Tahaksin rääkida ITs ilmuvatest turvariskidest. Nimelt, arutada just identiteedivargusest, kuna viimasel ajal on see olnud väga kuum teema. Vaatan ka, kuidas selliseid riske saab maandada kasutades Mitnicki valemit, mis koosneb kolmest põhikomponendist: tehnoloogia, koolitus ja reeglid.
Tänapäeval, mil kõik dokumendiringlus ning isegi käeallkirjaga võrdseks loetavat digitaalallkirja andmine toimub läbi interneti, on identiteedivargus väga kuum, aga ka tõsine teema. Mis see võiks tähendada? Põhimõtteliselt, varastades teise inimese identiteedi ei tähenda see ainult seda, et ta võib kasutada tema andmeid mingite lepingute vormistamiseks, aga ka nende allkirjastamiseks. Mida rohkem, antud skeemi kasutades on pahategijal täielik informatsioon antud inimese kohta ning kogu tema elu on täiesti avatud. Pahategija võib näiteks omakorda publitseerida kannatanu isiklikud andmed. Viimasel ajal on olnud kuumaks teemaks just ID kaardi teoreetiline turvarisk, millel on juba küll lahendus leitud. Antud risk tähendas, et pahategijad oleksid võimelised välja arvutama mingi teise isiku sertifikaadid kas allkirjastamiseks või autentimiseks ning hiljem ka kasutada neid. See omakorda tähendaks, et kurjategijal oleks ligipääas kõikidesse riigi portaalidesse, pankadesse ja sealt edasi, sotsiaalsed portaalid. Piire sellel pole. Keegi küll seekord kannatada ei saanud, aga sellegipoolest antud teoreetiline turvarisk näitab kõikidele, kui tähtis on identiteedivarguse teema.
Kasutades Mitnicki valemist, tahaksin siinkohal rääkida, mis minu poolest oleks tarvis ette võtta, et maandada selliseid riske.
Tänapäeval, mil kõik dokumendiringlus ning isegi käeallkirjaga võrdseks loetavat digitaalallkirja andmine toimub läbi interneti, on identiteedivargus väga kuum, aga ka tõsine teema. Mis see võiks tähendada? Põhimõtteliselt, varastades teise inimese identiteedi ei tähenda see ainult seda, et ta võib kasutada tema andmeid mingite lepingute vormistamiseks, aga ka nende allkirjastamiseks. Mida rohkem, antud skeemi kasutades on pahategijal täielik informatsioon antud inimese kohta ning kogu tema elu on täiesti avatud. Pahategija võib näiteks omakorda publitseerida kannatanu isiklikud andmed. Viimasel ajal on olnud kuumaks teemaks just ID kaardi teoreetiline turvarisk, millel on juba küll lahendus leitud. Antud risk tähendas, et pahategijad oleksid võimelised välja arvutama mingi teise isiku sertifikaadid kas allkirjastamiseks või autentimiseks ning hiljem ka kasutada neid. See omakorda tähendaks, et kurjategijal oleks ligipääas kõikidesse riigi portaalidesse, pankadesse ja sealt edasi, sotsiaalsed portaalid. Piire sellel pole. Keegi küll seekord kannatada ei saanud, aga sellegipoolest antud teoreetiline turvarisk näitab kõikidele, kui tähtis on identiteedivarguse teema.
Kasutades Mitnicki valemist, tahaksin siinkohal rääkida, mis minu poolest oleks tarvis ette võtta, et maandada selliseid riske.
- Tehnoloogia - oleksin välja toonud logianalüüsi süsteemid. See tähendab, et kui sisenetakse mingi portaali sisse kasutades näiteks ID kaarti (samas võib ka kasutada tavalise parooli autentimise puhul), siis konto omanik võiks kohe saada enda mobiiltelefoni teate sellest. Teine võimalus on valmistada portaal, kus on logidest näha, kuhu portaalidesse või süsteemidesse on sisenetud kasutades isiku identiteeti. Kahjuks, teised teadaolevad tehnoloogiad nagu tulemüür ei aita selliste varguste puhul, aga kasutades tehnoloogiaid oleks tarvis võimaldada inimestel omada oma digitaalsest elust parema ülevaate.
- Koolitus - tuleb tõsta inimeste üldist teadlikkust. See tähendab, et tuleks seletada kasutajatele, millised võivad olla tulemused, kui nende identiteeti varastatakse ja kasutatakse. See oleks sundinud inimesi rohkem mõtlema turvalisusele. Kindlasti, paroolide üleskirjutamine paberitele on samuti suur risk ning tuleks õpetada sellest loobuma. Oma mälus hoidmine on ikka kõige turvalisem.
- Reeglid - arvan, et on olemas põhiline reegel, et edasist identiteedivargust tõkestada. Kui märkame midagi, oleks tarvis oma sertifikaadid kinna panna ja teatada sellest ka pankadele, kes oskavad kannatanu aidata ja juhendada.
Identiteedivargus on küll üks paljudest turvariskidest, aga olen kindel, et tänapäeval tuleb alati silma peal hoida oma digitaalsel identiteedil.
Kommentaarid
Postita kommentaar