Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Pahavara ennetamiseks tuleb kasutusele võtta ISKE meetmed

Küberrünnakute- ja intsidentide ärahoidmiseks tuleb asutustel väga kriitiliselt hinnata oma infoturbega seotud riske ning teha kõik selleks, et kaitsta IT-süsteeme pahavara eest nagu näiteks WannaCry ja Petya.

Üks tõhusamaid meetmeid selleks on rakendada ISKEt ehk  kolmeastmelist etalonturbe süsteemi. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude kaitsmiseks, ent seda saavad kasutada ka äriettevõtted.

ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (Federal Office for Information Security) avaldatav infoturbe standard – IT Baseline Protection Manual.

Kirjeldatud on turbe kolm taset: madal (L), keskmine (M) ja kõrge (H). Infosüsteemile vajalik turbetase leitakse selles leiduvate andmete turvaklasside põhjal. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, terviklikkusest ja käideldavusest.

ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT-keskkond, -turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest.

Allpool esitatud meetmete rakendamine vähendab oluliselt WannaCry ja Petya sarnase pahavara leviku riski.

Paroolide regulaarne vahetus
M 2.11 Paroolide kasutamise reeglid
M 4.92 Süsteemihaldussüsteemi turvalise töö tagamine

Terviklus
M 4.93z Regulaarne tervikluse kontroll

Tarkvara uuendamine
M 2.10 Riistvara ja tarkvara inventuur
M 2.35 Teabe hankimine turvaaukude kohta
M 2.273 Turvalisust mõjutavate paikade ja värskenduste kiire paigaldamine
M 2.421 Turvapaikade ja muudatuste halduse planeerimine
M 4.83 Võrgukomponentide riistvara ja tarkvara värskendamine ja täiendamine

Hädaolukorraks valmisolek
B 1.3 Hädaolukorraks valmisoleku kontseptsioon
M 6.21 Kasutatava tarkvara varukoopia
M 6.31 Protseduurid süsteemi tervikluse kao puhuks
M 6.32 Regulaarne andmevarundus
M 6.41 Andmete taastamise harjutamine
M 6.49 Andmebaasi varundamine
M 6.76 Avariiplaani koostamine Windowsi süsteemi tõrke puhuks

Õiguste piiramine
M 2.32z Piiratud kasutajakeskkonna loomine
M 2.1 IT kasutajate vastutuse ja reeglite kehtestamine
M 2.9 Aktsepteerimata riist- ja tarkvara kasutuse keeld
M 4.135 Süsteemifailide pääsuõiguste andmise kitsendused
M 4.247 Windowsi klientoperatsioonisüsteemide piiratud kasutajaõigused
M 4.419z Rakenduste juhtimine AppLockeriga alates Windows 7st

Loe ISKE kohta ka meie veebilehelt.

Teema: CERT, ISKE

Lisatud 30.06.2017

Tagasi lehele "Uudised"