Lõppkasutaja on infokaitse nõrk lüli

Mart Vabar 20. juuli 2001, 00:00

Arvatakse, et arvutivõrkude turvalisus sõltub peamiselt headest programmidest. Tegelikkus on proosalisem. Arvutisüsteeme kaitsev tarkvara ei toimi samuti automaatselt, vaid jääb tööriistaks, mille efektiivsus sõltub eelkõige kasutajast.

Kallid ja keerulised turvameetmed jäävad mõttetuks, kuni arvutikasutajad ei tea, mida nad teevad.

Seda tõsiasja digitaalturvalisuses on suuremad Eesti firmad tänaseks juba teadvustanud, praktikasse juurutamine loomulikult võtab oma aja. Väiksemate ettevõtete eelis on taas kord kiirem reageerimisvõime, tihti järgnebki ohu mõistmisele selle kohene likvideerimine.

Suurfirmade kirstunael kipub olema kasutajate paljusus, mis taas ühe nurga alt tekitab võimaluse otsida (või tekitada) tugevas ketis nõrka lüli. Olen sattunud sellisle nõrgale lülile Jaapani veebifirmas, kus sisevõrgus oli arvuti nii vana Windowsi versiooniga, et lubas n-ö majja astuda mitte salasõna sisestades, vaid seda küsimust kustutades. Teadmatus või hoolimatus? Küllap lihtsalt tõde, et tegijal juhtub. Samal tasemel kahe silma vahele jätmisi on Eestiski piisavalt.

Salasõnadega hooletu ümberkäimine on vaatamata ekspertide pidevatele manitsustele jätkuvalt arvutikasutajate suurim viga. Peale kleepsuga nähtavale kohale pandud ?sala?-sõna on tavaline asi kasutada üht ja sama parooli erinevais süsteemides, tegelikult olemas olevate sõnade kasutamine jne.

Teine vigade grupp on isetegevus riistvara alal, mis turvalised võrgud avatuks muudab. Kui sedalaadi insenerlusega kaasneb kusagilt allalaaditud kahtlase tarkvara kasutamine (kiputakse kõike reklaamis mõista antut uskuma), võib tulemuseks saada päris halbu tagajärgi.

Problemaatika, mis kaasneb tavakodaniku või arvutihuvilise poolt teadmatusest arvutivõrkudele tekitatavate ohtudega, on lai. Probleemsituatsioonid on enamasti siiski küllalt sarnased, põhiolemuselt korduvad. Seetõttu võiks suhteliselt väikese mahuga koolitusprogrammi abil oluliselt parandada nii üksikute ettevõtete kui lõppkokkuvõttes kogu riigi internetiturvalisust.

Pika jutu lühikeseks lõpetuseks ? tegelikult võivad muudes suundades kui lõppkasutajate harimisele tehtud kulutused arvutiturvalisuses olla küsitava väärtusega. Nagu ülalpool osutatud on internetiturvalisuse ahela nõrgim lüli klaviatuurikulutajate sageli põhjendamatu enesekindlus ning kui lubate niisugust väljendit, siis tegutsemislust.

Koolitus peaks käima käsikäes turvalisuse parandamiseks mõeldud riistvarale ning tarkvarale tehtavate kulutustega.

http://www.insecure.org/nmap/nmap-fingerprinting-article.html
Tehnikate kirjeldus, millega leitakse konkreetselt teie võrgu nõrgad küljed.

ftp://ftp.doshelp.com/Network_Scanners/
Näiteks siin saadaolevate tööriistadega (või nendesarnastega, kättesaadavus pole probleem) leitakse kümnete tuhandete veebikasutajate seast üles haavatavad aadressid.

http://www.password-crackers.com/
Päris asjalikke tööriistu pakkuv koht salasõnade lahtimurdmiseks. Sarnaseid netisaite on loomulikult rohkemgi.

http://arstechnica.com/wankerdesk/01q1/greathack-1.html
Organiseeritud kuritegevus on asunud koguma andmeid inimeste, firmade, raha liikumise kohta. Loodavad andmebaasid võimaldavad leida nõrku kohti, abistades ?antaa?i ja muudegi kriminaalsete ettevõtmiste juures.

Raadio ettevõtlikule inimesele

Äripäeva raadio 92.4

Hetkel eetris

Kava

Vaata kogu kava
Äripäev http://www.aripaev.ee/img/id-aripaev.svg
25. November 2011, 11:44
Otsi:

Ava täpsem otsing