Turvapoliitika arvestab inimeste ja tehnikaga

Mart Vabar 29. november 2001, 00:00

Igasuguse tehnikaga kipub olema nii, et selle kasutajad mõistavad vastava tehnika toimimist halvemini kui väljatöötajad.

Traadita võrkude salastamisprotokollides leitakse probleemseid auke, SSH ehk turvalise andmeside tehnoloogia on kord juba oma koodi paiganud ning tundub, et järgmine kord seda teha on saabumas. PGP ehk digitaalallkirja sarnase süsteemi võtmekäsitluses on leitud võimalus võtmest mööda minna, kui arvutile on olemas füüsiline ligipääs. Privaatsuse pärast muretseja võib siin arvata, et reaalmaailmas andmeturvalisus kunagi toimima ei hakkagi ? kui matemaatikud mõne peene nipi välja mõtlevad, siis päris elus keegi teine keerab selle rakendusvõimaluse ikka kihva.

Turvatehnoloogiaid tarbijale pakkuvad müügimehed ei ole matemaatikud, nende hariduses on oluline psühholoogiline kliendi mõjutamine, temalt jah-sõna kättesaamine. Kogu pikk tee tehnoloogia loomisest kasutusse meenutab telefonimängu, kus lapsed istuvad reas ning sosistavad järjest üksteisele kõrva mingit sõna nii, nagu igaüks neist sellest aru on saanud. Tõsine rünnak leiab sellises olukorras piisavalt aiaauke, millest läbi minna.

Usaldusväärseks võib salastamisprogrammi pidada alles siis, kui selle kood on antud avalikkuse kätte kontrollimiseks. Kaubanduslike toodete seas niisugust käitumist eriti ei esine, selle asemel eelistatakse oma tarkvara kood salajas pidada. Sel juhul toimub kontroll tagantjärele häkkerite, ja konkurentide poolt ning klientide usaldusväärsuse arvel.

Netis peab igaüks ise oma andmeid kaitsma. Andmeturvalisus saab lähiaastail olema üha olulisem tegevusala järjest rohkemate harudega, milles ilmselt uusi töökohti tekib hoolimata majanduse üldisest tõusu- või langustendentsist. 100protsendine turvalisus ei ole aga tänases küberruumis saavutatav; küsimus on prioriteetide määramises ning vastavalt ressursside suunamises. Turvalisus on protsess, mitte staatiline olukord. Ilma võrguturvapoliitikata saab järjest raskem olema edukalt moodsat ettevõtet hallata.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
06. December 2011, 19:34
Otsi:

Ava täpsem otsing