Ettevõttest

TURVALINE IT

 

Turvalisus laiemas plaanis on olukord, kus ootamatusi ei esine. Ja turvalisus iseenesest polegi niivõrd mõni konkreetne tehnoloogia vaid pigem hästi ära hallatud olukord, kus ootamatusi ei esine.

IT-keskkond meie ümber muutub pidevalt ja sujuvalt (küberohud) või äkitselt (seadusandlus, küberrünnak). Kohanemine muutustega ja nendega kaasnevate riskide maandamine eeldab sisulist arusaamist neist muutustest. Iga muutus tähendab uute riskide arvestamist ning ohtudega kohanemist. Ilma detaile mõistmata võib mõni muudatus kujuneda ülemäära riskantseks või raskeks ning samuti nõuavad muudatusi uued seadused (ISKE) ja EL määrused (GDPR). Sisuliste pisiasjade/detailide arvessevõtmine on keeruline või ülitehniline ning võib takistada teil oma ärile keskendumast.

Kui ettevõttetel tekivad ärilised võimalused või vajadused, mis eeldavad keerukaid muutusi, võivad need võimalused jääda realiseerimata lihtsalt tänu liigsetele riskidele või liiga suurele keerukustastmele. Keerukus ehk komplekssus moodustub aga elementide arvust ja nendevahelistest seostest. Kui keerukus tõuseb, siis komplekssus võib muutuda väga kiirelt komplitseerituseks ja  reaalasetes olukordades esineb tihtipeale situatsioon, milles ühest ainsast õnnetust/ripakil konfiguratsiooniparameetrist sõltub see, kas ettevõtte IT süsteeme saab kuritarvitada või mitte. Sääraste kriitiliste sätete avastamine nõuab aga väga sügavat arusaamist süsteemist kui tervikust ning ka nende osadest ja süsteemi mõjutavatest komponentidest.  Järjest keerulisemaks muutuv ärikeskkond koos koos IT-personali üha kasvava nappusega võib suruda maha soovi arenemiseks või laienemiseks.

 

MIKS MEIE TEENUSED VAJALIKUD ON?

Kui teie ettevõte vaatab tulevikku ning soovib maandada ettevõtluskeskkonnast tulenevaid riske läbi IT süsteemide või IT süsteemides endis esinevaid riske, siis meie leiame teie äri jaoks sobilikud lahendused nende maandamiseks. Me läheneme teie süsteemile äriliste funktsioonide põhiselt ning vaatame ettevõtte tervikpilti, mitte ainult üksikuid komponente. Läbi funktsionaalse riskianalüüsi leiame ettevõtte süsteemides leiduvad nõrkused, keskkonnast tulenevad ohud ja riskifaktorid. Ning riskide maandamiseks  lahenduste disainimisel arvestame iga ettevõtte äriliste funktsioonide unikaalsust. Lahendus koosneb tavaliselt üldisest ja erilisest, on tuntud raamistikud nagu ITIL, ISKE; ISO-27000 perekond, kuid vanakuri/vanatühi kipub avalduma pisiasjades ehk ütlus „The Devil is in the details„ on tabav väljend olukordadele mille pisiasjad teevad keeruliseks. Meie disainime riskide maandamiseks lahendused, mis arvestavad nii raamistikke, tehnilisi eripärasid, teie ettevõtte nägu kui ka teie ettevõttele olulisi mittetehnilisi “pisiasju” , mis on teie jaoks olulised.

IT pole asi iseeneses. Masinad võimaldavad infot kiiresti töödelda mitte naljapärast, vaid (ikka) tõhusama äri saavutamiseks. Me ei analüüsi teie infosüsteeme mitte uudishimust ega inventariakti koostamiseks, vaid suhtestame teie äri IT-süsteemidega ja leiame kohad, mida saab ja tuleb parendada.

Me aitame saavutada ettevõtte funktsioonide üle kontrolli, kasutades selleks erinevaid IT vahendeid ning kujundame ümber teie ettevõtte IT-süsteeme puudutavad protsessid.  Kui  muudatus on see, mida kavandate, ent IT keerukusest ja keskkonnast tulenevate riskide tõttu ei julge te oma äris järgmist sammu teha, siis meie aitame neid riske maandada. Tulevikku vaatav ettevõte saab ettevõtluskeskkonnast tulenevaid riske maandada hästi disainitud IT-süsteemide abil, sellised süsteeme me ka aitame teil ehitada.

Ka IT-süsteemides endis esinevaid tehnoloogilisi riske saab edukalt maandada. Veelkord üle korrates: meie vaade teie IT-süsteemile käib ärifunktsioonide põhiselt. Täpsemalt me vaatame tervikpilti ning suhtestame selle  ärifunktsioonidega, oluline ei ole mitte üksnes infoturve iseeneses vaid see, mis on äriks (tõeliselt) oluline. Meie huvi ei ole kalli tarkvara vahendamine, vaid see, et teie firmas oleksid asjad korras ja äri käiks. Turvaline keskkond ei ole ei tehnoloogia ega ka ühekordne muudatus, turvalisuse saavutamine ja säilitamine on pikk teekond.

Meie teenus on suunatud Eesti mõistes keskmistele ja väiksematele ettevõtetele, neile kel pole võimalik ega ka mõistlik palgata täiskohaga infoturbe- ja andmekaitsejuhti või vajalikke tehnoloogilisi turbespetsialiste, kuid vajadus infoturbe ja süsteemikaitse järele on sellegipoolest olemas. Veelgi enam vajavad meie teenuseid ettevõtted, kes töötlevad delikaatseid isikuandmeid või andmeid, mille lekkimine oleks ettevõtte jaoks mõeldamatute tagajärgedega.