Andmeturveː tehnoloogia, koolitus ja reeglid

Paljud meist kasutavad igapäevaselt arvutit, aga paljud tegelikult ka turvariskidega kursis on?

Andmeturvet käsitletakse kolme komponenti – tehnoloogia, koolitus ja reeglid. Kevin Mitnick, Ameerika turvaekspert, endine tagaotsitud häkker, on väitnud, et turvalisus tase võrdub nende kolme komponendi korrutise, mitte summaga. Kui üks neist on null, on kogu summa null.
Seega üksnes heast seadmest ning tarkvarast ei piisa, vaja on teadmisi, kuidas tehnoloogiat õigesti ning turvaliselt kasutada ja millistest (ohu)olukordades kuidas käituda.

Vaatleme lähemalt üht tuntud turvariski, millega ilmselt pea igaüks meist on kokku puutnud: PETTUSED.

bnjm7s5
Küllap olete enda virtuaalses postkastis (loodetavasti rämpspostis) märganud kirju pealkirjaga “You have won” või “Urgent, please”, mis ootamatust võidust või väga “hädavajalikust” rahasoovist teada annavad, sisaldades endas kas isikuandmete varguse katset või raha väljapetmist. Kergeusklikumad avavadki kirja ning siis on hiljem jama lahti.
Kuidas sellised lõksu sattumisi vältida? Esimesena tuleb appi tehnoloogia, tarkvara, mis sorteerib kahtlasena tunduvad kirjad meilboksis ning väheteadlikemale kasutajatele jäävad need seetõttu ilmselt ka märkamatuks. Vahel juhtub, et saatja nimi võib ühtida mõne tuttava omaga, sel juhul tuleks enne ka saatja aadressi kontrollida – üldjuhul koorub sealt välja midagi üsna kahtlast.  Ehk olge skeptiliselt – üldjuhul miljon päris ilma lotopileti ostmist sülle ei kuku!
Teine samm – kuidas üldse arvutit kasutada? Kuidas Outlooki või Gmailiga ümber käia? Tee endale selgeks, kuidas ja mida kust leida ning milliseid nuppe ja seadeid pigem näppida ei tasu, kui arvutiga suurem sinasõber pole.
Kolmas samm – millist skripti jälgida, kui postkasti on sattunud kahtlase väärtusega kiri? Mida teha kui oled selle juba avanud? Kellel asjast teatada? Ehk tee endale selgeks, millised on reeglid, mida sellistel juhtudel järgima peaksid.

nigerian2bemail2bscam
Olgem skeptilised ning harigem nii ennast kui teisi, eriti vanemat generatsiooni, kes oma heatahtlikkuse ning väikse sinisilmsusega kipuvadki “kannatajaid hädas” aitama!

Netikett

Tänapäeval on kerge ennast internetis teiste peal välja elada, teisi solvata, kuulujutte levitada jne, ilma, et seejärel kohe avalikku häbiposti kartma peab. “Julged jänsed” kirjutavad pahatahtlikke kommentaare, mõtlemata tagajärgedele -kuidas üks või teine postitus teisi inimesi mõjutada võiks. Nii mõnelegi tundub internet kohana, kus kõik on lubatud.
Milline üldse on interneti eetikakoodeks? Kes põhjalikumalt lugeda soovib, et ka veebis hea kodaniku ja inimesena käituda, siis soovitan lugeda Virginia Shea raamatut “Netiquette“. See on küll kirjutatud juba 1994. aastal, aga põhimõtted kehtivad endiselt. Virginia on välja toonid kümme olulisemat punkti, millele internetis olle tähelepanu pöörata ning mille järgmisel võid ünsa kindel olla, et jalajälg, mille tihti eneselegi teadmatult veebiavarustesse maha jätad, ei tekita sulle kaugemas tulevukus piinlikkust.

Toon raamatust “Netiquette” välja ühe olulise punkti, mis inimestel aeg-ajalt ununema kipub: respect other people’s privacy ehk austa teiste inimeste privaatsust.
Suurem osa inimesi ei postita ilma teise inimese loata internetti üles võõraid telefoninumbreid või isikuandmeid, ma vähemalt loodan. Sellene teadmine võiks olla elementaarne. Aga privaatsuse austamise või selle rikkumise all ei mõtle ma praegu andmete jagamist, vaid väga lihtsat ja populaatset täägimist (tagging) ehk pildi all või mõnes kohas ära märkimine. Seda võib teha nii hüperlingina kui ilma, lihtsalt nime mainides (kuigi see otseselt täägimisena ei kategoriseeru).

Olen isiklikult päris mitmel juhul leidnud veebis erinevaid pilte, mille puhul ma ei ole andnud luba seda kas avalikult üles panna või veel halvem – ennast pildil ka ära märkida. Samuti ei soovi, et täiesti võõrad inimesed või ka tuttavad teaksid, kus, kellega ja millal ma kohvitamas või kinos käin. Kui sotsiaalmeedias jälle keegi postitab, et “Pupu, Juku ja Nipi-Tiri – was at club Holliwood”, siis kas need inimesed on ikkagi kooskõlastanud, et võivad sellist infot jagada?  Tihtipeale ei mõisteta selliseid postitusi tehes teistel isegi nõusolekut küsida. Veel vähem kooskõlastada, millises mahus ja millist infot üleüldse teise inimese kohta jagada võib. Tegemist on hetke ajendil tehud otsusega ja kõik.
Mõned aastad hiljem aga kahetsed, kui uuele töökohale kandideerima hakkad ning tööandja sinu kohta Google’ist “huvitavaid” peopilte leiab ja sellest omad järeldused teeb.

Et seda vältida, räägi oma privaatsusest ning pane paika piirid, mida ja kui palju üldse veebis jagada võiks. Aeg-ajalt tasub ennast ka googeldada, et näha, mis sinu kohta internetis üldse leida võib ning kas on midagi, mis seal olema ei peaks.

Internet ei ole anonüümne pelgupaik, käitu vastutustundlikult ning austa nii ennast kui teisi!