Küberturvalisus on ühiskonna turvalisus
Tehnoloogiaettevõttena on Fujitsu eesmärk innovatsiooni abil ühiskonnas usalduse loomine. Küberturvalisus on sellega seotud igal sammul ja kõigis tegevusvaldkondades.
Kuna aina enam sõltub inimeste igapäevane elu erinevate tehnoloogiate toimimisest, võivad häired neis olla väga suureks ohuks ühiskonnale, rääkimata kahjust konkreetsele ärile, mida intsident puudutab.
Eriti suur vastutus lasub neil ettevõtetel ja organisatsioonidel, mille töö mõjutab paljusid inimesi – näiteks elutähtsate teenuste pakkumine, kaupade tootmine ja tarnimine ning avaliku sektori teenused.
Iga teenus tuleb ehitada turvalisena
Kõigi oma teenuste puhul lähtume põhimõttest, et turvalisus peab olema sisse ehitatud juba teenuse kavandamisel ja loomisel. See puudutab ärirakendusi, IT halduse ja töökohateenuseid, hübriid-IT ja pilveteenuseid ning kliendi tellimusel arendatavat tarkvara.
Lisaks sellele on küberturvalisuse teenus Fujitsu portfellis iseseisva teenusena. See on mõeldud suurematele ettevõtetele ja organisatsioonidele, kus käsitletav andmete hulk ja riskide iseloom nõuab spetsiaalseid tööriistu ja oskusi.
Fujitsu Security Operations Center
Security Operations Center (SOC) on mitmeastmeline teenus, kus igal tasemel on erinev vastutus. Nii on ka kliendil võimalik valida oma vajadustele ja ressurssidele vastav lahendus.
1. tase:
- Töötleb IT-halduse süsteemis salvestatud sündmusi
- Teostab sündmuste esmast analüüsi
- Pakub esmaseid parandusmeetmeid
- Käsitleb tehinguid vastavalt kokkulepitud protsessidele
2. tase:
- Käsitleb kriitilisi (prioriteet 1) ja kõrge ohutasemega (prioriteet 2) turvarikkumisi
- Aitab lahendada madalama taseme intsidente ja juhendab 1. taseme teenuse pakkumist
- Teostab ohtude seiret
3. tase:
- Vastutab ulatuslike turvarikkumiste (suurintsidentide) uurimise eest
- Pakub intsidentide uurimise teenust
Ohtude seire kujutab endast tuntud ja tundmatute ohtude otsimist.
- Ohuinfot hangitakse erinevatest allikatest, mille põhjal otsitakse võimalikke ohte kliendi keskkonnast kliendi poolt kasutatavate tööriistade abil (nt SIEM, EPP/EDR, haavatavuse skaneeringud, pordiskannerid).
- Logide abil leitakse keskkonnast kõrvalekaldeid.
Ohtude seiret tehakse regulaarselt, kliendiga kokkulepitud sagedusega.
Intsidendi uurimine on protsess, mis käivitatakse pärast turvarikkumist. See hõlmab näiteks tõendite kogumist, pahavara analüüsi, logi analüüsi, andmerikkumise mõju ja ulatuse kindlaksmääramist ning võimaliku kahju leevendamist.
Eristajaks on proaktiivsus ja reageerimiskiirus
Fujitsu SOC teenuse eripära tuleneb meie pikaajalisest kogemusest IT-infrastruktuuri teenuste pakkujana:
- teenus on integreeritud IT halduse teenusega ja kliendi protsessidega – see võimaldab riskide ärahoidmisel ja juhtumite käsitlemisel kiiresti tegutseda;
- proaktiivsus – juhendamine, konsulteerimine, kliendi poolel tegutseva turvaeksperdi pakkumine;
- põhjalikult läbitöötatud ja testitud protsessid, mis annavad kliendile suurema kindluse.
Uus fookus: küberturvalisus tootmises
Küberturvalisust on kuni viimase ajani peetud vaid IT-valdkonna küsimuseks, kuid tootmise digitaliseerimine ja tootmise infosüsteemide ühendamine ettevõtte muude süsteemide ning võrkudega on toonud seal esile uued spetsiifilised ohud.
Turvaline OT (Operations Technology) nõuab tootmises samavõrd tähelepanu ja kaitset kui turvaline IT (Information Technology). Tootmise digitaliseerimise käigus tuleb selle uue reaalsusega arvestada.
Ideaal ja tegelikkus tootmises
Kuigi toomis- ja võrguettevõtted on teinud digitaliseerimisel suuri samme, erineb tegelik olukord veel soovidest ja eesmärkidest.
Püüdlused:
- Tagada seadmete maksimaalne töösolek ja füüsiline ohutus
- Saavutada nõuetele vastav, jätkusuutlik tootmine
- Pidevalt täiustada tarneahelate efektiivsust
- Saavutada konkurentsieelis uutes väärtusahelates
- Tegutseda andmepõhiselt
Tegelikkus:
- Üldise strateegia puudumine
- Oskuste vähesus
- Killustatud juhtimine, protsessid ja meeskonnad
- OT ei ole ühendatud teiste süsteemidega
- Häkkimise ja lunaraha nõudmise hirm
- Kartus aegunud süsteeme ära lõhkuda
- Ettevõtte varade kohta puudub selge ülevaade
- Ettevõtte iga tootmisüksus on erinev
Fujitsu viib kokku IT ja OT maailmad
IT- ja OT-tasandite ja mõtteviiside lähendamine ja üksteisele mõistetavaks muutmine aitab kummagi poole vajadustest ja väljakutsetest aru saada. Seeläbi paraneb kogu ettevõtte küberturvalisus.
Fujitsu tootmise küberturvalisuse lahendusega saab klient mitte ainult tehnoloogilised tööriistad, vaid ka nõustamise ja muutuste juhtimise teenuse – inimeste roll protsessis on suurem, kui arvatakse.
Kust alustada, kui märkad, et ülaltoodud skeem kujutab ka teie ettevõtte olukorda?
Siin on väike test tootmise varade turvalisuse hindamiseks.
Kontrollküsimustik
- Kas teil on strateegia oma tootmisprotsessi digitaliseerimiseks?
- Kas teate, millised OT varad teil on olemas ja kus need asuvad?
- Kas teate, kui palju OT varasid teil on?
- Kas teil on olemas tootmistehnoloogia konfiguratsioonide andmebaas (OT Configuration Management Database ehk CMDB)?
- Kas teil on varade elutsükli haldussüsteem?
- Kas teie tootmistöötajad on saanud küberturvalisuse baaskoolituse?
- Kas teie IT- ja OT-võrgud on eraldatud?
- Kas teil on võimalik hallata kaugligipääsu oma tootmiskeskkonnale?
- Kas teil on tootmisseadmete konfiguratsioonide varukoopiaid?
- Kas teil on OT jaoks küberintsidentidele reageerimise protsess?
Kui enamikule nendest küsimustest on vastus eitav, vajate strateegiat oma digitaalsete varade kaitsmiseks ja haldamiseks. Selle tulemusena saate luua turvalised, vastupidavad ja skaleeritavad tootmisprotsessid ja tarneahelad.
Kui soovid nõu pidada oma ettevõtte või organisatsiooni küberturvalisuse parandamise üle, siis võta ühendust!
Fujitsu Estonia
Tony Seene
Tel: 5550 5713
E-mail: tony.seene@fujitsu.com
Näide ühe kliendi teenusest
Kliendi tegevusvaldkond: Jae- ja tööstuslike toodete pakedamine, pakendite tootmine, sünteetilised materjalid
Asukoht: Peakontor Soomes, tootmisüksused 12 riigis
Kasutajaid: 1700
Teenuse maht: üle 1000 võrgus töötava lõppkasutajaseadme, üle 150 serveri, üle 30 võrguturvaseadme
Teenuse sisu:
- 24/7 Security Operations Center, sh. ohtude seire
- SIEM teenus (Splunk)
- Haavatavuste skaneerimine
- Tööjaamade ja serverite kaitse (M365 E5 & WithSecure)
- Tulemüüri haldus (Fortinet)
- VPN teenus
- Information Security Management teenus
- Fujitsu kasutajatugi lõppkasutajatele