Nädal 14. Andmeturveː tehnoloogia, koolitus ja reeglid

Selle nädala ülesandeks on analüüsida ühte IT-turvariski ning meetmeid, mida võtta selle riski maandamiseks tarvitusele. Minu valikusse langesid e-kirja pettused. Klassikalisemaks e-kirjade pettuste näiteks on nö Nigeeria e-kirjad, millega püütakse nii inimestelt kui ka ettevõtetelt raha välja petta.

Kuulsatele Nigeeria kirjasõpradele lisaks tasuks taustaks teada, et Nigeeria riik on oma 191 miljoni elanikuga rahvaarvult Aafrika suurim ja maailma 7. riik, ning pea 40% selle riigi elanikkonnast on kirjaoskamatud. Lisaks oli meil eelmisel kuul Nigeeriaga seonduvalt võimalik Eesti Expressi vahendusel lugeda Eesti tarkvaraarenduse ettevõtte Nortali uskumatust ja kummalisest kogemusest selle riigi rahandussüsteemi korrastamise kohta. Nimelt aitas Nortal Nigeeria rahandussüsteemis juurutada A4 mõõdus kaustikutes peetud arvepidamise asemel eestlaste poolt loodud IT-süsteemi.

Petukirjade puhul me kõik arvame, et selliste keeleliselt kehvasti kirjutatud petukirjade lõksu ei tohiks keegi meist langeda, samas tegelikkuses tuleb aeg-ajalt ikka ette olukordi, kus inimesed jäävad kelmide lubadusi uskuma või hõlptulu lootuses langevad pettuste ohvriks. Kui varasemalt on sellistele õngitsevatele petukirjadele olnud omane vilets keelekasutus, siis viimasel ajal on petukirjad koostatud juba palju paremas keeles, mis muudab  pettuse avastamise palju raskemaks. Näiteks teavitas Riigi Infosüsteemi Amet hiljuti avalikkust juhtumist, kus e-kirjad olid välja saadetud justkui ettevõtte enda juhtide poolt ning milles paluti raamatupidajal kiirelt ära tasuda „unarusse“ jäänud arved. Need kirjad annavad küll kinnitust sellele, et Google translate pakub järjest parema kvaliteediga tõlketeenust, kuid samas teisest küljest muudab see hea töövahend arvuti kasutaja jaoks pettuste tuvastamise järjest keerulisemaks. Lisaks tuleb arvestada ka sellega, et kelmid püüavad järjest enam matkida meie igapäevaseid tegevusi, mille tulemusel tunduvad kirjad esmapilgul üsna usutavad ja reaalsele olukorrale vastavad.

Selliste riskide maandamiseks on oluline tõsta arvuti kasutajate üldist teadlikkust arvutimaailmas toimuvast. Üheks võimaluseks on seonduvatel koolitustel osalemine. Lisaks tasub ka ise täiendavalt uurida juurde, sest igaüks võib meist valvsuse kaotamise korral langeda kelmide ohvriks. Tavakasutajale kehtib jätkuvalt soovitus, mitte avada kahtlase sisuga e-kirju ega selle manuseid, mis võivad lisaks pettusele sisaldada ka viiruseid. Ettevõtete puhul on võimalik rakendada kasutajatele ülalpool viidatud koolitusi ning tööprotsessidele kontrollreegleid, millede järgimine võimaldab avastada selliseid pettusi.

Ennetamisel on väga oluline roll riiklikel järelevalveasutustel, kes peaksid uute petuskeemide ilmnemisel viivitamata teavitama avalikkust, mille eest ennast kaitsta tuleks. Selliste pettuste eest peavad ennast kaitsma nii ettevõtted ja asutused kui ka igaüks meist arvuti tavakasutajana, sest arvutikelmus ei vali endale ründeohvreid.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Nädal 4. Info- ja võrguühiskond

Me elame põhjalikul teadusmurrangute ajastul, kus tööstusühiskond on interneti ja infotehnoloogia kiirest arengust tulenevalt asendumas infoühiskonnaga. Uue paradigma tekkimisega ja selle mõistmiseks tuleb ennast häälestada ka uuele mõtlemise lainele. Just seda on teinud Soome filosoof ja informaatik Pekka Himanen, kes lahkab oma 2004. aastal Soome Parlamendile koostatud infoühiskonna väljakutsete raportis (Challenges of the Global Information Society), uue paradigmaga seonduvaid muutusi ning valupunkte info- (heaoluühiskonnas). Tehnoloogia arenguga kaasnevad pöördumatud muutused majanduses ja hariduses ning tänases digimaailmas ei saa tegelikult miski enam endiseks jääda. Uues maailmas on hoopis teistsugused reeglid – infoühiskonna reeglid. Samas tuleb tunnistada, et infoühiskond areneb kiiremini, kui meie suutlikus seda selgeks õppida või seda omandada. Viimaste aastakümnetega on kogunenud rohkem teaduslikke teadmisi kui kogu varasema inimajaloo jooksul kokku. Nendele, kes
Lisateave

Uus meedia (nr 3)

Eesti taasiseseisvumise järel oli üsna lihtne ainukese eestikeelse telekanali või paari suurema päevalehe vahendusel viia infot peaaegu kõigini ning auditooriumil seda igapäevaselt tarbida. Tänane infotehnoloogia areng ning interneti levik on aidanud meediamaastikku olulisel määral muuta. See on tinginud vajaduse uue olukorraga kohaneda ning toonud kaasa traditsioonilise meedia kolimise interneti ja seeläbi ka „uue meedia“ tekkimise. Uue meedia puhul peetakse silmas eeskätt internetti ning sellega seotud erinevaid uusi tehnoloogilisi lahendusi ja väljundeid. Kuigi iga uus on kunagi vana, siis meediast üldiselt rääkides on antud juhul selline eristus asjakohane.  Naiivne on arvata, et uue meedia tekkimiseks piisab meediaväljaannetel endale internetis kodulehekülje loomisest ning seejärel hakata sinna üles laadima oma paberväljaannete materjale. Interneti kui meedia puhul kehtib võrreldes paberväljaannetega hoopis teine info esitamise loogika ning ka tehnoloogiliselt teisem lähenemin
Lisateave

Nädal 15. Eetika ja IT

Selle nädala ülesandeks on analüüsida ühe ettevõtte või organisatsiooni IT-eetikakoodekseid. Selleks, et miski oleks väärtuslik, Eetikakoodeksiga antakse moraalne hinnang, milline käitumine on eetiliselt õige ja head ning millised mitte. Oma analüüsiobjektiks valisin Infotehnoloogia ja Telekommunikatsiooni Liidu (edaspidi ITL) eetikakoodeksi . Eetika keskseks mõisteks on väärtused ja moraal. Analüüsitava eetikakoodeksi preambula kohaselt ITL liikmed tunnistavad ja kinnitavad püsivalt kohustust oma klientide, tarnijate ja avalikkuse ees müüa kõrgel kvaliteeditasemel tooteid ja teenuseid kindlaksmääratud ning üheselt mõistetavatel tingimustel, ajada oma äri eetiliselt, heas usus ja vastavalt seadusele ning rahvusvahelistele lepetele, seades klientide ja teenuste kasutajate rahulolu saavutamise oma peamiseks eesmärgiks. Preambula kohaselt eeldaks, et ITL mõtestaks lahti oma organisatsiooni ja liikmete põhiväärtused, mille poole nad püüdlevad ning mida nad soovivad omada ja au sees
Lisateave