Andmeturve: tehnoloogia, koolitus ja reeglid

         See ei meeldi kellelegi, kui suur töö ära rikutakse või täielikult hävitatakse. Samas, kui vundamendis on suured praod ning see ähvardab seintel ja katusel kokku kukkuda, teeb see nii mõnegi ettenägeliku inimese ettevaatlikuks – võib-olla on vana asemel mõttekas uus ehitis rajada. Tarkvara arendus ei pruugi alati olla heatahtlik ja vajaduspõhine – kui seda mitte märgata ja mitte takistada võib nii mõnigi salakaval pahavara palju segadust tekitada. Sellest tulenevalt peaks eksisteerima ning eksisteerivadki riiklikud küberturbega tegelevad ametid, kellele on „nuhkimine“ seaduslik. See võib olla ebameeldiv, aga vajalik. 

Eestis on küberkaitse üks tähtis osa mitte ainult antiviirusprogrammid, vaid suur osa on mängida ka internetiteenuste pakkujal. CERT-EE koostab alates 2021.a. sügisest igapäevaselt ülevaateid Eesti küberruumist. Uuritakse veebilehti ja servereid, mille käigus avastatakse päevas umbes 100 pahavaraga nakatunud seadet ja millest teavitatakse kohe ka internetiteenuse pakkujat. Loetletakse kokku teenustõkete rünnakuid ja statistikat „õngitsemislehtede“ kohta.

Kui veidi tähenärijalikult terminitest kirjutada, siis mõisted andmeturve, küberturve, küberturvalisus ja küberjulgeolek on mõõdukalt erineva tähendusega. Andmeturbe all mõeldakse andmetöötlussüsteemide ja andmebaaside turvalisuse tagamist. Küberturve on turvamine kübervahendite talituse kaudu tekitatavata ohtude suhtes. Küberturvalisus on kübervahendite turvalisus ja turvalisus kübervahenditega seotud ohtude suhtes – riskid ei realiseeru. Küberjulgeolek on riiklikult oluliste kübervahendite julgeolek ja julgeolek kübervahenditega levivate ohtude suhtes. Turvalisus ja julgeolek märgivad seisundit, turve aga tegevust. Mõnes mõttes on ka tehnoloogiate areng üks küberrisk – paroolide muukimise arvutuskiirus on kasvanud. 

Koolituse osatähtsus ei saa alahinnata. Kui osatakse ennast kaitsta, siis jäävad nii mõnedki rünnakud olemata. Eksisteerivad väga keerulised tehnoloogiad, mida ka heausklikud inimesed ei suuda kasvõi keskpärasel tasemel kasutada. Kui puuduvad teadmised, siis ei pruugi midagi ohtlikku märgata või selle adumisel adekvaatselt käituda. Samas haavatavus võib olla riiklik julgeolek. Reeglid võivad ju olla, aga võimetust nendest kinni pidada on küberturvet arendanud. Efektiivsust silmas pidades, peaks ilmselt järgmine kord rääkima reeglite asemel karistustest. 

Küberturve võib olla tulevikus üks tähtsamaid IT valdkondi, kuna paljud asjad saavad valmis ning nende edasiarendamine ei pruugi olla nii suur pingutus kui pikaajalise raske intelligentsete inimeste töö kaitsmine. 

 

 

 

 

 

 

Kasutatud kirjandus:

https://et.wikipedia.org/wiki/Küberturvalisus

https://www.ria.ee/

 

 

 

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Eetika ja IT

Eetika tähtsust hakkavad palju inimesed mõistma alles siis, kui seda ei ole või on väga vähe. Moraali lugeda pole populaarne ning sellepärast ei soovi sellega keegi tegeleda. Arutu ja umbropsu süüdistamine pole ju tegelikult moraalitsemine, vaid siiski lihtsalt süüdistamine ja süüdistaja ego kaitsemehhanism.  Eestis pole eetikaga väga suuri probleeme, mis ei tähenda seda, et see teistes riikides oleks iseenesestmõistetav ja interneti vahendusel Eestisse ei jõuaks. Moraali vähesus lõhub ühiskonda ja selles ehitatud. Samas kui midagi väga aegunut ja ebafunktsionaalset hävitatakse, siis võib sellest kokkuvõttes kasu olla – targad ühiskonnad teavad ise, mis on areng ja mis taandareng. Õnneks on suutnud Eesti suuremad ja testivad küberrünnakud tagasi hoida ning nende tagajärjed likvideerida – vigadest õpitakse. Aegunud lahendustest on suudetud loobuda.  Eetikat defineeritakse Wikipedias kui filosoofia haru, mis tegeleb inimeste ühiskondliku ja isikliku elukorralduse viiside seletamise ja põ
Lisateave

Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Kui pealkirja sõna-sõnalt võtta, siis inimest ja arvutit emotsionaalsel tasemel omavahel suhtlemas näha oleks suur privileeg ja edusamm. Kui suhtlemist käsitleda kui infovahetust, siis on arenenud ühiskondades  arvutiga suhtlemine tänapäeval võib-olla isegi ulatuslikum kui inimeste vaheline. Inimestel on lähedusvajadus, ent arvuti poolt antud info on usaldusväärsem. Inimeste mälu veab alt, aga arvutite mälu enam praktiliselt mitte. Mõlemaid saab saboteerida ja panna valetama või vassima.  Ka mina suhtlen vahel suuliselt oma nutiseadmetega kasutades Siri’t. Ta saab suhteliselt täpselt inglise keelest aru ning ka vastused  on täpsed ja emotsionaalse alatooniga. Tehisintellekt on muutunud üha usaldusväärsemaks ning ilmselt ei ole see varsti enam hea võimalus keskpärast mälu, arusaamatust ja loovuse puudumist varjata, vaid tõsine töövahend. Peamine, mida inimene tema töö tegemisel peab jälgima, on usaldusväärsus ning tegema võimalikud kandilised väljundid tavainimestele arusaadavamaks, suj
Lisateave

Võrkude rikkus: vabast tarkvarast vaba kultuur

Võrkudes leiduvate andmete ja materjalide hulk on sedavõrd suur, et on raske ette kujutada, kuhu see võib välja jõuda. Õnneks on pealkiri piisavalt lai, et teemast mööda kirjutamine on peaaegu võimatu ja Chat-GPT kasutamine  on läbinähtav. Võib ju kirjutada mängulisest osast ja võib kirjutada pangandusest, e-riigist, kindlustusettevõtetest jne., kes vajavad tugevat küberkaitset ja sellega tõestavad võrgu usaldusväärsust ning kinnitavad, et selle arendamine on jätkusuutlik. Võib rääkida interneti teenuste pakkujatest, kes tehnilise poole eest vastutavad, milleta võrgud ei ole üldse võimalikud. Kõik see maksab ja need kes sellega on rohkem õiges suunas tegelenud, peavadki olema piisavalt rikkad.  Ma arvan, et see võitlus, kas tarkvara anda kliendile tasuta või tasuliselt, on IT maailma palju arendanud. Paljude edukate inimeste jaoks ei ole raha eesmärk, vaid vahend, millega hinnata toodete ja teenuste väärtust ning millega ettevõtteid, projekte jne. arendada. Kui tuuakse välja, et mõne m
Lisateave