IT-turvarisk: inimene

Minu silmis on turvariskide maandamine sarnane autotootja tööga. Mercedes-Benz võib oma S-klassi lipulaeva täis toppida seinast seina turvavarustust ja automaatikat, kuid kui tihend rooli ja istme vahel ei pea, siis paratamatult ei ole sellest uhkest varustusest kriitilises olukorras vähimatki kasu. Ja just samasuguse paralleeli võime tõmmata inimese ja arvuti vahelise suhtega: kui inimene - enamjaolt töötaja ettevõttes - ei pea lihtsamatest küberturbe põhimõtetest ja sätestatud reeglitest kinni või sootuks pole nendega isegi kursis, siis ei pruugi kõikidest piirangutest ja turvameetmetest piisata. 

Kui küsida, mida selle probleemi suhtes ette võtta, on kõige loogilisem vastus üpris paradoksaalne. Ühest küljest tundub inimeste koolitamine ju küllaltki lihtne ja üheti mõistetav lahendus. Teisest küljest on inimese turbealasel koolitamisel palju erinevaid murekohti. 

Vastata tuleb küsimustele nagu miks, mille jaoks, kelle jaoks. Ja vastused peaksid olema sellised, et kõik inimesed mõistaksid ühtselt küberturbe eesmärki ja olulisust, sest paljud olukorrad tekivad just teadmatusest põhjustatud hooletusest. Koolitamisel tuleks rõhk panna ettevõtte varade kaitsmise olulisusele, kuid tuleks mingil määral mainida ka seda, et kasutusel olevad metoodikad aitavad inimesel ka igapäevaelus oma privaatsuse ja digiturvalisuse eest hoolt kanda.

Tänaseks on kõik inimesed ühel või teisel viisil interneti kasutajaks jõudnud, ka nooremaealised. Just seetõttu on oluline alustada koolitamist varakult, et noored internetikasutajad oskaksid küberruumis turvaliselt liigelda ning oleksid erinevatest ohtudest teadlikud. Oluline ei ole ainult see, et me arvutit ja interneti oma hüvanguks kasutada oskaksime, vaid ka see, kuidas me neid vahendeid kasutame. Võib-olla praeguseks on õppekavadesse ka need teemad integreeritud, kuid minu mälu järgi veel mõned aastad tagasi informaatika tunnis nendele asjadele tähelepanu ei pööratud. 

Tänapäeval on meie küberturbe eksperdid vägagi kompetentsed, mistõttu arvan, et enamjaolt tehnoloogiate või reeglite sätestamise taha insidentide vältimine ei takerdu. Ja isegi kui takerdub, siis arvutikasutaja on tihtipeale küberturbe garanteerimisel esimene kaitseliin ja just seepärast tuleks kasutaja harimisele rohkem keskenduda.

Comments

Post a Comment

Popular posts from this blog

Huvitav tugilahendus: AbleNet TrackerPro

Uurisin materjalis kirjeldatud vahendeid ja kõige enam muljet avaldas mulle TrackerPro. Tundub äärmiselt nutikas lahendus inimestele, kellel liikumine või käte liigutamine on mingil põhjusel väga piiratud. TrackerPro abiga on võimalik pea liigutamisega kursorit juhtida.  Peale vaadates tundub TrackerPro kasutamise protsess olevat ka selline, mida kasutaja saab aja jooksul enda jaoks täiustada ja seeläbi oma arvuti kasutuskogemust kiiruse aspektist märkimisväärselt parandada. Toote kasulikkust ja reaalset potensiaali saab paremini hinnata muidugi inimene, kellel seda igapäeva toiminguteks vaja on. TrackerPro 2 on kasutatav ka iPad-idel ja iPhonedel.  Teisest küljest on tegemist suhteliselt kalli vahendiga - $994.95 hinnasildiga ei pruugi igal inimesel selle soetamine võimalik olla. Kui tegemist nii kalli vahendiga, siis selle soetamiseks võiks kindlasti riik suuremal määral tuge pakkuda. Aktiivselt tuleks tööd teha selle nimel, et kõik, kellel neid vahendeid vaja on, oleks nendest teadl
Read more

Inteli eetikakoodeks

Inteli seitsmeteistkümne leheküljeline eetikakoodeks oli minu jaoks väga hea lugemine. Kogu dokument jäi silma pigem positiivses noodis. Inteli reaalse käitumise osas olen suhteliselt teadmatuses, seega dokumendi vastavust reaalsusele ma pädev hindama ei ole. Toon välja mõned positiivsed ja negatiivsed küljed kirjutise osas. Alustuseks on dokument hästi struktueeritud ning selgesõnaliselt kirjutatud. Kõik on üheselt mõistetav, seega valeks tõlgenduseks ilmselt palju ruumi ei jää.  Alustatakse Inteli kui korporatsiooni põhiväärtustega: milliseid väärtuseid ja tegevusi aktsepteeritakse ning millised mõistetakse hukka. Sellele järgnevates peatükkides katab koodeks ilmselt kõik ärilised ja sotsiaalsed aspektid, mida taolise megakorporatsiooni puhul silmas peaks pidama.  Ühe silmapaistva osana tooksin välja ' non-retaliation policy',  mille kohaselt garanteeritakse töötajale või inimesele puutumatus positsiooni kui üleüldise hukkamõistu osas, kui too julgeb koodeksi või seaduse rikk
Read more