13. Andmeturve

Mina valisin analüüsitavaks IT-turvariskiks identiteedivarguse. Olles sellega põgusalt ise kokku puutunud, siis see teema tundus minu jaoks kõige huvitavam. Minu olukord ei olnud küll IT-ga otseselt seotud vaid kaotasin rahakoti, kus sees oli ka ID-kaart, pangakaardid jms ning üks tegelane leidis, et on tark tegu minuna esineda.

Internetimaailmas on identiteedivargus midagi muud, kui niiöelda pärismaailmas. Kui pärismaailmas on kas või dokumentide põhjal lihtne kontrollida, kas tegu on selle inimesega, kellena ta väidab end olevat, siis internetimaailmas on sellise kontrolli teostamine keerulisem. Teise inimese nimega e-maili aadressi on väga lihtne teha, rääkimata siis avalikult Facebooki-kontolt piltide jms info varastamisest.

ontheinternetnooneknowsyoureadog

Kuidas siis kõige efektiivsemalt maandada identiteedivargyse ohvriks langemise riske? Vaatlen seda “Mitnicki valemi” komponendi abil. Kindlasti ei ole mu mõtted selles teemas ammendavad, kuid panin kirja enda jaoks tähtsmad komponendid.

Tehnoloogia:

  • Identiteedivarguse kontektstis rääkides on kõige olulisem autentimissüsteem. Siia alla kuulub ka regulaarne parooli vahetamine, erinevatel veebilehtedel erinevate paroolide kasutamine, veebibrauseris parooli salvestamise keelamine jne.
  • Loomulikult on mõistlik kasutada ka mõnda pahavaratõrjet, et riske maandada.
  • See läheb võib-olla pigem reeglite alla, kuid haakub kindlasti ka tehnoloogiaga – kindlasti ei ole hea mõte oma krediitkaardi numbrit ja muud tundlikku infot jagada Messengeris, Skypes vms suhtluskanalis. See võib tunduda turvaline, aga tegelikkuses nii turvaline ei ole ka.

Koolitus:

  • Kindlasti on siin väga oluline komponent teadlikkus ja selle kasvatamine. Rumalus on mõelda, et “kes minu andmeid ikka tahab” ja “miks peaks keegi tahtma minuna esineda”. Teadlikkuse kasvatamiseks sobivad hästi näiteks case-study’d, kus identiteedivarguse läbi elanud (eelistatult täiesti tavalised inimesed, mitte kuulsused, kelle alastipildid veebi lekivad jms) inimesed oma kogemust jagaksid.
  • Halba ei teeks ka usaldusväärsete internetitehnoloogiate kasutamine – kasutada turvalist WiFi-võrku, mitte sisestada oma andmeid kahtlastel lehtedel (Maksuameti viimase aja libateavitused – hallloooo! Kas päriselt on inimesed nii otud?). Kõiki oma andmeid, pilte, faile ei ole vaja pilves hoida. Tundub nagu common sense, aga siiski paljudele mõistetamatu. Pilveteenuste kasutamine on minu jaoks veidi mõstiline teema. Teenusepakkujad väidavad küll, et nende lahendused on turvalised ja lekkekindlad, aga minu jaoks tundub delikaatsete andmete hoidmine pilves sama hea, kui oma dokumentide linna peale laiali laotamine.

Reeglid:

  • Identiteedivarguse kontekstis on ilmselt paslik rääkida reeglitest lastele. Täiskasvanutel võiks ju iseeneenesest nii palju mõistust olla, et aru saada, et spam-linkidele pole vaja klikkida ja iga ettejuhtuvat veebivormi pole vaja täita. Lapsed vajavad võib-olla veidi rohkem juhendamist. Nii et siinkohal ma arvan, et ongi oluline kehtestada kodused reeglid, kuhu võib klikkida ja kuhu mitte, millal peaks vanema käest abi küsima ning millest on okei jututoas teistega rääkida. Lapsed on üldiselt mõistlikud ja saavad aru küll, kui nendega rääkida nagu väikese suure inimesega 🙂
  • Üks reegel, mida eranditult kõik veebiavarustes toimetavad inimesed järgima peaksid – ära pane Facebooki, Instagrami, Twitterisse ja kuhuiganes midagi sellist, mida sa ei taha, et su ema näeks. Ühes eelnevas blogipostituses kirjutasin noortest, kes sooritasid internetikiusamise tõttu enesetapu. Kiusamine on üks potentsiaalne oht, kuid liigse info jagamine internetiavarustes on ka heaks saagiks kurjade kavatsustega inimestele.

Kokkuvõttes võib öelda, et eelkõige saab siiski igaüks sellele kaasa aidata, et ta ei langeks identiteedivarguse ohvriks. Kui me jalutame rahvarohkel tänaval, siis hoiame oma väärtesemetel silma peal. Miks me ei hoia siis silma peal oma väärtandmetel?

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s