Teisipäev 28. veebruar 2017

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Ebaturvaline ja pealtkuulatav e-post paljastab ettevõtte ärisaladusi

06. veebruar 2001, 00:00

Nii nagu tähtsaid asju lihtsalt telefoni teel edasi ei öelda, maksab meeles pidada, et sama ebaturvaline ja pealtkuulatav on ka elektronpost. Lisaks ka igasugused viirused ja trooja hobused, mis firmast saladusi välja võivad nuhkida.

Võrreldes traditsioonilise, paberimajandusega firmaga on infotehnoloogiat kasutavatel firmadel tunduvalt rohkem ?väravaid?, mille kaudu sisse saab murda ja praegu kõige väärtuslikumat ? infot ? jälgi jätmata varastada. Samas on firma e-turvalisuse parandamine tunduvalt vähem kulukam kui tavalise firma kontori tugevdamine ja paberarhiivide säilimise garanteerimine. E-turvalisuse vahendid tagavad kohati peaaegu absoluutse pealtkuulamiskindluse ja andmete kaitse võõraste pilkude eest.

Kui firmas on arvutivõrk, on seal enamasti potentsiaalne turvaauk ? internetiühendus. Kõige tavalisem lahendus on sel puhul tulemüüri kasutamine. Tulemüür võib olla eraldi seade või tarkvaralahendus serveris, mis jälgib võrguliiklust ja hoolitseb selle eest, et ainult firmale vajalik info liiguks sisse ja välja. Tulemüür on kõigil suurematel firmadel ja on vajalik ka kõigile väiksematele, kus on arvutivõrk ühendatud internetti püsivalt.

Tulemüüri tööpõhimõte on lihtne: jälgitakse sisse ja välja liikuvat infot ning selle iseloomu järgi see kas lubatakse läbi või mitte. Lihtsaimad tulemüürid kontrollivad, mis programmid internetiga suhtlevad ja lubavad seda ainult autoriseeritud programmidel. Teatud funktsioonid, nagu serverifunktsioon, mida kasutavad näiteks enamus trooja hobuseid, on ära keelatud.

Kuigi seadusega peavad kõik teenusepakkujad võimaldama elektronposti pealtkuulamist, on see niigi lihtne. E-posti puhul lisandub ka identiteedivarguse oht: kunagi ei saa olla 100% kindel, kas inimene teises otsas on ikka see, kellena ta end esitleb.

Kuid elektronkirju on võimalik ka salajas hoida, nii et ka kõige parema tehnikaga pole võimalik välja lugeda, mis kirjas sisaldub. Selleks on vaja digitaalallkirja ja e-kirjade krüpteerimist ehk salastamist. Digitaalallkirja saab hankida näiteks Verisigni kaudu, ja salastatud e-kirju saata pärast digitaalallkirja omandamist ükskõik millise levinud e-posti programmi kaudu.

Kuigi juba esimeste arvutuskeskuste ajal leiti hea ja turvaline viis isiku identifitseerimiseks ? kasutajanimi ja salasõna, pole see variant kuigi turvaline, kuna ükskõik kui turvalisele süsteemile ligipääsemiseks piisab vaid informatsioonist, mida on paljude kasutajate puhul lihtne varastada.

Firma e-turvalisuse tõstmiseks sobivad aga näiteks biomeetrilised seadmed, mis pole enam ulmefilmide teema ja ka hind on tavaliste arvuti lisaseadmete hinna tasemel.

Eelmisel nädalal teatasid Acer ja Compaq esimeste sisseehitatud sõrmejäljelugejatega sülearvutite turuletulekust, mis näitab, et biomeetria on jõudmas massidesse. Kuid ka lauaarvutile, kontoriuksele, autosse ja kuhu iganes on võimalik paigaldada sõrmejäljelugejaid, mis töökindluselt ei jää alla muudele sisselogimissüsteemidele. Lisaks sõrmejäljelugejatele on ka olemas muid biomeetrilisi seadmeid, näiteks hääletuvastaja, näotuvastaja jne. Kõigi nende puhul pole vaja salasõna, piisab vaid oma kasutajatunnuse sisestamisest ja arvutisüsteem kontrollib kasutaja vastavust bioloogilistele tunnustele. Hääletuvastaja näiteks maksab paarsada dollarit ja see on tarkvara, mille võib paigutada igale personaalarvutile. Sisselogimiseks piisab oma nime ütlemisest.

Kuna enamik firmasid kasutab elektronposti, on vaatamata heale tulemüürile ning viirusetõrjetarkvarale oht, et kasutajad ise toimetavad midagi firma jaoks olulist välja või midagi firma turvalisusele ohtlikku sisse.

Elementaarne lahendus on serveripõhine viirusetõrje, mis jälgib ka elektronposti lisandeid. Kasuks tuleb samuti tavakasutajate õiguste piiramine uue tarkvara installeerimisel. Parim on kasutajatel endil üldse tarkvara installeerimine ära keelata ja elektronposti lisanditena saabuvate programmide kinnipidamine.

ļæ½ripļæ½ev http://www.aripaev.ee/img/id-aripaev.svg
06. December 2011, 19:34
Otsi:

Ava täpsem otsing