paigaldada piraattarkvara. Ettevõtetele tähendadab piraattarkvara kasutamine kopsakat trahvisummat, rääkimata ebakvaliteetsest turvateenusest. Puudub ju piraattarkvaral kasutajatugi ja uuendused, mis just taolise tarkvara puhul eluliselt olulised on. Tasuliste viirusetõrjete peamine eelis on ka see, et arvutikasutaja saab olla kindel, et spetsialistid viirusetõrjelaborites üle maailma töötavad ööpäev läbi selle heaks, et arvutiga oleks turvaline töötada.

Viirusetõrjetarkvara valikul peaks lisaks tavalisele viirusetõrjele tähelepanu pöörama ka mitmele spetsiifilisele omadusele, mis ettevõttes turvalist töökeskkonda hoida aitavad.
E-posti ja võrgu skaneerimine, mis kontrollib igat sissetulevat ning väljuvat e-kirja ning võrgus toimuvat liiklust. Paljud inimesed on imestunud selle üle, miks peaks kontrollima väljuvat e-posti liiklust. Selleks on aga reaalne vajadus, kuna pahavara ei ohusta meid ainult internetis, pahavara võib liikuda ka mälupulkade, CDde, DVDde ja teiste andmekandjate kaudu. Just need samad süütud seadmed, mis võimaldavad lihtsalt ja kiirelt tõsta andmeid ühest arvutist teise, võivad olla ettevõtte süsteemile kõige suuremaks ohuks. Ettevõttel võivad olla sadu tuhandeid kroone maksvad tulemüürid kaitsmaks internetist tulevate ohtude eest, kuid töötaja, kes sünkroniseerib oma mobiiltelefoni, toob koduarvutist dokumendi või paar pilti ning pistab mälupulga oma arvutisse, ei oska arvatagi, et võis tuua kaasa pahavara.

Kaitse nuhkvara vastu. Nuhkvara on levinuim pahavara liik peale viiruseid. See võimaldab liigipääsu kasutaja isiklikele andmetele, mis asuvad kasutaja nakatunud arvutis. Üsna levinud on programmid, mis salvestavad iga klahvivajutust ning teevad seahulgas ka pildi kasutaja arvutiekraanil olevast informatsioonist, saates selle näiteks kurjategija e-posti aadressile. Samuti on sel teel varastatud olulisi salasõnu aga ka näiteks internetipanka sisselogimiseks vajalikke numbrikombinatsioone.

Automaatne turvataseme määramine tagab väljaspool kontorit internetti ühendatud sülearvutite vajaliku turvataseme. Erinevad turvatasemed on olulised, kuna ettevõtte sees on töötamine tänu muretsetud riistvaralistele kaitsetele turvalisem kui ettevõtte arvutiga väljaspool kontorit töötamine. Seetõttu on oluline, et oleks tagatud turvaline töökeskkond ka näiteks avalikus WiFi punktis.

Automaatseid viiruse- ja nuhkvaratõrje uuendused on äärmiselt olulise tähtusega, kuna iga päev leitakse kümneid uusi pahavara programme. Arvutit, milles on uuendamata infoturbe tarkvara, ei saa pidada turvaliseks töövahendiks. Kasutaja võib endale osta küll kalli infoturbe tarkvara, kuid peab ka jälgima, et see oleks töökorras ja regulaarselt uuendatud.

Lisaks toodule on igas korralikus inforturbelahenduses omal kohal ka kvaliteetne tulemüür, mis aitab eemale hoida otseseid häkkerite katseid arvutisüsteemi siseneda. Tähtsal kohal on ka rakenduste kontroll, mis hoiab silma peal kasutajate poolt arvutisse paigaldatud programmidel, hoolitsedes, et teadmatusest ei paigaldata arvutisse rakendusi, mis võivad ohtu seada võrgu turvalisuse.
Lõpetuseks ei tohiks aga unustada, et olgu ettevõtte infosüsteemide eest vastutajad nii pädevad kui tahes, siis ikka on oluline, et inforturbe lahendust kasutades on võimalik pöörduda tugikeskusesse, kust kiiresti probleemide korral abi saada.

Infoturbe lahendust valides oleks oluline seega läbi mõelda, kuidas tagada ettevõtte töö turvalisus. Sõltumata ettevõtte tegevusalast on üha suurem hulk ettevõtte tööks ja eduks vajalikke andmeid digitaalsed ja nende säilitamine ja võõraste silmade eest peitmine on iga ettevõtja jaoks oluline. Seetõttu tuleb ka infoturbe lahendust otsides mõelda mitte niivõrd ühekordsele suurele kulule, vaid võimalikele kaotustele rünnaku ohvriks langedes.