Artikkel
  • Kuula
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Eesti e-riigi hoidmine ei saa olla hobi

    Rain OttisFoto: Liis Treimann/Scanpix

    Eestile tugeva konkurentsieelise andnud e-riigi turvalisena püsimine ei saa tugineda kellegi hobile või naiivsele abilootusele, see nõuab riigilt pidevat panustamist ja palgalisi eksperte, kirjutab TTÜ küberkriminalistika ja küberjulgeoleku keskuse juhataja Rain Ottis.

    Eelmise aasta augusti lõpus sai Riigi Infosüsteemi Amet (RIA) teada, et enamikku kasutuses olevatest Eesti ID-kaartidest ohustab tõsine turvanõrkus. Sel hetkel oli tegemist teoreetilise turvanõrkusega, mille detailid ei olnud ka RIA-le teada ning polnud leitud ühtegi ründevahendit (või isegi selle kirjeldust), mis seda turvanõrkust ära kasutaks. Järgnenud kahe kuu jooksul töötati olemasoleva info põhjal välja lahendus, mis võimaldas inimestel oma ID-kaardil olevad krüptovõtmed turvaliste vastu välja vahetada. Märtsi lõpuks kasutas seda lahendust ümmarguselt pool miljonit kaardiomanikku ehk umbes 95% nendest, kes ID-kaarti elektrooniliste teenuste tarbimisel kasutavad.
    RIA tellimusel uuris TTÜ selle juhtumi lahendamist, et riik saaks sellest õppida ja tulevasteks juhtumiteks paremini valmis olla. Toon välja need neli õppetundi, mis minu arvates on kõige suurema kaaluga.
    Infoühiskonna vundamendi moodustavad erinevad infotehnoloogilised süsteemid ja nendel põhinevad teenused. Enamasti on tegemist raskesti hoomatavaid omavahelisi sõltuvusi omavate keeruliste süsteemidega. Turvanõrkuse leidmine ühes süsteemis võib seetõttu otse või kaudselt mõjutada paljusid teisi süsteeme.
    Näiteks ilmnes, et ID-kaardist on kriitilises sõltuvuses mitu elutähtsat teenust, mille puhul ei olnud võimekust kiirelt üle minna alternatiivsele turvalisele autentimisvahendile, nagu Mobiil-ID. Sellest tulenevalt avati kaartide uuendamine esmajärjekorras just nende teenuste kasutajatele – arstidele, apteekritele jne.
    Positiivseks vastunäiteks võib tuua pangad, mille kasutajatel on ID-kaardi kõrval teisi elektroonilisi autentimisvõimalusi ja lisaks veel võimalus kontoris teenust n-ö mitteelektroonilisel kujul tarbida.
    Siit on võimalik tuletada kaks olulist õppetundi: esiteks, elutähtsate teenuste kriitiliste komponentide ja sõltuvuste kaardistus peab olema senisest täpsem, ning teiseks, süsteemide kavandamisel tuleb planeerida kriitilistele komponentidele alternatiivid ja nende uuendamise või väljavahetamise protsess.
    IT on pidev protsess
    Infosüsteemid ei saa kunagi päris „valmis“, nad peavad pidevalt arenema vastavalt tehnoloogia ja ohupildi muutumisele. Kui mõni algoritm tunnistatakse ebaturvaliseks, siis tuleb üle minna uuele algoritmile. Kui mõnda operatsioonisüsteemi versiooni enam ei toetata, siis tuleb kasutusele võtta toetatud versioon.
    Keskkonna ja ohupildi kohta adekvaatse situatsioonipildi omamine vajab väga häid teadmisi süsteemis kasutusel olevatest tehnoloogiatest ja neid puudutavatest turbetrendidest. Kuid ainult teadmistest ei piisa – peab olema ka aega ja motivatsiooni, et sellega tegeleda. Riigi jaoks tähtsate teenuste turvalisena püsimine ei saa tugineda kellegi hobile või naiivsele lootusele, et häda korral keegi ikka aitab.
    Selle asemel on vaja määratleda eksperdid, kelle tööülesanne on situatsioonipildi hoidmine ja vajaduse korral muudatusettepanekute tegemine ja elluviimine, ning järjepidevalt investeerida elutähtsate teenuste turvalisena hoidmisesse.
    E-riik on andnud Eestile tugeva konkurentsieelise, kuid see vajab pidevat hoolt ja valvsust, et see ka edaspidi eelisena toimiks.
    Autor: Rain Ottis
  • Hetkel kuum
Jaroslav Tavgen: RMKd pole vaja börsile viia!
Kui jätkame riigiettevõtete osalist börsile viimist, siis toimub selle riigistamine ja erasektori kahanemine, leiab Delovõje Vedomosti ajakirjanik Jaroslav Tavgen.
Kui jätkame riigiettevõtete osalist börsile viimist, siis toimub selle riigistamine ja erasektori kahanemine, leiab Delovõje Vedomosti ajakirjanik Jaroslav Tavgen.

20 aastat investeerimiskogemust portfellihalduses

Olulisemad lood

Charlie Munger: sain edukaks, sest vältisin põhilisi ebaõnnestumise mustreid
Kuigi ülirikaste puhul võiks arvata, et nende eduloo taga peitub teadmata saladus, siis tegelikult nii ei ole, märkis Warren Buffetti äripartnerina tuntud miljardär Charlie Munger.
Kuigi ülirikaste puhul võiks arvata, et nende eduloo taga peitub teadmata saladus, siis tegelikult nii ei ole, märkis Warren Buffetti äripartnerina tuntud miljardär Charlie Munger.
Articles republished from the Financial Times
Reaalajas börsiinfo
Kristi Hõrrak: kuidas aitab ChatGPT siinset väikeettevõtjat? Aeg teha vahekokkuvõte
Aasta aega ettevõtjate jaoks saadaval olnud ChatGPT kohta saab praeguseks nentida, et kuigi see ei hakka eestikeelses äris lähiajal töötajaid asendama, võimaldab see tööviljakust ja müügitempot oluliselt tõsta ning on seega oluline abivahend majanduskriisist läbitulekuks, kirjutab Finora Panga juhatuse liige Kristi Hõrrak.
Aasta aega ettevõtjate jaoks saadaval olnud ChatGPT kohta saab praeguseks nentida, et kuigi see ei hakka eestikeelses äris lähiajal töötajaid asendama, võimaldab see tööviljakust ja müügitempot oluliselt tõsta ning on seega oluline abivahend majanduskriisist läbitulekuks, kirjutab Finora Panga juhatuse liige Kristi Hõrrak.
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
VIDEO: kuidas karjääri tipus olles uuesti nullist alustada
Pärast profikarjääri lõppu on tipprattur Tanel Kangert keskendunud oma rattapoele. Aga kuidas aru saada, millal on õige aeg ühe tippkarjääriga otsad kokku tõmmata ja uueks eluks fookus paika saada?
Pärast profikarjääri lõppu on tipprattur Tanel Kangert keskendunud oma rattapoele. Aga kuidas aru saada, millal on õige aeg ühe tippkarjääriga otsad kokku tõmmata ja uueks eluks fookus paika saada?
Kristjan Kangro mantlipärija Change'is lubab vältida halbu üllatusi investoritele
Uuel aastal krüptoplatvormi Change juhi kohale asuv Marek Pajussaar lubab väikeinvestoritele, et edaspidi ei tule halbu üllatusi.
Uuel aastal krüptoplatvormi Change juhi kohale asuv Marek Pajussaar lubab väikeinvestoritele, et edaspidi ei tule halbu üllatusi.
Virumaa variseb. Maa vajub, majad pragunevad ja ehitada ei kannata
Pool sajandit vanad põlevkivikaevandused Ida-Virumaal varisevad: põldudele ja metsadesse tekivad üha suured varinguaugud, Jõhvi on hädas ehituskõlbliku maa leidmisega ning Kohtla-Järvel kortermajad pragunevad.
Pool sajandit vanad põlevkivikaevandused Ida-Virumaal varisevad: põldudele ja metsadesse tekivad üha suured varinguaugud, Jõhvi on hädas ehituskõlbliku maa leidmisega ning Kohtla-Järvel kortermajad pragunevad.
Automüügis läks november tempokalt
Kui eelmise aasta novembris tabas automüüki langus, siis see aasta on teistsugune: automüük on eelmistest kuudest tegusam.
Kui eelmise aasta novembris tabas automüüki langus, siis see aasta on teistsugune: automüük on eelmistest kuudest tegusam.
Eksport jäi oktoobris üle viiendiku väiksemaks
Oktoobris vähenes kaupade eksport jooksevhindades 21%, sealhulgas Eesti päritolu kaupade eksport 23%, ja import 17%, teatas statistikaamet.
Oktoobris vähenes kaupade eksport jooksevhindades 21%, sealhulgas Eesti päritolu kaupade eksport 23%, ja import 17%, teatas statistikaamet.
Maksuvõlglaste kasvutempo rauges, kustutamised said hoo sisse
Novembris jätkas maksuvõlglaste arv kasvu, aga varasemast palju rahulikumalt, näitab Äripäeva Infopanga Eesti ettevõtete andmekogu.
Novembris jätkas maksuvõlglaste arv kasvu, aga varasemast palju rahulikumalt, näitab Äripäeva Infopanga Eesti ettevõtete andmekogu.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.