Nädal 14

Suurim küberturbe ohuallikas

Arvutiteta oleks tänapäeval võimatu tööd teha, pea igas vallas on vaja kas suuremal või väiksemal määral vaja arvuteid kasutada. Kui kunagi pidid ettevõtted muretsema füüsilise turvalisuse pärast, siis tänapäeval on suur tähtsus ka küberturvalisusel. Turvalisuse poole pealt võib rajada nii palju barjääre kui tahad, kuid tõsiasi on see, et alati nõrgimaks lüliks jääb kasutaja kes selles süsteemis tööd teeb.

See, et kasutaja on nõrgim lüli ei ole üllatus, seetõttu on ka paljudes ettevõtetes kasutajatele antud tööarvutid milles on kasutajatel piiratud õigused ja ligipääsud. Sellise piiramisega saab ära hoida väga suure osa riskidest, kuna isegi juhul, kus keegi pahalane peaks ligi pääsema mõnele süsteemis olevale kasutajakontole, siis pole tal võimalik korda saata rohkemat, kui see, milleks kasutajal õigused on. Kui kasutaja õigused on õigesti piiratletud vaid tema tööalastele vajadustele, siis on ka lihtsam peale sissemurdmise avastamist analüüsida mis see sissemurdja võis teha või mis informatsiooni varastada.

Õiguste piiramisega aga saab vaid kahju piirata, ideaalne oleks see, et see probleem ei tekiks üldse. Kuna kasutajad on see probleem, siis ainuke lahendus on kasutajate, kui nõrga lüli, õpetamine õigesti käituma sellel küberturvalisuse maastikul. IT inimeste jaoks iseenesest mõistetavad teadmised nagu "Ära sisesta parklast leitud USB pulka arvutisse!" või "Sa päriselt ei ole tuhandes kasutaja sellel lehel täna, kes tänu sellele võitis iPhone-i!" ei pruugi olla tavakasutajate jaoks intuitiivsed, kuna neil puudub sügavam arusaam arvutitest ning potentsiaalsetest ohtudest. Kuigi seda intuitsiooni on raske õpetada, siis laiemalt levinud pettuseid ning ohuallikaid tutvustada on kergem, kui järgmine kord kasutaja peaks sattuma mõnda nendest olukordadest, siis tuleb tal ehk meelde koolitusest õpitu.

Isegi kogenud IT eksperdid võivad vahest hooletud olla ning mõne veenva reha otsa astuda. Liialt kasutajaid piirata ka ei saa kuna tööd on vaja kuidagi teha, ning kui töö tegemine kannatab siis kannatab ka ettevõte. Lõpuks peab jõudma tõsiasjani, et kasutajaid, kui ohuallikat, ei saa kuidagi täielikult eemaldada, kuid kindlasti saab sellest tulevat ohtu vähendada ning potentsiaalset kahju piiritleda.

Comments

Post a Comment

Popular posts from this blog

Nädal 11

  Arendus- ja ärimudelid Tarkvaraarenduse vallas on töö jaoks vaja vaid arvutit ning toote kasutamise jaoks on ka vaja vaid arvutit, seetõttu annab see palju paindlikust nii sellele kuidas toodet arendada ning kuidas seda levitada. Kuna neid erinevaid mudeleid on palju võib tihti tekkida küsimus, et milline neist on parim? Isiklikult arendusmetoodikatest olen kogenud nii Scrumi kui ka kosemudelit. Kosemetoodikat kasutasin projekti puhul, mis oli juba 10+ aastat tagasi valmis arendatud ning edasised arendused ei olnud väga suured. Kuna nõuded ning tiim ei olnud väga suur, tundsin, et selline metoodika oli väga sobiv selle projekti kohta. Väikese tiimi tõttu polnud mõtet midagi agiilset teha kuna nii-kui-nii võeti tõid ette järjest ning kindlat teekaarti ei olnud. Scrum metoodikat olen ka kasutanud teise projekti puhul, kus arendati algusest uut rakendust. Sellel puhul tundus see õige, kuna uut asja arendades ilmneb tihti küsimusi ning vajadusi muudatusi teha ka isegi arhitektuurilis...
Read more

Nädal 15

  Tehnoloogia eetika Uute leiutiste puhul võib tekkida küsimus, et kas see on inimkonna jaoks positiivne või kas see on eetiline või mitte. On raske määratleda mingit tehnoloogiat kas eetilisena või ebaeetilisena, kuid isiklikult arvan, et tehnoloogia iseenesest ei saa olla ebaeetiline. Võimalik on ka veel eraldi kaalutleda relvade jaoks loodud tehnoloogiat aga tunnen, et see teema liigub juba antud küsimusest erinevaks debatiks.  Praegusel ajal kindlasti üks kuumimateks tehnoloogiaalasteks eetikateemadeks on tehisintellekt. Kuna tehisintellekt vajab õppimiseks üüratult materjale, siis on tekkinud küsimus, et kas tehisintellekti treenimine inimeste loodud teoste põhjal on eetiline, või hoopis nende inimeste tehtud raske töö ära kasutamine? Antud küsimus on huvitav, kuna siin puhul tõesti ei ole lihtsat must-valget vastust. Ise arvan, et masinõpe kui protsess ei ole iseenesest ebaeetiline. Eetikaga seotud probleem tekib aga siis, kui selle protsessi jaoks kasutatakse inime...
Read more

Nädal 8

  Millist haridust omandada? Tänapäeval on igasugustel erialadel erinevaid võimalusi ennast täiendada, olgu see siis majandusalal investeerimiskoolitused, kokanduses kokaklassid või IT alal erinevad sertifikaadid. Olgu tegemist lühikese koolitusega või kõrgkoolis omandatud kraadiga, lõpuks need kõik on siiski osa haridusest ning sellega kaasnevatest teadmistest, mida saab kasutada mingitel kindlatel erialadel. Kuid kuna nii palju erinevaid võimalusi on, tekib tihti küsimus, et mis on kõige mõistlikum variant? Traditsiooniliselt kõige lihtsam hariduse omandamise järjekord on põhikool -> gümnaasium -> ülikool kuid tänapäeval on juba gümnaasiumile häid alternatiive mis annavad rakendusliku erialast haridust lisaks gümnaasiumiharidusele. Siinkohal võin tunnistada, et ei ole väga tuttav kutsekoolidega, aga nii palju kui olen kokku puutunud inimestega, kes on sellist haridust omandanud, ei ole jäänud muljet, et tegu oleks üldsegi halva variandiga. Loomulikult on kõige populaarsem v...
Read more