Andmeturveː tehnoloogia, koolitus ja reeglid

Kõige tüüpilisemad pahavarad, millega minu kogemuste põhjal arvutit remontima tullakse, on viirused, nuhkvara ja trooja hobused. Minu arvates ohtlikuim nendest on nuhkvara, (kuigi kahjuks piisab kõigist eelnimetatutest, et võtta üle kogu arvuti ja jälgida kasutaja tegevust), kuna ta on teistest pahavaradest rohkem peidetud ja mitte ressursinõudlik, mille tõttu on ka ekspertidel lihtne teda märkamata jätta (ehk ei pea olema selleks Nigeeria kirju avav kodanik). 

Mitnick väidab, et küberturvalisus koosneb kolmest komponendist või reeglist, millest ühtki ei tohi täitmat jätta:

1.Tehnoloogiline

Tasuta lahendusena tooksin välja hoolsa käitumise internetis, arvutitootja soovitusi, oma arvutist varukoopiate tegemise ning  regulaarse tarkvara uuendamise. Tasuliste lahenduste puhul võiks kindlustada end korras viirusetõrjetarkvaraga ja moodsa tulemüüriga ning seejärel veenduda, et tarkvarade viimased turvauuendused oleksid paigaldatud.

2. Reeglid

Ettevõtetes peaksid olema reeglid, kus keelatakse kahtlase sisuga manuste avamised ning piiratakse internetis potensiaalselt ohtlikud leheküljed. Esmasel reegli rikkumisel võiks järgneda noomitus, hiljem trahv. Eraisikud, kellel on kodus lapsed, peaksid omama vanemakontrolli arvutites, mida noorimad pereliikmed kasutavad, kuna laste kaudu tuleb arvutitesse kõige rohkem igasugu erinevaid pahavara liike, mis võivad vanemate teadmatusel kalliks maksma minna(nt rahaliselt või laps võib sattuda väljapressimise/ kiusamise ohvriks).

3. Koolitus

Enne reeglite kehtestamist nii organisatsioonis kui ka kodus, on kohustuslik teavitada kõiki liikmeid eelmainitud ohtudest ning põhjendada kehtestatud reegleid, nii et kõik isikud mõistaksid teema olulisust ning sellega kaasnevaid probleeme ja tagajärgi.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Eetika ja IT

 Mina arvan, et tehnoloogia üksinda ei saa olla ebaeetiline, kuna eetika ja tehnoloogia on aegade algusest käinud käsikäes- alates ajast kui leiutati vibu (ca - 70 000 a tagasi, isegi enne ratta leiutamist) kuni aatompommide ja tehisintellektini. Iga uue tehnoloogia või tehnoloogilise vahendi juurde on kuulunud küsimus, kuidas ja mille jaoks seda kasutada. Kunagi lugesin ajalooõpikust, et keskajal jahi- ja sõjapidamisse lisandus uus vibulaadne relv nimega amb, Tegelikult ta nii uus polnudki, Vana-Hiinas leiutati ta juba 7. saj ekr ning Kreekas 1. saj pkr, kuid millegipärast vahepeal ta kadus ning sajandeid hiljem võeti ta läbi vaeva Lääne-Euroopas kasutusele. Amb oli tolleaegsete relvade keskel nii võimas, et surm oli kiire ja garanteeritud, nii et ammulaskjat polnud isegi puude tagant näha, mil järel paavst pani ammu kirikuvande alla. Ammu keelustamise põhjuseks tõi ta selle ebaeetilisuse, et selline tapmisviis pole teiste suhtes aus ehk sellest ei kujune aus võitlus, et peab võitlema
Lisateave

IT juhtimine ja riskihaldus (9. nädal)

Kui paluda mul kirjeldada kahte tuntud ja samas erinevat juhitüüpi, tulevad mul esimesena meelde ühed tuntuimad IT juhid, kes panid aluse personaalarvutite arengusse. Loomulikult mõtlen ma Steven Paul Jobs'i ja Stephen Gary Wozniak'i. Terves nende koostöö ajaloos, millega saab tutvuda nii kirjapandut lugedes kui ka kaadreid vaadates, jäävad silma nende kahe mehe võrdväärsed (juhi) rollid ühise eesmärgi elluviimisel. Kumbki neist ei allu teineteisele, kuna juhi roll on mõlemal erinevas valdkonnas.  Kui paigutada nad mõlemad juhirollidesse, siis Jobs'ile enda müügimehe andega, sihikindlusega, motiveerimis- ja suhtlemisoskusega, autoriteetsusega ning innovaatilisusega sobiksid enamik juhirolle alates mentorist kuni suhtlejani. Kuna Jobs'i on raske paigutada ühte kitsasse rolli, siis valiksin temale kõige laiahaardelisema rolli nagu juht ehk "leader". Woz'iga on juba lihtsam. Ka temal olid mingid juhi omadused nagu Jobs'il- selge arusaam sellest kuhu jõuda
Lisateave