Ettevõtte logidel ja serveritel tuleb silma peal hoida nagu enda tervisel

“Tegelikult peaks ettevõttes logimine olema sama loomulik kui sammurakendus ning see võiks ettevõtte turvalisuse mõttes olla vastutustundlik miinimumprogramm. Põhimõte on lihtne: sa ei saa kaitsta seda, mida sa ei näe. Nii on oluline mõelda korraks hoolikalt läbi, mida tegelikult tead oma süsteemidest, andmetest ja turvalisusest. Kindel, et kõik töötab, nagu peaks – või töötab ainult see, mida näed ja tead?” paneb ta südamele.

Kodumaiste juurtega ByteLife on juhtiv IT- ja küberturbe lahenduste pakkuja. Ettevõttel on üle 20 aasta kogemust Eesti suurte ja kriitiliste ettevõtete teenindamisel – klientide hulgas on nii suuri panku, meditsiiniasutusi, ülikoole, kriitilise infrastruktuuri ettevõtteid kui ka tippettevõtteid.

ByteLife’i tooteportfell sisaldab logihalduslahendust LogStack, mis tagab keskse logihalduse ning SIEM lahenduse. LogStack annab olulise lisaväärtuse küberküsimuste, IT ja andmekaitse seisukohalt (sealhulgas rakenduste, arenduse või muu IT igapäevase halduse puhul). Teenus toetab organisatsiooni ISO või E-ITS normide täitmise nõudeid.

Kuna logide tähtsust tihti alahinnatakse, on aeg lahti lammutada ka mõned müüdid, mis tihti ettevõtete turvajuhtide peas keerlevad, teeb ettepaneku ByteLife’i projektijuht Kalmer Päts.

Müüt nr. 1: “Meil on väike IT-keskkond, ainult mõned serverid – kas ma üldse vajan LogStacki?”

Tõde: Isegi väiksemate ettevõtete süsteemid sisaldavad olulist infot, mis logide halduse kaudu kergesti välja tulevad. Nii on absoluutselt iga süsteemi puhul oluline, et logid oleksid alati hõlpsasti ligipääsetavad ja analüüsitavad. Kasvõi üks veebiserver tähendab juba mitut allikat logide ja andmestiku osas: operatsioonisüsteemi logid, veebiserveri logid, andmebaasi logid. See tähendab, et isegi üks server võib omada kümneid logiallikaid, mis on kriitilised probleemide tuvastamiseks.

Müüt nr. 2: “Logihaldus on ainult suurte ettevõtete teema – meie saame hakkama ka ilma.”

Tõde: Logide haldus on vajalik igasuguses suuruses ettevõtetes. Kui ettevõttes toimub intsident ja pole ühtegi logi, mille põhjal aru saada, mis juhtus, siis ei loe enam see, kui suur või väike ettevõte on. Kui teenused seisavad ja vastus on “me ei tea, miks”, on kahju juba tehtud. Olenemata suurusest ei ole küsimus, kas seda läheb vaja, küsimus on ainult, millal.

Müüt nr. 3: “See on IT- ja küberturbe tiimi probleem, mitte minu asi.”

Tõde: Logid ei ole pelgalt turvameede: sama andmestikku (logisid) saavad kasutavad IT tugi ja haldus, sisekontroll, audit, personaliosakond jpt – need on vältimatult kõigis äriüksustes olulised. Kui logihaldus puudub, on ettevõtte tegevus ja teenuste töökindlus pidevas ohus. Samuti, kui ettevõtte teenused ei tööta või on andmeleke, siis mõjutab see kogu äri, mitte ainult IT-d ja küberteemat. Kui raamatupidamine ei pääse andmetele ligi, turundustarkvara on maas või kliendid ei saa tellimusi esitada, on see iga osakonna probleem.

Müüt nr. 4: “Mul pole aega ega ressursse sellega tegeleda.”

Tõde: Tegelikult on olukord vastupidine – logide puudumine on ajakulu. Turvaintsident või süsteemitõrge ei küsi, kas sul on parasjagu aega sellega tegeleda ning reageerida tuleb kohe. Võrreldes ka võimalike kahjude, lunavaranõuete ja muude riskidega, on taoline teenus igal juhul väärt investeering. LogStack lahendab selle probleemi – kui süsteem on paigas, siis ainus “ülesanne” on seda kasutada.

Kokkuvõtvalt: tegelikult on igal ettevõttel, olgu nad suur või väike, omad süsteemid, tänu millele sujub kogu töö. Üks pisikenegi asi võib kõik reast välja viia ning kui logihaldus puudub, on häkkeril tunduvalt lihtsam ennast ja enda toimingud, meetodeid peita, ilma et keegi saaks aru, millal ja kuidas siseneti või kuidas intsidenti lahendada.

Logide süsteemide täpne ja regulaarne jälgimine tagab lisaks turvalisusele ka ettevõtte sujuvama igapäevatöö. Kui kõik süsteemide toimingud on logitud, saab reaalajas aru, mis toimub ja kui on probleeme või vajakajäämisi, siis neid kiirelt, ilma aeganõudva detektiivimänguta lahendada.

Gridini sõnul on IT ja küberturbe juhid enamast vägagi enesekindlad. “Kinnitatakse, et “kõik on korras”. Aga kuidas sa seda tead, kui puudub tegelik ülevaade ja arusaam sellest, mis kõikjal korraga toimub? Kindel, et turvameetmed ulatuvad kaugemale kui vaid silmaga nähtav osa IT-infrastruktuurist? Vastasel juhul on “kaitse” lihtsalt idee kaitsest, mitte rohkemat,” tõdeb Gridin.

Ta lisab, et nende suurim konkurent ongi inimene ise – mugavus teeb loovaks ja vabandusi on kõigil alati palju. Tavaliselt kaob mugavus kas siis intsidendiga, mida ei suudeta lõpuni uurida või kannustavad juurutamist regulatsioonid, nagu E-ITS ja ISO.

“Kui lõpuks avad ennast ja ütled, et “kuule, et ma saan aru, et see on oluline ja vajalik, tulge tehke mul see korda” – me teeme omapoolse osa ära kuu-pooleteise jooksul, nii et esimene hulk informatsiooni ja andmestikku on kasutatav. Täpselt nii vähe see võtabki,” kinnitab ta.

“Kui sa teed mingeid liigutusi enda tervise suunas, siis sa ei tee seda sellepärast, et kuskil on mingi regulatsioon – see on elementaarne, et sa tahad lihtsalt viis aastat kauem elada,” möönab Gridin.

Samuti on oluline, et tegemist oleks professionaalse lahendusega. Muidu pole see usaldusväärne, lisaks väärtuslik aeg ka tiksub. “Kui hammas valutab ja loksub, kas tõmbad selle ise välja? Ei, sa lähed ikka hambaarsti juurde,” toob ta võrdluse. Seetõttu ei tasu hakata leiutama – las spetsiifiline töö jäägu professionaalidele.

“Oleme aastate jooksul näinud projekte, mis on alustatud ning on jäänud mingis staadiumis vinduma, sest pole aega, võimalust, teadmist ja kogemust sellega edasi liikuda. ByteLife’il on eraldi fookustunud LogStack meeskond, kes tegeleb sellega iga päev põhitööna,” kinnitab Gridin.

“Logide unarusse jätmine on risk, mida tegelikult ei saa endale lubada. Nende jälgimine on nagu kindlustus ettevõtte jaoks. Kui intsident on käes, siis on juba hilja. Samas logihaldusega, nähtavuse ja ülevaatega süsteemidest – see annab meelerahu ja kindlustunde, et oled valmis kõige jaoks,” paneb Gridin südamele. Õnneks on ByteLife ja LogStack.