Vali üks suurematest IT-turvariskidest (võib võtta tekstist, aga võib ka kirjeldada mõnda muud) ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta?

 Mis asjad on andmeturbe kolm komponenti? Kunagine USA poolt tagaotsituim inimene ning hetkel turvaeksperdina tegutsev Kevin Mitnick käis välja andmetrube kolm aspekti (tehnoloogia, koolitus, reeglid), mis on lahutamatu osa turvalisest kübermaailmast. Mitnick võrdles seda nagu korrutamisega, kui üks tehte osa on null, siis tuleb ka tulemuseks null ehk tähelepanu tuleb pöörata kõikidele aspektidele võrdväärselt, et tegutseda netiavarustes turvaliselt.  


Pahavara olemus ning ennetamine 3 eelnimetatud aspekti näitel:

Pahavara ehk kurivara alla kuuluvad erinevad tarkvaralised lahendused, mis võivad kaasa tuua paksu pahandust (tegemist on arvuti sissetungimiseks ja/või selle kahjustamiseks mõeldud programmiga). Nende alla kuuluvad viirused, trooja hobused, ussid, nuhkvara, lunavara jne. Analüüsime nüüd kolme Mitnick’i aspekti, et mitte sattuda järgmiseks ohvriks kübermaailmas.


Tehnoloogia:

Praegu on saadaval väga suur hulk erinevaid niinimetatud kaitsevahendeid, millega on võimalik tagada turvaline digikeskkond. Näitena võib tuua tasulised ja tasuta saadaval olevad pahavaratõrje programmid, tulemüürid jne. Samuti oleks tark kasutada erinevaid mitmeastmelisi autentimise viise. Suurtel ettevõttetel oleks tark omada enda isiklikke serverite parki, kuhu on tunduvalt raskem ligi pääseda ning sisuliselt saavad nad kõiki kahtlaseid serveri siseseid anomaaliaid jälgida.   


Koolitus ja Reeglid:

Need kaks aspekti sobivad väga hästi kokku, kuna mõlemad on sisuliselt ennetusmeetmed. Mida teadlikumad on inimesed netiavarustes toimuvatest pahandustest ning neid koolitatakse, kuidas ära tunda ning käituda vastavalt olukorrale, millega nad võivad kokku puutuda (Nigeerija kirjad, identiteedivargus jne), siis on suur tõenäosus, et nad ei lange petturite ohvriks. Sama kehtib ka ühiste reeglite kehtestamisel, mis tagab teatud protseduurid, kas juba rünnaku ohvriks langemisel või selle ennetamiseks.  


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Juhitüübid

  Mark Zuckerberg Juht (leader): Tal on selge visioon - eesmärk on luua avatum ja ühendatud maailm ning tema pühendumus sellele eesmärgile on vankumatu.  Treener/juhendaja (coach): Teda kirjeldatakse tihti julgustava ja agressiivsena. Ta on liider, kes nõuab alati pidevat innovatsiooni ja kasvu. Samuti armastab palju vaielda ja võtta vastu uusi väljakutseid. Ta käsib oma töötajatel teha neile määratud tööülesandeid ning küsib tehtud töö eest pidevalt tagasisidet.  Ta usub ja kohtleb enda töötajaid võrdselt ning seetõttu paljud armastavad teda, kui hea tööandjana.  Elon Musk Juht (leader): Muski juhtimisstiil seisneb pidevalt õppimises, takistustest läbi murdmisest ja uute innovaatiliste viiside väljatöötamises probleemide lahendamiseks. Tal on emotsionaalne intelligentsus, et oma meeskonnast parim välja pigistada, ja seda kõike me võime seostada tema tohutu eduga. Siiski on ta ka kriitikat saanud, et ta on töönarkomaan ja äärmuslik mikrojuht, mis mõlemad on ebatervislikud juhiomadused.
Lisateave

Analüüsi ajaveebiartiklis üht tarkvara arendus- ja üht ärimudelit mõne konkreetse projekti näitel

  Ärimudel Spotify: Spotify on muusika ja video voogedastuse platvorm, mis põhineb “freemium” ärimudelil ehk kasutaja saab ise otsustada, kas kasutata tasuta või tasulist (preemium) teenust. Antud platvorm võimaldab kasutada pea kõiki oma teenuseid tasuta, kuid selle tõttu tuleb kliendil/kasutajal ohverdada kasutajamugavuses (pidevad reklaamid, muusika halvem kvaliteet, piiratud muusika skippimine). Makstes iga kuu aga teatud kindla summa on võimalik nendest lahti saada. Tänu sellele, et spotify pakub ka tasuta versiooni on 2020 aasta seisuga neil 144 miljonit aktiivset kasutajat, kellest ligi 70 miljonit kasutavad tasulist ehk preemium teenust.  Arendusmudel Apple: Arvatavasti ei vaja tehnoloogiafirma Apple pikemat tutvustus. Nende arendusmudel põhineb väledal ehk agiilsel mudelil (põhiliselt scrum). väikesed meeskonnad ja suured meeskonnad, mis saab jagada väiksemateks tiimideks. Optimaalne meeskonna liikmete arv vastavalt scrumile on on 2-12 inimest. Näiteks kirjutasid IPadi jaoks S
Lisateave

Suured läbikukkumised

Kujutis
MoviePass, Inc - USA's loodud kino piletite  müügisüsteem, mis võimaldas käia kinos piiramatu arv kordi fikseeritud kuupõhise tasu eest. Antud ettevõte oli aktiivne aastatel 2011 - 2020 ning saanud oma tegevuse  algusaastatel mitmeid nominatsioone innovatiivsete rakenduste valdkonnas nagu “25 Most Disruptive Apps of 2012” ja “The Best of Everything in 2012”. Kuigi firma kontseptsioon oli paljulubav, hakkasid ilmnema probleemid juba esimestel tegevuskuudel. Esiteks oli kuupõhise paketi hind niivõrd odav, et kinopiletite eest tuli peale maksta, kuna inimesed hakkasid käima tihedamini kinos. Samuti valmistas klientidele nördimust pidevalt muutuv hinnapoliitika ja lahkhelid USA suurima kino ketiga AMC. Vine Labs, Inc - USA's loodud meelelahutus põhine mobiilirakendus, mis võimaldas filmida kuni kuue sekundilisi lühivideosid. Rakenduse soetas enalde aastal 2012 kuulus suhtlusvõrgustik Twitter, millega nad tulid avalikult välja alles järgmine aasta. Lühikese aja jooksul sai sellest
Lisateave