Nädal 15.

-
Image
Eetiline või ebaeetiline Kui mõelda sellele, kas mingi tehnoloogia saab olla iseenesest eetiline või ebaeetiline, siis mulle tundub, et pigem ei saa. Tehnoloogia ise on tavaliselt neutraalne, selle eetilisus sõltub sellest, kuidas ja milleks seda kasutatakse. Sama tööriist võib ühes olukorras olla kasulik ja teises kahjulik. Heaks näiteks on tehisintellekt. Seda saab kasutada meditsiinis haiguste varajaseks avastamiseks või tööprotsesside automatiseerimiseks, mis teeb elu lihtsamaks ja efektiivsemaks. Samas võib sama tehnoloogiat kasutada ka inimeste jälgimiseks, valeinfo levitamiseks või otsuste tegemiseks viisil, mis ei ole läbipaistev ega õiglane. See näitab, et tehnoloogia väärtus ei tulene mitte sellest, mis see on, vaid sellest, kuidas inimesed seda rakendavad.                                                               ...
Post a Comment

Nädal 14.

-

Turvariskid


Üks tänapäeva silmapaistvamaid IT-turvariske on lunavararünnakud (ransomware), kus ründaja krüpteerib organisatsiooni andmed ja nõuab nende taastamise eest raha. Kuigi esmapilgul tundub see puhtalt tehniline probleem, näitab see tegelikult hästi, kui oluline on terviklik lähenemine turvalisusele.

Mitnicki valem jagab turvalisuse kolmeks komponendiks: tehnoloogia, koolitus ja reeglid. Tehnoloogia tasandil on oluline hoida süsteemid ajakohased, kasutada turvatarkvara ning teha regulaarselt varukoopiaid. Paljud lunavararünnakud kasutavad ära just uuendamata süsteemide nõrkusi, mida oleks saanud lihtsate meetmetega vältida. Samas ei saa alahinnata inimfaktorit. Väga sageli algab rünnak lihtsast eksimusest, näiteks pahatahtliku e-kirja lingile klikkimisest. Seetõttu on töötajate koolitamine kriitilise tähtsusega, kus inimesed peavad oskama ohte märgata ja õigesti reageerida. Isegi parim tehnoloogia ei suuda kõiki riske maandada, kui kasutajad ei ole teadlikud. 

                                                                  Pilt 1

Kolmas oluline osa on reeglid ehk protsessid. Organisatsioonis peavad olema selged juhised, kuidas hallata ligipääse, uuendada süsteeme ja tegutseda rünnaku korral. Hästi läbimõeldud reeglid aitavad kriisiolukorras kiiremini reageerida ja kahju vähendada.

Kokkuvõttes näitab lunavararünnakute näide, et turvalisus ei sõltu ühest lahendusest. Mitnicki valemi mõte ongi selles, et kõik kolm komponenti peavad olema tasakaalus – kui üks neist on nõrk, muutub kogu süsteem haavatavaks.



Viited:

  • https://www.ncsc.gov.uk/guidance/mitigating-malware-and-ransomware-attacks
  • https://www.cisa.gov/stopransomware
  • Pilt 1. (https://ncmep.org/beware-of-ransomware/)

Comments

Post a Comment

Popular posts from this blog

Vabapostitus 1.

-
Image
2016. aasta suve lõpp ja ootamatu Windowsi probleem Paljud inimesed, kes kasutasid kahesüsteemseid arvuteid, näiteks Windowsi ja Linuxiga kõrvuti, avastasid pärast uuendust midagi väga ebameeldivat. Teine operatsioonisüsteem oli kadunud. Kettajaotised kustutatud, failid läinud ja ilma hoiatuse ja küsimuseta. See ei olnud enam lihtsalt tüütu tarkvaraviga. See tundus isiklik. Arvuti on paljudele töövahend, mälupank ja igapäevane kaaslane. Kui süsteem otsustab vaikides teise poole kettast üle kirjutada, siis kaob usaldus väga kiiresti. Internet täitus pahameele ja segadusega. Tehnoloogiakogukondades arutati juhtunut tuliselt. Eriti elav arutelu toimus saidil Slashdot , kus kasutajad jagasid oma lugusid ja püüdsid mõista, kuidas selline asi üldse võimalik oli. Paljud tõdesid, et automaatsed uuendused on mugavad ainult seni, kuni need midagi ära ei lõhu. Siin kerkib esile laiem küsimus. Kui palju kontrolli peaks kasutajal olema omaenda arvuti üle. Windows 10 tõi endaga kaasa uue filosoofia,...
Read more

Nädal 2.

-
Image
 Elus ja surnud tehisloodus Enne kui 1991. aastal sai laiemalt kättesaadavaks veeb, eksisteeris internet juba täiesti toimiva tehnilise keskkonnana. See ei olnud graafiline ega kasutajasõbralik, vaid tekstipõhine, käsureapõhine ja suunatud eelkõige teadlastele ning ülikoolidele. 1. Telnet - ikka elus Telnet loodi 1969. aastal ja see võimaldas kasutajal logida üle võrgu teise arvutisse sisse. Sisuliselt tähendas see, et istusid ühe masina taga, aga töötasid justkui teises. Kõik toimus tekstirežiimis: käsud, vastused, veateated. Telnet oli interneti varajases ajaloos keskne tööriist. Sellega hallati servereid, kasutati ülikoolide suurarvuteid ja testiti võrguühendusi. Tänapäeval on Telnet suuresti asendatud turvalisema SSH-protokolliga, sest Telnet ei krüpteeri liiklust. Ometi pole see täielikult kadunud. Seda kasutatakse endiselt teatud seadmete seadistamisel, võrguteenuste testimisel ja õppekeskkondades.                      ...
Read more

Nädal 1.

-
Image
 Põnevad IT-lahendusd 1.  Lahendus, mis on tõeliselt revolutsiooniline. Tänapäeval on AI-põhised automatiseerimislahendused jõudnud küll igale poole, need ei ole lihtsalt “uus vidin”, vaid päriselt teevad rutiinse ja üksluise töö ära. Tänu AI-automatiseerimisele saavad ettevõtted protsesse kiirendada, teha efektiivsemaks, vead maha lõigata, kas siis tootmises, klienditeeninduses või ärianalüüsis. Ajaloolised muutused, mida just nüüd näen, võivad meenutavad mulle, kui erinev tegelikult töömaailm võis välja näha võrreldes kümne aasta taguse ajaga.                                             Pilt 1 2. Lahendus, mis oli ilmselgelt ajast ees. 2013. aastal tuli välja PlayStation TV , mille lõi Sony . Tegemist oli väikese seadmega, millega sai mängida PS Vita mänge suurel ekraanil. Kõige huvitavam funktsioon oli seotud 3D-teleritega. Kahe mängijaga sai mängida nii, et k...
Read more