Otse põhisisu juurde

IT turvariskidest ja Mitnicki valem

Tahaksin rääkida ITs ilmuvatest turvariskidest. Nimelt, arutada just identiteedivargusest, kuna viimasel ajal on see olnud väga kuum teema. Vaatan ka, kuidas selliseid riske saab maandada kasutades Mitnicki valemit, mis koosneb kolmest põhikomponendist: tehnoloogia, koolitus ja reeglid.

Tänapäeval, mil kõik dokumendiringlus ning isegi käeallkirjaga võrdseks loetavat digitaalallkirja andmine toimub läbi interneti, on identiteedivargus väga kuum, aga ka tõsine teema. Mis see võiks tähendada? Põhimõtteliselt, varastades teise inimese identiteedi ei tähenda see ainult seda, et ta võib kasutada tema andmeid mingite lepingute vormistamiseks, aga ka nende allkirjastamiseks. Mida rohkem, antud skeemi kasutades on pahategijal täielik informatsioon antud inimese kohta ning kogu tema elu on täiesti avatud. Pahategija võib näiteks omakorda publitseerida kannatanu isiklikud andmed. Viimasel ajal on olnud kuumaks teemaks just ID kaardi teoreetiline turvarisk, millel on juba küll lahendus leitud. Antud risk tähendas, et pahategijad oleksid võimelised välja arvutama mingi teise isiku sertifikaadid kas allkirjastamiseks või autentimiseks ning hiljem ka kasutada neid. See omakorda tähendaks, et kurjategijal oleks ligipääas kõikidesse riigi portaalidesse, pankadesse ja sealt edasi, sotsiaalsed portaalid. Piire sellel pole. Keegi küll seekord kannatada ei saanud, aga sellegipoolest antud teoreetiline turvarisk näitab kõikidele, kui tähtis on identiteedivarguse teema.

Kasutades Mitnicki valemist, tahaksin siinkohal rääkida, mis minu poolest oleks tarvis ette võtta, et maandada selliseid riske.

  1. Tehnoloogia - oleksin välja toonud logianalüüsi süsteemid. See tähendab, et kui sisenetakse mingi portaali sisse kasutades näiteks ID kaarti (samas võib ka kasutada tavalise parooli autentimise puhul), siis konto omanik võiks kohe saada enda mobiiltelefoni teate sellest. Teine võimalus on valmistada portaal, kus on logidest näha, kuhu portaalidesse või süsteemidesse on sisenetud kasutades isiku identiteeti. Kahjuks, teised teadaolevad tehnoloogiad nagu tulemüür ei aita selliste varguste puhul, aga kasutades tehnoloogiaid oleks tarvis võimaldada inimestel omada oma digitaalsest elust parema ülevaate.
  2. Koolitus - tuleb tõsta inimeste üldist teadlikkust. See tähendab, et tuleks seletada kasutajatele, millised võivad olla tulemused, kui nende identiteeti varastatakse ja kasutatakse. See oleks sundinud inimesi rohkem mõtlema turvalisusele. Kindlasti, paroolide üleskirjutamine paberitele on samuti suur risk ning tuleks õpetada sellest loobuma. Oma mälus hoidmine on ikka kõige turvalisem.
  3. Reeglid - arvan, et on olemas põhiline reegel, et edasist identiteedivargust tõkestada. Kui märkame midagi, oleks tarvis oma sertifikaadid kinna panna ja teatada sellest ka pankadele, kes oskavad kannatanu aidata ja juhendada.
Identiteedivargus on küll üks paljudest turvariskidest, aga olen kindel, et tänapäeval tuleb alati silma peal hoida oma digitaalsel identiteedil.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Litsentsid ja autoriõigus - Copyleft

Seekordseks teemaks on copyleft ehk vabakasutuslitsents. Copyleft on üldine meetod, mis muudab programmi või mõne muu töö avatuks ning nõuab, et kõik modifitseeritud või laiendatud versioonid oleksid samuti avatud. Seega, antud litsents annab tavalisele inimesele järgmised õigused mingi antud programmi või töö suhtes: Vabadus kasutada ja vaadata töö lähtekoodi või -teksti Vabadus kopeerida või jagada Vabadus tööd iseseisvalt muuta Vabadus muudetud tööd edasi levitada Kõige lihtsam viis, kuidas teha programmi vabavaraliseks, andes talle copyleft litsentsi, on publitseerida töö kuhugi avaliku domeeni (näiteks GitHub) ning mitte kaitsta seda autorõigustega. See laseb teistel, aktiivsetel inimestel täiendada programmi ning seda edasi arendada. Mõned võivad kasvõi luua antud koodist suurema, üldkasutatavama programmi. Copyleft saab jagada veel erinevateks litsentsideks. Toon need välja mõnede näidetega. Väga tugev copyleft - Litsents nõuab, et kogu kood oleks viidud sama
Postita kommentaar
Lisateave

IT proff Eestis aastal 2017

Tahaks arutada teemal, milline peab olema inimene, kes saab end nimetada IT profiks. Millised peavad temal olema omadused, oskused. Küsimus seisneb ka selles, millised kõik neist on tähtsad, et saada Eestis IT profesionaaliks? Väga rakse on määratleda professionaalsust. See sõltub paljuski valdkonnast ja nõuetest, mida antud valdkond sätib. Ja samas ikkagi, omaduste esiletõstmine just proffi jaoks on väga raske töö. Kindlasti, järgmine küsimus oleks, kuidas saada proffesionaaliks? Siinkohal mul on oma kindel seisukoht. Arvan, et oma ala spetsialistiks saab just see isik, kelle jaoks töö on ka tema peamine hobi. Kui inimene tunneb rõõmu ja huvi sellest, mida ta teeb, saab temast oma ala tippspetsialist, mis on võrdväärne proffesionaaliga. Ja see ei kehti ainult IT jaoks, vaid on seisukoht, mis sobib igale erialale. Seega, lähtuvalt oma kogemusest ja oma mõtetest, tooksin välja just need eeldused, omadused ja oskused, mis on vajalikud just IT erialal töötavale inimesele, et ta saaks
Postita kommentaar
Lisateave

Uus meedia - Kuidas Wiki mõjutas oma valdkonda?

Seekord tahaksin rääkida uue meedia komponendist, Wikist. Tahan analüüsida, mis see Wiki iseenesest on ja kuidas seda kasutataksa. Kindlasti, kõige tähtsam küsimus, mis tuleb esitada on kuidas Wiki veebisaidi mõjutasid oma valdkonda? Mis on Wiki? Wiki (eesti keeles kutsutakse ka "Viki") pärineb pidgin English keelest ning tähendab eesti keelde tõlgituna "kähku". See on tavaliselt vabavaraline veebisait, mis annab võimaluse kõikidele kasutajatele muuta, hallata, vaadata ja lisada oma sisu. Wiki tarkvara loomist alustas Ward Cunningham 1994. aastal ning 1995. aastal publitseeris ta oma esimese Wiki lehe WikiWikiWeb. Cunningham ise on öelnud, et peamiseks eesmärgiks Wiki loomisel oli luua keskkond, kus saaks siduda omavahel teineteise kogemusi, et avastada programmeerimise keelte mustrit. Tänapäeval, kõige populaatsemad Wikid on Wikipedia, Wikivoyage, Wikiversity ja paljud teised. Wikipedia Wikipedia on üle maailma tuntud Wiki veebisait, loodud aastal 2001 nin
Postita kommentaar
Lisateave