Neljateistkümnes nädal: Andmeturve


Minu arust üks kõige suurem turvarisk IT maailmas on inimene ise mitte süsteemid mida kasutatakse.

Phishing ehk andmepüük on üks levinumaid ja ohtlikumaid turvariske maailmas ja seda selle pärast, et kui süsteem käitub nii nagu teda on loodud käituma siis inimene võib teha väga ettearvamatuid otsuseid kas siis emotsioonide või millegi muu tõttu ja seda on väga keeruline kellelgi teisel kontrollida.

Andmepüügi eesmärk on petta kasutajat avaldama salasõnu, panganduse andmeid või muud tundlikku infot, kasutades usaldusväärsena näivaid e-kirju, veebilehti või sõnumeid.

Tuntud turvaekspert Kevin Mitnick on rõhutanud, et infoturbe tõhusus põhineb kolmel komponendil:

  1. Tehnoloogia
  2. Koolitus
  3. Reeglid
Tehnoloogiliselt tuleks luua niiöelda counter lahendusi, et kõik võlts petuskeemid saaks läbi selle filtreeritud ja need ei jõuaks üldse inimesteni
Kindlasti tuleks panna veel suurt rõhku koolitustele parim kaitse on haritud ja teadlik inimene kes teab mida ta teeb.
Kõigele muule lisaks tuleks kindlasti kinni pidada elementaarsetest reeglitest mis seostuvad tundliku info jagamisega.



Comments

Post a Comment

Popular posts from this blog

Esimene nädal: Noppeid IT AJALOOST

Image
Esimene nädal: Noppeid IT AJALOOST 1. Alan Turing ja Enigma Miks oli Enigma ehk teise maailmasõna ajal leiutatud krüpteerimismasin ülimalt tähtis arvutite arengus ja mis roll oli sellel Alan Turingul? Enigma oli Saksa sõjaväe krüpteerimismasin, mis muutis sõnumid keerulisteks koodideks. Probleem oli selles, et iga päev muutusid seadistused, see tähendas, et koodi murdmiseks tuli läbi proovida tohutu hulk võimalusi. Alan Turingul  oli selle masina loomisel väga suur roll, kuna vaja oli luua seade mis automaatselt katsetaks erinevaid kombinatsioone. Ta töötas välja matemaatilise meetodi ehk kasutas loogikat ja tõenäosusarvutust, et vähendada võimalike Enigma seadistuste hulka. 2. Milleks meile Windows kui Linux on tasuta? Miks kasutab nii suur osa maailmast oma arvuti operatsioonisüsteemina just Windowsit, kui Linux on tasuta ja pakub kordades rohkem vabadust? Vastus küll peitub Windowsi lihtsuses, kuid see pole pelgalt kõik. Linux on väga võimas ja arenenud operatsioonisüsteem, kuid...
Read more

Kolmas nädal: Uus (ja mitte nii uus) meedia

Image
1. The New York Times The New York Times on väga hea näide ajaga kohanevast ja muutusi pooldava meedia väljaandega, nende sisu on väga mitmekülgne, neil on tavaliste päevakavaliste uudiste kajastus, kuid nad ei unusta mis läheb korda ka uuemale generatsioonile. Meedia väljundeid on neil pea kõigil populaarsemateil sotsiaalmeedia platvormidel, ja sisu mida nad seal kajastavad on väga strateegiliselt läbi mõeldud, et jõuda alati oma sihtgrupini The New York Times ei ole lihtsalt „ajaleht internetis“, vaid digimeedia ökosüsteem. Nad on mõistnud, et uus meedia tähendab: teistsugust formaati teistsugust rütmi teistsugust publikut 2. National Geographic National Geographic on üle maailma üks populaarsemaid väljaandeid oma spetsiifilise sisu poolest. Neil on tipptasemel foto- ja videograafid jäädvustamaks erinevaid loodusteemalisi olendeid, nähtuseid jms. Nad ei kajasta oma sisu igal võimalikul sotsiaalmeedia platvormil, ja üritavad jääda asjade juurde mis on neile edu toonud. Nende ...
Read more

Üheteistkümnes nädal: Arendus- ja ärimudelid

Image
 Ubuntu - Ideaalne näide arendusmudelist ja ärimudelist mis on kaks ühes. See põhineb Linux tuumal ja arendajaks on Canonical.  Arendusmudel: Ubuntu arendus toimub järgides avatud lähtekoodi mudelit, kus kood on kõigile kättesaadav ning igaüks saab panustada. Canonical juhib arendust järgides kindlat visiooni, ning teeb lõplikud otsused, ehk päris ükskõik mida inimesed sinna arendada ei saa, aga kõik mis on mõistlik läheb käiku. Nende kogukond erinevalt näiteks Microsoftist on väga suur ja kõik töötavad koos ei leida vigu, testida ja arendada uusi funktsioone. See tagab arenduse läbipaistvuse ja lisab turvalisust. Ärimudel:  Ubuntu ise on tasuta  ja igaüks saab selle alla laadida ning kasutada. Seega ei teeni Canonical raha otseselt tarkvara müügist. Selle asemel põhineb ärimudel erinevatel teenustel mida nad pakuvad ubuntule juurde. tasuline tehniline tugi ettevõtetele pilve- ja serverilahendused turva- ja haldusteenused Tegemist on teenisepõhise mudeliga, kus...
Read more