14: Andmeturve: tehnoloogia, koolitus ja reeglid

IT-turvalisusest rääkides armastatakse keskenduda tulemüüridele, viirusetõrjele ja muudele tehnilistele lahendustele. Aga tõde on palju lihtsam (ja ebamugavam): suurim risk istub iga päev tooli ja klaviatuuri vahel. Just nimelt - inimene ise.

Vaadates tänapäeva turvaintsidente, jääb tihti mulje, et osa inimesi ei suuda ega taha õppida. Me võime rääkida küberturvalisusest, korraldada koolitusi ja saata meeldetuletusi, aga kui keegi annab oma mobiil-ID PIN-koodid telefoni teel “panga töötajale”, siis on süsteemi nõrgim lüli end taas tõestanud.

Eriti kurb on see, et inimesed ei õpi ka teiste vigadest - iga päev jõuab meediasse uusi lugusid samadest skeemidest. See pole enam isegi loominguline - lihtsalt hästi sihitud sotsiaalne manipulatsioon.

Kui vaadata seda probleemi Mitnicki valemi kaudu (tehnoloogia, koolitus, reeglid), siis võiks lahendused olla järgmised:

  • Tehnoloogia: Telkoettevõtted saavad palju rohkem ära teha. Petturkõnesid on võimalik märgata ja blokeerida reaalajas, eriti kui mängu tuua tehisintellekt. Samuti tuleb lõpuks lahendada see, et petturid kasutavad ära teiste inimeste või isegi ohvri enda telefoninumbrit - spoofing* peab olema tuvastatav ja peatatav.
  • Koolitus: Üksikute pankade või tööandjate kampaaniatest ei piisa. Eestis võiks luua riikliku portaali, kuhu koondatakse kõik levinumad pettusskeemid koos näidete ja lihtsate õpetustega. Veelgi enam - miks mitte siduda see mõne digiteenuse kasutamisega? Näiteks - enne kui inimene saab kasutada mõnd riiklikku e-teenust, peab ta läbima lühikese mikrokoolituse. Mitte karistuse, vaid ennetuse mõttes. Kui inimene kord aastas kasvõi kümme minutit päriselt mõtleb, kuidas petturid töötavad, võib see päästa tuhandeid eurosid ja närve.
  • Reeglid: Reeglid ei tohi olla pelgalt kuskil PowerPointis - need peavad midagi päriselt mõjutama. Kui inimene rikub elementaarseid turvanõudeid (nt jagab paroole või PIN-koode), võiks teatud teenuste kasutus automaatselt peatuda kuni turvateadlikkuse taastõendamiseni. Jah, see võib tunduda karm, aga me ei saa eeldada turvalisust, kui lubame teadmatusel või hoolimatusel edasi toimetada nagu midagi poleks juhtunud.

Kokkuvõtteks - tehnoloogia areneb, aga inimene jääb inimeseks. Kui tahame päriselt turvalisemat digitaalset ühiskonda, peame lisaks tulemüüridele ehitama ka inimestele mõttefiltrid. See ei sünni iseenesest - selle nimel peab süsteemselt tegutsema.


* https://www.cisco.com/site/us/en/learn/topics/security/what-is-spoofing.html

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

1: Noppeid IT ajaloost

Kujutis
Panen siia oma mõtted kolmest põnevast IT-lahendusest 21. sajandist, mis on minu arvates pilgu peale viskamist väärt. 1) Revolutsioon: Bitcoin ja selle taga seisev plokiahela (blockchain) tehnoloogia. Plokiahela tehnoloogia on muutnud seda, kuidas andmeid salvestatakse ja jagatakse. See on hajutatud andmebaas, kus andmed salvestatakse järjestikuste plokkidena, mida ei saa hiljem muuta ega kustutada. Kuna kõik andmed on avalikud ja hajutatud üle võrgustiku, on neid väga raske häkkida või võltsida. Plokiahel võimaldab usaldust luua ilma kolmanda osapoole sekkumiseta, nagu pangad või notariid. Selle kaudu on tekkinud uusi lahendusi, nagu detsentraliseeritud maksesüsteemid ja nutilepingud, mis toimivad automaatselt ilma inimeste sekkumiseta. See muudab süsteemid usaldusväärsemaks ja efektiivsemaks. Kuid plokiahela potentsiaal ulatub palju kaugemale kui ainult rahandus. Seda saab kasutada turvaliseks andmete haldamiseks näiteks tervishoius, tarneahelates ja isegi e-hääletamises. Kuna plokia...
Lisateave

3: Uus meedia

Meedia kanal, mis kasutab uut meediat oskuslikult BBC on üks vanimaid meediaväljaandeid, mis on meisterlikult digitaliseerunud ning suutnud kiiresti arenevas digimaailmas kohaneda ja muutustega sammu pidada. Neil on väga tugev kohalolek nii veebis kui ka traditsioonilistes kanalites, nagu televisioon ja raadio. Lisaks uudisteportaalile pakub BBC kvaliteetset videosisu YouTube'is. Samuti on nad aktiivsed sotsiaalmeedias, jagades sisu eri platvormidel vastavalt sihtrühmadele. Podcastid ja reaalajas blogiformaadis uudiste kajastamine on samuti osa nende strateegiast, mis aitab hoida publikut pidevalt kursis oluliste sündmustega. BBC edu näitab, kuidas traditsiooniline meedia saab uue meediaga nutikalt kohaneda ja laiemat luugejatebaasi kõnetada. Meedia kanal, mis paistab uues meedias märksa lahjem kui enda põhikanalis Delfi ja Postimees on kaks populaarsemat ajalehte Eestis, mis on saadaval nii veebis kui ka paberkujul (Postimees). Soovin esile tõsta just need kaks väljaannet, mida ol...
Lisateave

2: Arpanetist Facebookini - Interneti kujunemislugu

Kadunud tehnoloogia: foorumide vanaisa - Usenet Usenet oli üks peamisi internetisuhtluse viise enne veebibrauserite laialdast kasutuselevõttu 1990ndatel. Usenet loodi 1979. aastal ja käivitati 1980. aastal, pakkudes kasutajatele võimalust suhelda erinevatel teemadel uudistegruppides (newsgroups), mis olid loogiliselt organiseeritud hierarhilistesse gruppidesse. Näiteks kuuluvad sci.math ja sci.physics sci. hierarhiasse. Samamoodi on talk.origins ja talk.atheism talk. hierarhias. Usenet meenutas paljuski tänapäevaseid foorumeid, kuid see nõudis rohkem tehnilisi teadmisi ning töötas peamiselt tekstipõhiselt. Usenet on kultuuriliselt ja ajalooliselt oluline võrgustatud maailmas, kuna see on andnud alguse või populariseerinud paljusid laialdaselt tuntud mõisteid ja termineid, nagu "KKK" (Korduma Kippuvad Küsimused), "flame" (tulised vaidlused) ja "spam" (rämpspost). Kuigi Usenet pole täielikult kadunud, hakkas see kasutajaskonda kaotama juba 1990. aastate lõpu...
Lisateave