Nädal 14. IT-turvarisk

 Leian, et identiteedivargus on miski, millega iga inimene võib kokku puutuda. See ei tundu olevat miski, mis võiks juhtuda vaid kõrgel positsioonil inimestega või organisatsioonidega. Kuna ka tavainimene võib langeda identiteedivarguse ohvriks, siis leian, et selle kohta võiksid ka kõik natuke rohkem teadmisi omada.

Identiteedivargus on kellegi identiteedi kasutamine omavoliliselt, sinna alla kuuluvad siis isikuandmete nagu näiteks isikukood, pangakaardi andmed jne kasutamine. Selle tõttu võib saada ära kasutatav inimene moraalset kui ka materiaalset kahju.

Varalist kahju on võimalik teha, kasutades inimese kontoandmeid ning näiteks pangakonto rahast tühjendada. Teiseks on võimalik teha moraalset kahju. Näiteks postitada inimese nime alt midagi, mis võib hiljem probleemne olla.

Kuidas vähendada identiteedivarguste arvu? Hindamiseks saab kasutada "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid).

Tähtis on inimesi koolitada. Õpetada neile, et peab jälgima, kuhu oma andmeid postitatakse. Peaks ka teavitama kõiki inimesi, et igaüks võib identiteedivarguse ohvriks langeda ning kuidas selle vastu võidelda. Inimestele peab ka selgeks tegema, mida teha siis, kui see on juba juhtunud. Kuna identiteedivargus on väga tõsine probleem, siis peaks juba noorematest lastest saadik neid sel teemal koolitama. Loomulikult alguses põgusalt näiteks et ära külasta internetis igasuguseid tundmata lehekülgesid ja ära sisesta oma andmeid ka sinna.

Reeglid ja koolitused on minu meelest seotud. Koolitustest saadud teadmised peaks muutma reegliteks. Esimene reegel peaks olema, et kontrolli veebilehe turvalisust enne kui sa sisestad sinna oma andmed. Järgmisena võiks välja tuua firmasisese käitumise. Seal peaks olema ranged reeglid privaatsema info jagamisel. Näiteks kontrollima üle telefoninumbri või meiliaadressi, kes küsib firma pangakontot. Et kas see ikka on inimene, kes peaks selle kohta teadma. Reegliks võiks muutuda ka mitmeastmeline audentimine.

Tehnoloogia poolepealt peaks ehk muutma tugevamaks autentimissüsteeme. Arvan, et kõik leheküljed, kus on vaja isiklikke andmeid, peaksid väga läbi mõtlema, kuidas võiks muuta inimestele kasutamine kõige turvalisemaks. Kindlasti võiks jällegi kasutada mitmeastmelist audentimist. Firmad ise võiksid ka otsida enda veebisaitidel nõrkusi regulaarselt ning neid parandada, et keegi ei saaks kõigile inimeste andmetele ligi.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Nädal 6. Arvutid ja paragrahvid I

  Sel nädalal lugesin läbi Rick Falkvinge ja Christian Engströmi raamatu "The Case For Copyright Reform" teise peatüki, mis sisaldas ettepanekuid, kuidas reformida autoriõiguseid. Peamine eesmärk, mis peatükist välja tuleb, on muuta erineva info jagamine kergemaks. Autorite sooviks on muuta mittekaubanduslik failide jagamine ja kasutamine tasuta. Reformi teostamiseks pakuvad nad välja kuus ettepanekut, kuid ma toon järgnevalt välja vaid mõned. Esiteks, et moraalsed õigused peaksid püsima muutumatuna. Lõigus oli näiteks toodud, et keegi teine peale ABBA ei tohi ennast nimetada ABBA-ks. Ma leian, et see on enesest mõistetav ning selle kohapealt ei tohiks küll kellelegi järeleandmisi teha. Tahaksin loota, et sellest peavad juba paljud inimesed kinni. Teise punktina toodi välja tasuta mittekaubanduslik jagamine. Ka sellega nõustun, et see peaks olema lubatud. Kui inimene ei soovi mingit kasu saada sellest, et jagada midagi, siis miks see peaks keelatud olema. Minu meelest hetkel
Lisateave

Nädal 10. Hacker-HOWTO

  Hacker-HOWTO on kirjutatud  Eric S. Raymondi poolt ning peaks aimu andma, kes on häkker ja kuidas häkkeriks saada.  Ühe esimese asjana seletab autor ära, kes tegelikult on häkker. Näiteks uskusin enne ülikooli tulekut uudiseid, et häkker on see inimene, kes murrab arvutitesse sisse. Kuid nüüd olen aru saanud, et see ei vasta üldse tõele. Pean mainima, et tekst on mõnusalt ära liigendatud ning väga kergesti arusaadavas keeles kirjapandud. Seetõttu oli seda ka mõnusam lugeda, kui oleks olnud mõnda teaduslikus keeles teksti. Esimene teema, kus autor toob välja mitu tähtsat punkti on häkkerlik suhtumine. Nimelt on see häkkeriks saamise aluseks. Vähemalt mulle andis see mõista, et kui on soov olla edukas häkker, siis ei piisa vaid programmeerimisoskustest, vaid on vaja ka omada kindlaid maailmavaateid selles suhtes. Näiteks, et ühte ja sama probleemi ei peaks lahendama mitu korda.  Teiseks suuremaks teemaks, mis on minu arvates ka väga õpetlikult ja kasulikult kirjutatud, on häkkeri põhio
Lisateave