Andmeturveː tehnoloogia, koolitus ja reeglid

Analüüsin ühte tänapäeva suurimat IT-turvariski, milleks on õngitsemine ehk andmepüük (phishing). See on olukord, kus sulle saadetakse näiliselt usaldusväärne kiri (näiteks pangalt, Omnivalt või Netflixilt), mis meelitab sind oma paroole või pangakaardi andmeid kuhugi sisestama.

Selle riski maandamiseks tuleb vaadata Kevin Mitnicki valemit: tehnoloogia x koolitus x reeglid.

Tehnoloogia poolest on täna kõige olulisemaks abimeheks kaheastmeline autentimine (näiteks Smart-ID, Mobiil-ID või Google Authenticator). Isegi kui pätt saab su parooli teada, ei pääse ta sinu kontole ligi ilma teise kinnituseta, mis tuleb sinu telefoni. Samuti aitavad siin head rämpsposti filtrid, mis suurema osa nendest õngitsemiskirjadest juba eos prügikasti viskavad.

Koolitus on aga see koht, kus tehakse kõige rohkem vigu. Inimene peab õppima märkama ohumärke. Näiteks kui kiri on vigases eesti keeles, saatja e-posti aadress on kahtlane või kui sind hirmutatakse, et "konto suletakse kohe", kui sa lingile ei vajuta need on kõik ohumärgid. Inimestele tuleb selgeks teha, et ükski pank ega ametiasutus ei küsi mitte kunagi sinu paroole või kaardikoode e-kirja teel.

Reeglid aitavad organisatsioonides ja peredes asja kontrolli all hoida. Hea reegel on näiteks see, et tähtsaid makseid tehakse ainult läbi ametliku rakenduse või veebilehe, mitte kunagi meili sees oleva lingi kaudu. Ettevõtetes võiks olla reegel, et kui saabub ootamatu arve või palve raha kanda, helistatakse saatjale üle ja kontrollitakse asi üle.

Kui kõik need kolm osa on paigas, on andmepüügi ohvriks langeda väga raske. Tehnoloogia teeb pool tööd ära, inimene oskab olla tähelepanelik ja kindlad reeglid ei lase emotsiooni pealt vigu teha.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Noppeid IT ajaloost

  Kolm põnevat IT-lahendust: üks revolutsioon, üks liiga varajane ja üks… noh, lihtsalt kummaline IT-ajalugu on täis igasuguseid ideid  mõned muudavad maailma, mõned sünnivad liiga vara ja mõned panevad lihtsalt kulmu kergitama. Vaatan siin kolme näidet, mis minu meelest hästi neid kolme kategooriat esindavad. 1. Revolutsioon: World Wide Web aastate alguses lõi Tim Berners-Lee süsteemi, mida me täna tunneme veebina (World Wide Web). Internet oli olemas juba varem, aga see oli pigem tehniline võrgustik teadlastele ja spetsialistidele. Veeb tegi selle tavainimesele arusaadavaks ja kasutatavaks. Hüperlingid, veebilehed ja brauserid muutsid info jagamise lihtsaks. Oluline oli ka see, et veebist ei tehtud kinnist ja tasulist süsteemi  standardid olid avatud ning igaüks sai neid kasutada. Sealt edasi tulid e-poed, sotsiaalmeedia, voogedastus, pilveteenused ja palju muud. Raske on leida IT-lahendust, mis oleks meie igapäevaelu rohkem mõjutanud kui veeb. 2. Liiga ajast ...
Далее...

Arpanetist Facebookini - Interneti kujunemislugu

Kaks vana interneti asja: üks on alles, teine kadus Interneti ajalugu algas enne veebi. Juba 1970.–1980. aastatel kasutati erinevaid süsteeme. Mõned neist on siiani olemas, aga mõned on täiesti kadunud. E-post – siiani kasutusel Üks vanemaid interneti teenuseid on e-post. 1971. aastal saatis Ray Tomlinson esimese e-kirja ühest arvutist teise. Tema hakkas kasutama ka @-märki, mis on tänaseni igas e-posti aadressis. Alguses kasutasid e-posti teadlased ja ülikoolid. See oli lihtsalt mugav viis sõnumeid saata. Hiljem hakkasid seda kasutama kõik inimesed. Praegu on olemas palju äppe ja sotsiaalmeediat, aga e-post ei ole kadunud. Seda kasutatakse tööl, koolis ja ametlikes asjades. Peaaegu igal inimesel on e-posti aadress. See näitab, et vana tehnoloogia võib ikka edasi elada. Minitel – kunagi populaarne, nüüd kadunud Teine näide on Minitel Prantsusmaal. See loodi 1980. aastatel. Inimesed said selle kaudu infot otsida ja sõnumeid saata. Tol ajal oli see väga moodne.Aga kui tuli veeb ja tava...
Далее...

Arvutid ja paragrahvid Iː tants intellektuaalomandi ümber

Intellektuaalomandist Tänapäeval on intellektuaalomandi süsteem keeruline ja tihti ei tööta hästi. Mõned osad toimivad paremini kui teised. Minu arvates töötab kõige paremini autoriõigus. See annab autorile õiguse oma töö eest tasu saada. Näiteks kirjanik või programmeerija saab kaitsta oma loodud teksti või koodi. Samas ei keela autoriõigus teistel sama ideed kasutada, vaid ainult konkreetse teose kopeerimist. See on õiglane tasakaal autori ja ühiskonna vahel. Kõige rohkem probleeme on patentidega. Patendid annavad liiga tugeva monopoli. Suured firmad kasutavad neid selleks, et takistada teisi turule tulemast. Tekstis oli näide, et isegi lihtsaid asju, nagu hiire topeltklõps, on patenteeritud. See pidurdab arengut ja teeb väikestel tegijatel elu raskeks. Samuti on probleemiks see, et patendid kehtivad liiga kaua ja nende hindamine on keeruline. Sageli ei saa isegi eksperdid täpselt aru, kas midagi on uus või mitte. Seetõttu arvan, et patente tuleks põhjalikult muuta või piirata. Autor...
Далее...