Otse põhisisu juurde

Andmeturveː tehnoloogia, koolitus ja reeglid

OODKE PROBLEEME IGAL POOLT

Selles postituses tahaksin arutleda riskide üle, mis meid iga päev infokeskkonnas ees ootavad.

Infoturbe risk on negatiivse sündmuse toimumise tõenäosus, mis kahjustab organisatsiooni või üksikisikut. Infoturbe valdkonna (IS) puhul eristatakse järgmisi tagajärgi:

  • Konfidentsiaalsete andmete lekkimine organisatsioonis
  • Välised ründed ettevõtte infosüsteemidele
  • Ebausaldusväärsete töötajate tegevus (inimfaktor)
  • Juurdepääs potentsiaalselt ohtlikele objektidele välisvõrgus
  • Teabe hankimine tehniliste vahenditega
  • Pahatahtlik tarkvara (troojalased, tagauksed, blokeerijad, krüpteerijad jne)
  • Litsentseerimata tarkvaralahenduste kasutamine, mis sageli sisaldavad deklareerimata võimalusi

Andmeleke on enamasti seotud töötajate vähese arusaamisega infoturbereeglite rikkumise võimalikest tagajärgedest. Näide: kommertsteabe saatmine turvamata sidekanali kaudu. Võrgurünnakud viiakse reeglina läbi eesmärgiga varastada ärisaladusi, luurata konkurentide järele, keelata ohvri jaoks kriitilised ressursid jne.

Inimfaktor ei hõlma mitte ainult töötajate vigu, vaid ka tahtlikke tegevusi, mis viivad konfidentsiaalse teabe levitamiseni.

Ohtlikud objektid hõlmavad saite, mis sisaldavad andmepüügiskripte, pahavara või muid tööriistu, mis rikuvad üksikisiku või juriidilise isiku teabeturvet. Näiteks läks töötaja petturite loodud veebiressurssi ja jättis sinna autentimisandmed, mida hiljem kasutatakse väljapressimiseks.

Üks ohtlikumaid viirustarkvara liike on lunavara. Näiteks saavad nad krüpteerida kõik olulised teenindusandmed töötajate arvutites. Dekrüpteerimiseks nõuavad ründajad tavaliselt lunaraha. Mitte kõik viirusetõrjetooted ei suuda lunavara tuvastada, rääkimata nakatunud failide dekrüpteerimisest.

Infoturbeintsidendid võivad tõsiselt kahjustada ettevõtte eelarvet ja mainet kuni pankrotini. Juhtumite tõenäosuse minimeerimiseks viiakse läbi riskide vähendamisele suunatud ennetusmeetmete kompleks - IS-audit.

Audit hõlmab ettevõtte hetkeolukorra analüüsimist ja IT-taristu haavatavuste väljaselgitamist. Väljatöötamisel on rajatise infoturbe kontseptsioon. See sisaldab eeskirju, infoturbepoliitikat ja riskide prioriseerimist. Infoturbe taseme tõstmiseks kasutatakse organisatsioonilisi ja tehnilisi vahendeid.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Võrkude rikkusː vabast tarkvarast vaba kultuurini

ON AEG ARU SAADA Kuidas saada häkkeriks ja kes ta tegelikult on? Sellele küsimusele vastas tuntud Ameerika tarkvaraarendaja Eric S. Raymond oma raamatus How to Become a Hacker. Miks see vajalik on ja miks peaksin sellele pühendama terve raamatu. Kas on tõesti selge, kes see on? Otsustades meedia pealkirjade ja avaliku arvamuse järgi, on see seda väärt. Paljude jaoks tähistab see kontseptsioon kurjust. Klannist, kui lapsele selgitati, kes on kes, nii ühiskonnale: politseinik on hea, häkker on halb. Nii võetakse kokku arusaamatused ja selgitusvajadus.  Küll aga on näha, et teadmatus meedias näib tasapisi taanduma. Siin-seal tehakse juba vahet pahatahtlike kraaklejate ja aktiivsed ja mitmekülgsed häkkerid, kes uurivad, arendavad ja täiustavad erinevaid arvutisüsteeme. Viidatud dokument on lühike, hästi struktureeritud, konkreetne ja ladus lugemine sellest, mida üldse tähendab olla häkker ja millised on häkkerikultuuri püüdlused. See on omamoodi kirjalik kutse-eetika, mis on oma popula...
Postita kommentaar
Lisateave

Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

"KURI JA LAHKE POLITSEINIK" Selles artiklis tahaksin jagada oma kogemusi ja näiteid kasutatud saitide positiivsetest ja negatiivsetest näidetest. Tõenäoliselt tooksin positiivse näitena näiteks Swedbanki saidi. Nad teavad hästi, et nende kasutajad on täiesti erinevatest vanuserühmadest ja erinevate interneti kasutamise kogemustega inimesed. Seda saab õppida, sest kasutajal pole esimest korda Interneti kasutamisega probleeme. Veebikeskkond sisaldab palju infot, kuid kasutajal on selle esmakordne kasutamine siiski lihtne. Kogu menüü asub lehe ülaosas, sisselogimiste, kontaktide ja ülevaatega otse avalehel lehe keskel. Uudised ja muud artiklid asuvad lehe all. Swedbanki koduleht on tõhus ja meeldejääv, sest tehinguid saab teha kiiresti ning pärast ühekordset sooritamist saab järgmisel korral kõik selgeks ja kõik sujub. Loomulikult on veebikeskkond vigadeta, st. teave on alati õige ja "aktuaalne". Kui rääkida rahulolust, siis veebikeskkond on lihtne, tagasihoidlik ja ke...
Postita kommentaar
Lisateave

IT juhtimine ja riskihaldus

MEIE AJA IT-JUHID Kõigepealt tahaksin tutvustada Jeffrey Preston Bezost, maailma suurima veebipoe Amazon.com asutajat, mille väärtus on 94,4 miljardit dollarit. Jeff Bezos alustas oma garaažiäri ja teda on kirjeldatud kui väga üksikasjalikku juhti, kes soovib tunda kogu protsessi ja selle osi. Ta on ka sihikindel ja töökas, olles oma tegemistele väga lähedal. Tema huvid hõlmavad kosmosetööstust ja ajakirjandust. 2000. aastal lõi Bezos Blue Origin kosmosetööstuse agentuuri ja soovib reisida neile, kes soovivad kosmosesse minna. 2013. aastal ostis ta The Washington Posti. Need tegevused demonstreerivad ka tema ambitsioone, seega võib öelda, et Jeffrey Preston Bezos on juht, kellel on selge ettekujutus sellest, kuhu ta tahab jõuda, ja suudab seal juhtida kogu oma meeskonda. Teiseks, soovin tutvustada Mark Zuckerberg, kes  on Facebooki kaasasutaja. Tema suur juhtimisteekond sai alguse Harvardi ülikoolist, kus 2004. aastal käivitas Mark koos sõpradega veebisaidi, kus kasutajad said luua...
Postita kommentaar
Lisateave