14. Nädal: Andmeturve, tehnoloogia, koolitus ja reeglid.



IT turvariskid.

Suur turvarisk, mis puudutab kõiki interneti kasutajaid on oma sotsiaalmeedia kontode ja emaili haldamine. Nimelt on kasutajad mugavad ja kasutavad esiteks väga lihtsaid paroole. Teiseks jäetakse pidevalt oma sotsiaalmeedia ja emaili kontod lahti, ning kui arvuti siseneb avalikku wifi võrku siis pahalasel polegi vaja midagi muud teha kui arvuti üle võtta või kopeerida vajalik info enda arvutisse.
Suur turvarisk on see sellepärast, et inimese e-mail ja sotsiaalmeedia konto sisaldab väga palju informatsiooni, mida saab ära kasutada identiteedi varguseks, välja pressimiseks või milleks iganes. Lisaks peab ära mainima ka selle, et kui pahalane saab kasutaja e-maili kontole ligi siis saab ta ka teistesse kohtadesse ligi. Lihtsalt peab ta vajutama linki „unustasid parooli“ ja teenusepakkuja saadab e-maili peale uue parooli.

Riskide maandamine

Tehnoloogia -  Kasutajakontode puhul võiks olla lisakontroll vältimaks seda, et teenusepakkuja saadab pimesi e-maili peale uue parooli ja ei veendu selles, et seda päringut tegi ikka õige inimene. E-maili puhul on märgata sellist asja nagu topelt-identimine, mis on positiivne edasiminek. Nimelt küsib topelt-identimine läbi telefoni nõusolekut kui e-mail tuvastab, et sisselogimine toimub läbi uue seadme. Topelt identimist kasutavad  minu teada icloud ja gmail. Icloudi puhul peaks see olema juba kohustuslikus korras sisse lülitatud aga gmailil peab seda minu teada tegema kasutaja ise.

Koolitus -  IT turvalisust peaks hakkama õpetama juba keskkoolis, kuna lapsed üsna varases eas juba omavad e-maili kontot ja sotsiaalmeedia kontot. Mida varem tehakse selgeks, et internet pole alati nii lilleline kui paistab, seda parem. Internetis  viibides on vaja ennast ohtude eest kaitsta jälgides kindlaid reegleid nagu ka päriselus nt: liikluses.
Samuti võiksid teenusepakkujad teha lühikesi videosid mis näitavad, mis võib juhtuda kui kasutaja mugavuse pärast eirab näiteks topelt identimise võimalust või paneb igale poole täpselt samasuguse parooli jne.

Reeglid –  E-maili kasutamise ja kasutajakontode loomise kohta väga palju reegelid tavainimesele seada kahjuks ei saa, küll aga võiksid teenusepakkujad muuta topelt identimise kohustuslikuks. See võib tüütult kõlada aga minu enda arvates on see väga väike vaev iseenda kaitsmiseks.  

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

12. Nädal Inimese ja arvuti suhtlus ergonoomika ja kasutatavus

Kujutis
Positiivne   Näide: Ajujaht koduleht Koduleht: http://www.ajujaht.ee/ajujahist/ Ajujaht koduleht tõmbab pilku oma lihtsusega. Kodulehel on info kättesaamine tehtud võimalikult lihtsaks ja minimalistlikuks, ehk ei ole koormatud lehte pikkade ja väikeses tekstis kirjutiste ja juhenditega vaid vajalikust infost on tehtud kokkuvõte ja täpsemale ja pikemale infole on lisatud juurde link „loe täpsemalt“. Samuti on ajujahi kodulehel reaalajas muutuv statistika koos põnevate faktidega. Statistika Pilt    Liikudes hiirega säravate tähtede nimedel ilmub kohe kastike koos lühiinfoga, mis annab hea ülevaate sellest, mis nende nimede taga tegelikult toimub. Seega kodulehe tegijad on mõelnud paar sammu ette selles osas, mis infot külastaja sooviks saada ja millised võivad olla lisaküsimused. Kodulehe head sisu toetab ka ühest värvist teise valguv visuaalne lahendus, mis on lihtsalt ilus ja teistest eristuv. Värvide mäng tekitab emotsiooni ja emotsioon aitab kodulehte meelde jä
Lisateave

6. Nädal Arvutid ja pragrahvid I: tants intellektuaalomandi ümber

The Case for Copyright Reform – R. Falkvinge, C. Engström Tegemist oli väga huvitava lugemisega, mis käsitles autoriõiguste kaitset veebis ning kuidas autoriõiguste kaitsega tegelevad korporatsoonid üritavad veebi teel andmete levitamist piirata ning sellega   ühtlasi rikkuda ka inimõigusi milleks on privaatne kirjavahetus.   Nimelt tõid autorid välja, et veebis on võimatu jälgida autoriõigustega failide jagamist ilma kirja sisu avamata. See tähendab seda, et valitsus ja muud jälgimis organisatsoonid peavad reaalselt rikkuma inimese privaatsust ehk lugema kirja sisu, et teada saada kas inimene jagab ja levitab infot, mis on kaitsud autoriõigustega või mitte. Välja toodi ka 6 peamist punkti, kuidas autoriõiguste seadust võiks ja peaks reformima, et see aitaks kaasa loovusele ning inimeste arengule. Esimene punkt, mis puudutab moraalsust ehk keegi ei või ennast esitleda ABBA-na või esiteda Paul McCartney laule öeldes, et tema ongi nende laulude autor. Leian, et moraalsus p
Lisateave

Eksam - „Shit happens“ – Eesti IT ala suurimast ämbrist.

Infotehnoloogia ala on väga lai ja keeruline, samas on kogu infotehnoloogia areng andnud inimestele palju lisavõimalusi iseenda teostamiseks ja oma ideede elluviimiseks. Tänapäeval, ei kujuta inimesed elu ilma interneti ja nutiseadmeteta ettegi, mis näitab seda, et infotehnoloogia on juba inimeste lahutamatu eluosa. Infotehnoloogia annab inimestele väga palju head, aga sellega on võimalik ka korda saata väga palju halba, kas siis tahtlikult või kogemata. Tehnoloogia aitab inimestel jõuda üksteiseni ja vajaliku teabeni. Sotsiaalmeeida ühendab eri maailma nurkadest inimesi, ning aitab kaasa suhtlemisele ja suhete hoidmisele, ning väljatöötatud identifitseerimise vahendid   nagu Smart-ID, ID-kaart ja Mobiil-ID aitavad inimestel vajaliku teavet hankida ja edastada kiirelt ning turvaliselt. Ideaalis kõlab see kõik väga ilusti aga reaalsuses tuleb valmis olla ka ohtudeks, mis tehnoloogia võimekusega paratamatult kaasas käib. Eesti IT alane suurim ämber ongi seotud identifitseerimis
Lisateave