E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

 Manipuleerimine ehk social engineering on tänapäeval üks ohtlikumaid IT-turvariske, kuna see ei keskendu mitte niivõrd tehniliste süsteemide nõrkustele, vaid inimese psühholoogiale ja käitumisele. Sageli investeerivad ettevõtted suuri summasid keerukatesse turvalahendustesse, kuid samal ajal unustatakse, et kogu süsteemi kõige nõrgemaks lüliks võib jääda inimene. Kui töötaja ei oska kahtlast olukorda ära tunda või käitub hooletult, võib ründaja saada ligipääsu isegi hästi kaitstud süsteemidele.

Manipuleerimine võib esineda väga erineval kujul. Levinud näideteks on õngitsuskirjad, võltsitud telefonikõned, identiteedivargused või olukorrad, kus ründaja püüab esineda ettevõtte töötaja või kliendina. Selliste rünnakute eesmärk on saada ligipääs tundlikule infole, paroolidele või ettevõtte süsteemidele.

Mitnicki valemi järgi tuleb selle riski vähendamiseks kasutada tehnoloogia, koolituse ja reeglite kombinatsiooni. Tehnoloogia poolelt aitavad kaasa ligipääsusüsteemid, mitmeastmeline autentimine, logimine ja valvekaamerad. Samas ei piisa ainult tehnilistest lahendustest. Töötajaid tuleb regulaarselt koolitada, et nad oskaksid manipuleerimisvõtteid märgata ja võimalikke ohte õigesti hinnata. Lisaks peavad organisatsioonis olema selged reeglid info jagamise, külastajate kontrollimise ja ligipääsuõiguste kohta.


Kokkuvõttes võib öelda, et manipuleerimine on tõsine turvarisk, mida ei tohiks alahinnata. Kuigi ettevõtted kasutavad erinevaid tehnoloogilisi turvalahendusi, sõltub süsteemide turvalisus suurel määral inimestest. Seetõttu on oluline ühendada tehnoloogia, töötajate koolitamine ja selged reeglid. Ainult nende kolme komponendi koostöös on võimalik vähendada manipuleerimisega seotud ohte ning muuta organisatsiooni andmeturve tugevamaks ja usaldusväärsemaks.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Noppeid IT ajaloost

  Mis tekitas tõelise revolutsiooni IT-maastikul ?  Kui mõelda, milline lahendus muutis IT-maailma kõige rohkem, siis minu arvates oli selleks World Wide Web . Internet oli olemas juba enne veebi, kuid see oli keeruline, tehniline ja suunatud pigem teadlastele ning spetsialistidele. Tavainimese jaoks oli see võõras ja raskesti kasutatav keskkond. Veeb muutis selle täielikult. See tõi internetti lihtsuse ja loogika, millest sai aru igaüks. Tänu veebile sai igale dokumendile anda aadressi, seda sai brauseri abil lihtsalt avada ning dokumentide vahel liikuda linkide kaudu. See muutis info kasutamise loomulikuks ja arusaadavaks. Inimene ei pidanud enam teadma käske ega tehnilisi üksikasju – piisas hiireklõpsust. Just see lihtsus tegi veebist revolutsiooni. Info muutus kättesaadavaks kõigile, mitte ainult neile, kes oskasid süsteemidega tehniliselt töötada. Veebi kaudu hakkasid arenema e-poed, uudisteportaalid, sotsiaalmeedia, pilveteenused ja paljud teised lahendused, mis on tä...
Далее...

E-ITSPEA 3: Uus meedia ...?

          Traditsiooniline meedia uues keskkonnas – ERR ja Postimees Uus meedia ei tähenda lihtsalt seda, et ajaleht kolib internetti või telesaade jõuab veebi. Kursuse tekst rõhutab, et uus meedia on interaktiivne, silmapilkne, kõikjal kohal ja huvigrupipõhine. See tähendab, et muutub mitte ainult kanal, vaid kogu loogika, kuidas sisu toodetakse ja tarbitakse. Analüüsin kahte traditsioonilise meedia väljaannet: üks, mis kasutab uut meediat oskuslikult ERR ja üks, mis paistab uues meedias märksa lahjem kui enda põhikanalis Postimees.   Üks, mis kasutab uut meediat oskuslikult – ERR Minu arvates on ERR väga hea näide sellest, kuidas traditsiooniline meedia saab uues meedias loomulikult edasi areneda. Esiteks on ERR tõeliselt kiire meedia. Uudised ilmuvad silmapilkselt ning veebilehte avades näeb pidevalt uuenevat infovoogu. See vastab uue meedia tunnusele instantaneous  kus info liigub praktiliselt reaalajas. Teiseks ei ole ERR lihtsalt veebisa...
Далее...

E-ITSPEA 4: Info- ja võrguühiskond

 Selles postituses analüüsin, kui suureks probleemiks võib Eestis pidada jälgimiskapitalismi ja nn digiaedikut. Püüan vaadata nii praegust olukorda (2025. aasta alguse seisuga) kui ka mõelda, millised võiksid olla võimalikud arengud tulevikus. Tehnoloogia areng on viimastel aastakümnetel olnud väga kiire ning see on muutnud nii majandust, töötamist kui ka inimeste igapäevast elu. Minu arvates ei ole jälgimiskapitalism Eestis praegu kõige suurem ühiskondlik probleem, kuid selle mõju on kindlasti olemas ja seda võib märgata paljudes igapäevastes olukordades. Nt on üsna tavaline, et kui inimene otsib internetis mõnda toodet või loeb mõne teema kohta pikemalt, siis hakkavad sarnased reklaamid kiiresti ilmuma erinevates keskkondades. Sama toodet võib näha näiteks Google’i reklaamides, sotsiaalmeedias või teistel veebilehtedel. See näitab, et kasutajate tegevust internetis jälgitakse ja kogutud kõik andmeid kasutatakse reklaami suunamiseks. Eestis on olukord mõnes mõttes parem kui palj...
Далее...