Andmeturveː tehnoloogia, koolitus ja reeglid (14)

    Lunavara ehk ransomware on tänapäeval kujunenud üheks kõige olulisemaks ja laastavamaks IT-turvariskiks. Tegemist on pahavaraga, mis krüpteerib kasutaja failid ning nõuab nende taastamise eest lunaraha, tavaliselt krüptovaluutas. Rünnakute ulatus on aastatega kasvanud ning ohvriks võivad sattuda nii üksikisikud, ettevõtted kui ka avaliku sektori asutused. Pahavara levib enamasti läbi e-kirjade manuste, petturlike linkide või turvaaukude kaudu, ning kui see on kord süsteemi pääsenud, võib see loetud minutitega muuta kogu andmestiku kättesaamatuks. Selliste juhtumite valguses on oluline rõhutada Kevin Mitnicki esitatud andmeturbe kolme alussamba olulisust. Need(tehnoloogia, koolitused ja reeglid) ei ole pelgalt iseseisvad tegurid, vaid moodustavad koos toimiva terviku, mille nõrkus ühes osas nullib kogu kaitseefektiivsuse.

    Tehnoloogilise kaitse seisukohalt on keskse tähtsusega korralikud ja regulaarsed varukoopiad, mis on talletatud süsteemist eraldatud keskkonnas. Lisaks tuleb tagada, et kõik seadmed ja tarkvarakomponendid oleksid ajakohased ning et pahavaratõrje ja tulemüür oleksid õigesti seadistatud. Samuti on oluline jälgida, milliste õigustega kasutaja igapäevatööd teeb, kuna just liigne ligipääs loob täiendava riskiteguri. Teisest küljest tuleb pöörata tähelepanu ka inimfaktorile. Kasutajad peavad olema teadlikud levinud ründevõtetest, oskama ära tunda õngitsuskatseid ja mõistma, miks ei tohi tundmatutelt isikutelt saadud faile ega linke avada. Teadlikuse tõstmiseks oleks mõistlik läbiviia õppuseid ja koolitusi. Lõpuks tuleb organisatsioonides kehtestada selged reeglid ja protseduurid, mis määratlevad ligipääsutasemed, andmete käitlemise juhised ja tegevusplaanid võimaliku intsidenti korral. Ainult siis, kui kõik kolm komponenti tehnoloogia, inimeste teadlikkus ja organisatsioonilised reeglid, toimivad koos, saab lunavara ohtu tõhusalt ennetada ja vajadusel selle mõjusid minimeerida.

    Kõik kolm aspekti peavad olema sünkroonis ja toimima samaaegselt, et oleks võimalus infrastruktuuri turvalisena hoida.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Noppeid IT ajaloost (1)

       Kui räägime IT ajaloos kõige pöördelisematest hetkedest, siis ei saa mööda minna Arpanetist. Arpanet oli üks esimesi ja olulisemaid samme, mille kaudu tekkisid tänased globaalsed arvutivõrgud. Selle loojate eesmärk oli luua ühendus erinevate teadusasutuste vahel, et saaks jagada teadusuuringute tulemusi kiiremini ja efektiivsemalt. Arpanet’i algne idee oli keeruline ja teadlaste jaoks kasulik, kuid ei osatud ette näha, et sellest saab alustala, millele areneb tänapäeva internet. Arpaneti edu aluseks oli asjaolu, et see oli esimene pakettsidevõrk, mis avas ukse edasisele innovatsioonile.     Kui Arpanet oli suur samm tehnoloogia arengus, siis Palm Pilot, mis 1990ndatel üritas teha veelgi suuremat innovatsiooni hüpet, aga kahjuks valel ajal. Palm Pilot oli esmane pihuarvuti, mis püüdis muuta meie töö tegemise viisi. S ee oli valmis võimaldama meil salvestada kontakte, kohtumisi, meenutusi ja isegi teha lihtsaid arvutusi. Palmi seade oli ainulaadne oma ...
Lisateave

Arvutid ja paragrahvid IIː litsentsid ja autoriõigus (7)

 Ärivaraline litsents (EULA – End User License Agreement)     Plussid: Autor (või ettevõte) omab täielikku kontrolli lähtekoodi ja arendussuunta üle. Võimalik küsida raha litsentside eest, pakkuda tasulist tuge, müüa uuendusi jne. Võimalik standardiseerida ja kontrollida, mis versioonid ringlevad.     Miinused: Kasutajate piiratud õigused: Ei saa lähtekoodi näha ega muuta, mis võib vähendada usaldust. Vähem kogukonna panust: Arendajad kogukonnast ei saa kaasa aidata ega tarkvara täiendada. Piraatlus, m akse nõudmine võib soodustada illegaalseid koopiaid.     Sobivus: Eesmärk on teenida kasumit , hoida tarkvara konfidentsiaalsena (nt ärikriitiline süsteem). Tarkvara on propriaarne lahendus konkreetsele kliendile või nišiturule GNU GPL (General Public License)     Plussid: Kasutaja suurimad õigused: Võib kopeerida, uurida, muuta ja edasi jagada (ka müüa). Kogukonna panus: Soosib kogukondlikku arendust ja ühiste teadmiste kasvu. Keegi ei s...
Lisateave

Arpanetist Facebookini - Interneti kujunemislugu (2)

       Internet on aastakümnete jooksul teinud tohutu arengu, kuid mõned esialgsed tehnoloogiad ja praktikad on ajale vastu pidanud, samas teised ununenud.      Üks kõige püsivamaid ja mõjukamaid tehnoloogiaid, mis pärineb Interneti algusaegadest, on e-post. Esimene meilisõnum saadeti 1971. aastal, kui Ray Tomlinson töötas välja süsteemi, mis võimaldas saata sõnumeid kahe erineva arvuti vahel, kasutades sümbolit "@" saaja aadressi määramiseks. E-post on aastakümnete jooksul küll arenenud. Lisandunud on krüpteerimine, rämpsposti filtrid ja uued protokollid nagu IMAP ja SMTP , kuid selle põhifunktsioon on jäänud samaks. Tänapäeval on mitmesuguseid suhtlusplatvorme nagu WhatsApp muutunud populaarseks, aga töökeskkonnas on e-post endiselt asendamatu.         Lisaks eelnevale mängib e-post olulist rolli digitaalsete teenuste registreerimisel ja autentimisel. Paljud veebiteenused, sealhulgas sotsiaalmeedia, pilveteenused ja e-kaubanduspla...
Lisateave