Nädal 14: Andmeturveː tehnoloogia, koolitus ja reeglid

-

 Internetiajastu algaegadest alates on üks suurematest IT turvariskidest pahavara. Pahavara on tarkvara, mille eesmärgiks on teha kahju kasutatavale seadmele või arvuti kasutajale endale. 
Pahavaraga nakatumine toimub üldjuhul kasutale märkamatult e-kirja avades, mõnda veebilehte külastades või internetist tarkvara alla laadides. Nakatumise järgselt on võimalik küberkurjategijal arvuti kasutajat jälgida ja nii on võimalik kätte saada kasutaja poolt kasutatavad paroolid ja pangaandmed.

"Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) abil on võimalik vähendada pahavaraga seonduvaid riske ja sattumist seadmesse.

Tehnoloogia:
Selleks, et takistada pahavara sattumist seadmesse tuleks kasutada mõnda viirusetõrje programmi, tulemüüri ja hoida tarkvara alati värskena. Viirusetõrje programm aitab jooksvalt tuvastada pahavara ning seadmest eemaldada. Tulemüüri eesmärk on piirata sisenevat võrguliiklust ning selle läbi kaitsta seadet võrgu kaudu saabuvate rünnakute eest.
Tarkvara pidev uuendamine ja ajakohasena hoidmine aitab vähenda võimalust pahavaraga nakatuda. Aegunud tarkvaraversioonid võivad sisaldada turvaauke ning seeläbi on küberkurjategijal lihtsam ohvreid leida.

Koolitus:
Kasutajate koolitamine ja ohtudest teavitamine on oluline kaitsetegur. Mida rohkem räägitakse võimalikest ohtudest, levikust ja tagajärgedest, seda rohkem oskavad inimesed tähelepanu pöörata kahtlase sisuga e-mailidele, veebilehtedele ja ei lae tarkvara alla tundmatutest kohtadest.

Reeglid:
Ettevõtete tasandil peavad olemas olema turva ja/või käitumisreeglid. Nende abil määratakse ära tingimused tarkvara kasutamisele, alla laadimisele, uuendamisele jne. Lisaks antakse käitumisjuhiseid ja soovitusi ohutuks "liiklemiseks" internetis.


Kasutatud allikad:

Mis on pahavara ja kuidas ennast selle eest kaitsta? - https://digi.geenius.ee/blogi/zonei-blogi/mis-on-pahavara-ja-kuidas-ennast-selle-eest-kaitsta/

Pahavara, õngitsuslehed ja libaloosimised - https://www.ria.ee/kuberturbe-nouanded/nouanded-internetikasutajale/pahavara-ongitsuslehed-ja-libaloosimised

Tulemüür (informaatika) - https://et.wikipedia.org/wiki/Tulem%C3%BC%C3%BCr_(informaatika)


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

11. nädal: Arendus- ja ärimudelid

-
 Selle nädala ülesandeks oli analüüsida üht tarkvara arendusmudelit ja üht ärimudelit. Tarkavara arendusmudeli analüüsiks valisin välja kõigile tuntud Spotify. Spotify on kõige populaarsem voogedastuse muusikaplatvorm. Tarkvaraarenduses kasutab Spotify Scrum raamistikku, mida on oma vajadustele vastavaks kohantanud. Kuna Sporify insenerid on kohandatud meetodi kirjeldused dokumenteerinud ja teistele ettevõtetele neid jaganud, siis tuntakse seda kui Spotify meetodit. Spotify mudeli keskmes on lihtsus. Kui Spotify hakkas oma tööd korraldama, selgitasid nad välja olulised elemendid selleks, et defineerida, kuidas inimesed ja meeskonnad peaksid olema üles ehitatud. Mudel koosneb "squad" (meeskonnad on kui väikesed rühmad, mis töötavad ühe kindla projekti kallal), "tribe" (suurte ja mahukate projektide realiseerimiseks on kokku pandud mitu väiksemat meeskonda üheks suureks meeskonnaks), "chapter" (ühe valdkonna spetsialistidest on loodud grupp kogemuste ja tead
Lisateave

Nädal 7: Arvutid ja paragrahvid IIː litsentsid ja autoriõigus

-
  Äritarkvaraline litsents EULA plussid: Piirangud tarkvara jagamise osas Kaitseb atrkvara looja intellektuaalomandit Ei ole tasuta Saab ise määrata, millist funktsionaalsust mingi konkreetne litsents sisaldab Pidev tarkvara tugi lõpptarbijale EULA miinused:  Lepingud on väga mahukad ja keerulised lõpptarbijal lugeda Kasutaja ei saa tarkvara vastavalt enda vajadustele ja soovidele kohandada Lõppkasutaja litsentsid on sobivad kasutada näiteks kontoritarkvara puhul (Office), operatsioonisüsteemide puhul, arvuti- ja videomängude puhul jne. GNU GPL Plussid: Copyleft - õigus muuta ja levitada iga autori puhul - tarkvara levib ning seda arendatakse pidevalt Litsentsiteingimusi ei ole võimalik muuta Miinused: Avatud lähtekoodiga Vabatarkvara litsents sobib kasutada näiteks operatsioonisüsteemide, programmeerimiskeelte, kodulehtede tegemiseks loodud veebitarkvaradel ja akadeemilistel või teaduslikel projektidel. BSD litsents Plussid: Tarkvara levib ja seda arendatakse edasi BSD litsentsiga tar
Lisateave