Ma tahan, et minu ettevõtte võrk oleks turvaline
Vägagi populaarseks on muutunud IT maastikul teema võrkude ja lõppkasutajate kaitse erinevate küberrünnakute vastu. Arvestades aega, kus me elame siis on see sama oluline kui interneti olemasolu.
Kuidas seda saavutada?
Me oleme ja ka paljud teised IT ettevõtted, kes tegelevad võrguturbe lahendustega, on rääkinud turvalise võrgu vajadusest. Paljsid kordi on lahenduse pakkujaid välja naerdud ja põhjenduseks öeldud, et meil ei ole midagi vaadata, võtta jne jne jne …
Seletame siis veelkord lahti, et häkerlus ei ole alati millegi võtmine Teie arvutist (kui sealt ei olegi midagi võtta 🙂 ).Teie arvutit võidakse kasutada näiteks hoopis mingi muue küberkuriteo sooritamiseks. Et kuidas? Väga lihtsalt. Läbi Teie arvuti ja üle Teie IP aadressi näiteks häkitakse sisse mingisse ettevõtte võrku ja sooritatakse mingi andmevargus sealt. Nüüd küsimus, et kes on süüdi? Esimesena vaadatakse ju Teile otsa ja teostatakse erinevaid uurimistoiminguid, mis ei pruugi olla alati meeldivad. Kas seda kõike on vaja, kui saaksite seda kõike ennetada!
Mis siis oleks lahendus ja seda just ettevõtte vaatenurgast. Mida ettevõte saaks teha selleks, et tema vara oleks võimalikult heal tasemel kaitstud erinevate rünnete eest ja vastu.
Joonistasin kokku ühe väikese näite harukontoritega ettevõtte kohta. Seletame selle ka kenasti lahti all pool …
(Pildile klikates peaksite saama suurema pildi avada)
Kui nüüd pildil olevaga järge pidada siis on tegemist ettevõttega, millel on kokku 3 harukontorit ja on ka sülearvutite näol kasutajad, kes ei asu üheski nendes kontorites.
Et tagada ettevõttesse turvaline ühendus siis on sülearvutitesse paigaldatud WatchGuard poolt pakutav lõppkasutaja kaitse EPP, EDR või EDPR näol. Lisaks saavad väljaspool maja võrku olevad kasutajad initsieerida VPN ühenduse üle IKv2, mison tänapäeval turvalisim ja kiireim kui IKv1, SSL ja L2TP protokollidel toimivad lahendused. Ehk see tähendab seda, et kogu liiklus lõppkasutaja ja kontori vahel on krüpteeritud ja seda ei ole võimalik lahti häkkida. Jah nad küll näevad liiklust aga nad ei saa midagi aru, mis asi see seal liigub.
Mis asi on BOVPN mis pildil välja tuleb. See on lahendus, kus on võimalik ehitada üle VPN tunneli harukontorite vahelist ühendust üle laia interneti nagu oleksid nad samas kohtvõrgus. Saate jagada samu kasutasid (vastavalt eos tehtud reeglitele). Sisuliselt on võimalik laiendada kohtvõrku kus iganes maailma otsas kontor asub. Jällegi on kogu võrgus liikuvad andmed krüpteeritud ja ei ole häkkerile loetavad.
Kokkuvõtteks mida me öelda tahame siis jah, kui vajate turvalist võrku ja Teie töötajad on paljuski kodukontorites või töötavad väljaspool kontorit siis on neid lõppkasutajadi vaja kaitsta (EPP, EDR, EDPR) ja kaitsta ka ettevõtte võrku väljastpoolt võrku ja veenduda, et sisse tulija on turvaline (IKv2) ning harukontorite vaheline ühendus oleks turvaline (BOVPN).
Nüüd on see koht, kus peaksite meilt küsimusi küsima 🙂