E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

-
Käesoleva nädala teemaks on andmeturve ning ülesandeks on valida üks suurematest IT turvariskidest ning seejärel analüüsida seda ajaveebiartiklis - mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta?
    Minu arvates on pahavara väga suur ja tõsine turvarisk ning seejuures on tõsisemalt ohustatud tavakasutajate kontingent. Kuna pahavara on väga suur ja lai mõiste, siis tuleks seda veidi kitsendada. Eestis, kui ka mujal maailmas, on väga laialt levinud pahavara liik, kus kliendile saadetakse kiri ning seejärel laeb viimane pahaaimamatult kogu e-kirja sisu endale arvutisse. Samuti on üpris palju levinud võte, kus pangalt või mõnelt riigiasutuselt tuleb mingi teade, kus palutakse e-kirja sees oleva lingi kaudu sisse logida. Sedasi on võimalik tekitada inimestele väga palju kahju ning sarnaseid võtteid rakendades on inimestelt petetud välja suurel hulgal raha. Peaaegu iga kuu saame ajalehest lugeda seda, kuidas kelleltki on välja petetud mitmeid tuhandeid eurosid.
    Kasutades "Mitnicki valemi" kolme komponenti (tehnoloogia, koolitus, reeglid)
1. Tehnoloogia areng on kiire, kuid siiani pääsevad libakirjad spämmifiltritest läbi. Läbi võivad tulla ka kirjad, mis sisaldavad "kahtlaseid" faile. Õnneks oskavad veebibrauserid teatud määral kahtlaseid faile ära tunda ning hoiatada kasutajaid selle avamise eest, kuid sellest ei ole alati abi. See valdkond vajab veel kindlasti arenguruumi, kuid selle puudujäägi likvideerimiseks aitaks väga palju ka kasutajate koolitamine ning teatud reeglite kehtestamine.

2. Tavakasutajate koolitamine oleks väga efektiivne viis pahavara ja petukirjade ohvriks langemise eest. Siin aitaks väga palju ka see, kui sellest regulaarselt kirjutada/rääkida. See on väga aktuaalne teema ning see võiks püsida regulaarselt pildis. Mõningates ettevõttetes on kohustuslik läbida igal aastal nö "veebi hügieeni" test, kus töötajate teadmised pannakse selles valdkonnas proovile ning ühtlasi mängitakse läbi erinevad situatsioonid. Minu hinnangul võiksid sleliseid teste teha ka tavainimesed.

3. Reeglid, reeglid, reeglid. Reeglid ümbritsevad meid igal pool. Juba lapsest saati on meile õpetatud, et võõrastele enda isiklikke andmeid (nt aadressit, isikukoodi jms) jagada ei tohi, võõralt onult/tädilt kommi vastu ei võta jne. Kõiki neid omandatuid reegleid on võimalik mingil määral ka veebikeskkonda üle kanda. Ehk kahtlaselt isikult saadetud faile endale arvutisse alla ei lae, e-kirja teel enda andmeid tundmatule isikule ei edasta. 




Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

E-ITSPEA 11: Arendus- ja ärimudelid

-
Analüüsi ajaveebiartiklis üht tarkvara arendus- ja üht ärimudelit mõne konkreetse projekti näitel. Tarkvara arendusmudel: Scrum Ettevõte: Google LLC Projekt: Gmail Gmail'i projekt oli algatatud Google arendaja poolt, kes soovis arendada veebipõhist e-posti. Selle arendamiseks rakendati vertical slicing'ut. Tegemist on meetodiga, mida kasutatakse Scrum terminoloogias. Mõiste "vertical slice" viitab ristlõikele läbi kihtide, mis moodustavad tarkvara koodibaasi struktuuri. Programmi üldiste eesmärkide saavutamiseks luuakse mitu Scrum-meeskonda.  Scrum-meeskonnad töötavad ülesannete täitmisel iseseisvalt. Kui eesmärgid on saavutatud, siis pannakse valminud osad üksteisega kokku.  Meeskond, mis töötab rohkem integratsiooni pool (sh kogu süsteemitasemel arengustööga) kannab hoolt selle eest, et kõik valminud osad saaksid hästi integreeritud. Lisaks sellele peetakse ka üleüldist tarkvara arhitektuurilist järelevalvet, et kõik toimiks ning et hiljem läheks kõik omavahel kokku
Lisateave

E-ITSPEA 13: Teistmoodi IT

-
Kujutis
    Käesoleva nädala teema andis väga palju mõtteainet. Uudseid tugilahendusi tuleb aina juurde. Minu arvates pakuvad väga mitmekesiseid ja innovaatilisi lahendusi nutikõlarid ehk " smart speakers ". Tavainimese jaoks ei pruugi nutikõlari tehnoloogia võib olla nii oluline olla, kuid puudega (nt liikumis- ja nägemispuudega) inimese jaoks võib see olla asendamatu abivahend.     Nutikõlari funktsioone on võimalik kasutada erinevate häälkäsklustega. Kui inimestele rääkida nutikõlaritest (nt Amazon'i Alexa), siis sageli esimese asjana seostatakse selle võimalust miskit internetist otsida, panna muusika käima, vahetada muusikat jms. Tegelikkuses pakub nutikõlar lisaks eelnevalt mainitud tegevustele veel palju muidki abistavaid tegevusi, millega liikumis- või nägemispuudega inimene ei pruugiks iseseisvalt päris toime tulla.      Olles ühenduses internetiga täidab nutikõlar suurepäraselt personaalse assistendi rolli. Tänu sellele on võimalik olla kursis uudistega, ilmaennustusteg
Lisateave

E-ITSPEA 10: Võrkude rikkusː vabast tarkvarast vaba kultuurini

-
Kümnenda nädala teemaks on võrkude rikkus ning ülesandeks on kirjutada arvustus Eric S. Raymondi poolt loodud dokumendile: " How To Become A Hacker ". Dokument (" How To Become A Hacker ") on loodud Eric S. Raymondi poolt ning eesti keelde on selle tõlkinud Kaido Kikkas. Käesolev dokument vastab versioonile 1.52 ning viimati muudeti seda 01.01.2021.       Sissejuhatavas osas kirjutab autor lahti, mis ajendas teda dokumenti looma ning milleks omakorda on see mõeldud. Märkimisväärne on see, et konkreetset dokumenti on nüüdseks tõlgitud 24. keelde, kuid tähelepanu tuleb juhtida ka sellele, et need võviad olla eri määral aegunud. Dokumenti kaunistav diagramm tekitas minus küsimusi, kuid sissejuhatuses selgitab autor selgelt lahti selle olemuse ja kuidas omakorda on see seotud häkkeritega.     Autori poolt püstitatud küsimus "Kes või mis on häkker?" ja sellele järgnev tekst oli minu jaoks silmiavardav, sest varasemalt ma ei oskanud teha vahet "häkkeril&quo
Lisateave