Andmeturveː tehnoloogia, koolitus ja reeglid


Hetkel veel kehtiva koroonaviirusest tuleneva eriolukorra valguses on rohkem aktuaalseks muutunud ka IT- turvariskid. Olukorda kasutavad ära pahavara levitajad, kes panustavad inimeste huvile haigusega seotud uue info vastu. Inimestele saadetakse e-kirju, milles oleks justkui uut teavet haiguse leviku kohta, samalajal nakatades aga kasutaja arvuti pahavaraga. Näiteks saadeti Terviseametit imiteeriv libakiri inimestele, mis sisaldas pahavara. Kirja lõpus oli link, millele vajutades kuvati ekraanile koroonaviirust puudutav plakat, kuid taustal paigaldati juba arvutisse pahavara. Kiri saadeti 
euroapteek@protonmail.com aadressilt, millega üritati matkida Eestis tuntud apteeki.

Ohutusmeetmena kasutuselevõetud kodust töötamise lahendus võib samuti endast kujutada riske turvalisusele. Kõik uue töökorralduse jaoks vajalike uute keskkondade lingid, mis tööarvutis avatakse(isegi juhul kui saatjaks näib olevat ülemus või kolleeg) tuleks kooskõlastada või vähemalt kriitilise pilguga selle vajalikkust kaaluda. Mõningaid kahtlusi võiks tekitada näiteks olukord, kus kolleeg saadab lingi uue „parema“ keskkonna alla laadimiseks, kuigi varem on videokoosolekuid peetud alati Skype vahendusel ning eelnevalt toimunud koosolekutel uuest töövahendist ka juttu olnud pole. 

Arvutikasutajate pahavara hirmus aga teadmatuses koguvad hoogu ka pettused. Inimesed, kes hetkeolukorras suurenenud riske teadvustavad ning on ehk enam ettevaatlikud kui muidu, on omakorda jälle sihtmärk petturitele. Kasutajatele müüakse hirmuvara (scareware) tooteid, mis näiliselt otsib ning ka leiab üles arvutisoleva pahavara, mida tegelikult seal aga olnud polegi.

Mida saaks turvalisuse huvides ettevõtta veel ulatuslikku kodukontori tööd arvestades kui ka üldisemalt enda teadlikkuse tõstmiseks?

Reeglid – tuleks selgeks teha, milliste kanalite kaudu käib tööl suhtlus. Kuidas otsustatakse uute keskondade kasutuselevõtt ning kes tavaliselt teavitab uuendustest. Koolitus – isegi siis kui tööandja ei korralda piisavalt IT- turvalisuse alaseid koolitusi oleks mõistlik ennast aegajalt kursis hoida uuemate arengutega. Üks kasulik lehekülg informatsiooni hankimiseks on näiteks https://itvaatlik.ee/ . Tehnoloogia vallas on ilmselt kõige lihtsam kasutada arvutis oleva tarkvara värskeimat versiooni ja veenduda ka, et turvauuendused on paigaldatud.

Kasutatud materjalid:
https://www.err.ee/1068027/tonu-tammer-kuberkurjamid-rakendasid-koroonaviiruse-oma-vankri-ette

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Tarzan suurlinnas: võrgusuhtluse eripäradest

Virginia Shea jagab oma raamatus "Netiquette " võrgusuhtluse 10ks käsuks umbes nii : ole inimene (Remember the human), käitu sama malli järgi nagu igapäevaelus (Adhere to the same standards of behavior online that you follow in real life), tea, kus sa oled (Know where you are in cyberspace), austa teiste inimeste aega ja võrguühendust (Respect other people's time and bandwidth), näe võrgus hea välja (Make yourself look good online), jaga oma teadmisi (Share expert knowledge), aita piirata sõimusõdu (Help keep flame wars under control), austa teiste inimeste privaatsust (Respect other people's privacy), ära kuritarvita oma võimu (Don't abuse your power), andesta teistele nende eksimused (Be forgiving of other people's mistakes).  Mulle jäi enim silma punkt „näe võrgus hea välja“, mille vastu ilmselt ise enim eksin oma igapäevases netisuhtluses. Tõsi küll, sõpradega messengeris jutustades ning sõnumeid vahetades ei pööra ilmselt paljud sellele tähelepanu, k
Lisateave

Info- ja võrguühiskond

Lugedes Eesti infoühiskonna arengukava 2020 , olen eelkõige nõus punktiga: ·     „Inimestel aitab tööd hoida ja tööta jäämise korral uutel aladel uusi väljakutseid vastu võtta IKT- oskuste pidev täiendamine. Seda enam, et kadumas on IKT-oskusi mittenõudvad töökohad. IKT laialdane kasutuselevõtt on kiirendanud struktuurseid muutusi tööturul.“ Inimesed teadvustavad järjest rohkem, et elukestev õpe tagab jätkusuutliku läbilöögi tööturul ning oma oskuste ja teadmiste arendamine on elementaarne. Õigupoolest, on vist elukestev õpe tänapäeva tööturul üldiselt märksõnaks. Ühest küljest aitab oskus info- ja kommunikatsioonitehnoloogiat (IKT) hästi käsitleda inimestel tööta jäämise korral leida uut töökohta läbi erinevate kanalite. Teisest küljest on sellest abi tööle värbamise protsessi juures, kus saab tööandjale muljet avaldada suuremate IKT- oskustega ja seeläbi oma võimalusi suurendada tööturul konkureerimiseks. IKT- oskusi mittenõudvaid töökohti on tänapäeval juba keeruline välja
Lisateave