• Jaga lugu:
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Kas ainult häkker on süüdi infolekkes?

    Eesti on läbi ja lõhki IT-riik. Vähemalt võiks siinviibija nii arvata, jälgides päevalehtede esikülgi, kus järjest vahelduvad häkkerlusjuhtumid ja nende kohtusse jõudmine. Vaevalt sai Tõnu Samueli ja hot.ee juhtum vaibuda, kui võisime teisipäeval Postimehest leida loo Hansapanga ja Ühispanga kliendibaase kopeerinud häkkeri Lauri Kriiska kohtu ette jõudmisest.
    Loomulikult tuleb õiguskaitseorganeid tunnustada, et juhtumi uurimisega lõpuks kohtuasjani on jõutud. Loodetavasti saavad õiglase karistuse need, kes selle ära on teeninud. Siiski on loos mõned tahud, mis võiks sundida mõtlema neidki, kes selle asjaga otse seotud pole, kuid võivad tahtmatult olla segatud mõnesse järgmisesse juhtumisse.
    Süüdistuse järgi nägi Kriiska juhuslikult pealt kaastöötaja paroole, mida sai hiljem andmete endale kopeerimiseks kasutada.
    Seega pole siin tõsise, tehnilise häkkerlusega midagi pistmist. Selline juhtum on aga hämmastav, iseäranis pankade kaardikeskuses, mis võiks ju olla usaldusväärsusele pretendeeriv asutus. Juhuslikkusest rääkida on väär: tegu oli põhimõttelise veaga süsteemi ülesehituses.
    ?Kuidas veaga?? võib küsida. ?Arvutid töötasid ju korrektselt ja info lekkis inimeste kaudu.? Just nimelt! Turbespetsialistidele on Kriiska juhtum kahe käibetõe musternäide: 1. infotehnoloogilistest turvameetmetest märksa olulisemad on füüsilised ja organisatsioonilised, 2. enamik rünnetest (andmete vargus seda kahtlemata on) tuleb organisatsioonide endi seest.
    Võime ette kujutada firmat või asutust, kus pärast tööpäeva lõppu põrandat nühkiv koristaja märkab irvakile jäetud seifiust, pistab sealt taskusse natuke raha ja kaob sellega nelja tuule poole. Juhtumi avastamisel teda muidugi karistatakse, päris puhtalt ei pääse teinegi osapool ? töötaja, kelle lohakuse tõttu vargus võimalikuks sai. Erafirmas ta vallandataks, ametiasutuses ootaks ka veel süüdistus ametialases lohakuses.
    Pole teada, kas kaardikeskuses sai keegi karistada, kuid alust selleks oleks, samuti õppimisainet kõigile meile. Ja nimelt: asutuse töö peab olema korraldatud viisil, mis välistab infolekke inimfaktori kaudu või vähemalt minimeerib selle kahju.
    Tihti pööratakse tähelepanu vaid IT turvamisele, unustades, et hooletud inimesed muudavad tehtud töö kasutuks. Turbespetsialistide käibenäide: kui sunnime inimesi kasutama kahekümnekohalisi, kirjavahemärkidest ja kreeka tähtedest koosnevaid paroole, kinnitatakse need ilusale helekollasele märkmepaberile kirjutatuna kuvari servale. Sealt pole Kriiska-taolisel ?häkkeril? mingi vaev neid üles noppida ja kasutada. Me ei saa eeldada, et igal pool ja ajal võetakse tööle ainult häid ja vastutustundelisi isikuid: IT-inimeste puudus on liiga suur selleks, et me jõuaks kõigi moraali ja eetikat vajaliku põhjalikkusega kontrollida.
    Samal põhjusel ei tasu liiga sinisilmselt suhtuda järgmise põlvkonna IT-lahendustesse, kui endal puudub oskus nende turvalisuses veendumiseks. Inimesed on ekslikud, s.h IT-partnerid, kes võivad endagi teadmata tarnida puuduliku lahenduse. Partnerile ei saa täielikult usaldada organisatsiooni tööprotsessi korraldamist: sellega peab toime tulema igaüks ise, ka osas, mis puudutab andmete liikumist ja võimalikke lekkeid.
    Vastuse pealkirjas esitatud küsimusele annavad õiguskaitseorganid. Siiski on selge, et meie arenevas ühiskonnas pole tihti õiges vahekorras inimese eetilised tõekspidamised ja talle usaldatud vastutuse määr ning probleemide põhjuseks on inimese enda väära käitumise kõrval tihti ka puudulikud tööprotseduurid, mis läbimõeldult koostatuna rikkumised võimatuks teeks.
    Jaga lugu:
  • Hetkel kuum

Energiaga on kriis, enam ei saa “menetleda”
Riiklikul tasandil tuleb üles leida tahe energiakriisi lahendada. Lähemas tulevikus ei pääseta tõenäoliselt ka arvete kompenseerimisest, kirjutab Äripäev juhtkirjas.
Riiklikul tasandil tuleb üles leida tahe energiakriisi lahendada. Lähemas tulevikus ei pääseta tõenäoliselt ka arvete kompenseerimisest, kirjutab Äripäev juhtkirjas.
Föderaalreservi rahustav sõnum tõukas USA turge kõrgemale
Täna USA keskpangalt Föderaalreservilt lähtunud sõnumid järgmise intressitõusu kohta rahustasid investoreid sedavõrd, et suuremad aktsiaindeksid asusid tõusma.
Täna USA keskpangalt Föderaalreservilt lähtunud sõnumid järgmise intressitõusu kohta rahustasid investoreid sedavõrd, et suuremad aktsiaindeksid asusid tõusma.
Pea püsti, see on normaalne kriisiaeg
Kobarkriiside raskuse all optimismi säilitamine on võimalik ja annab tugeva efekti, kirjutab Äripäev juhtkirjas.
Kobarkriiside raskuse all optimismi säilitamine on võimalik ja annab tugeva efekti, kirjutab Äripäev juhtkirjas.
Esimeses kvartalis kasvas ehitusmaht 14 protsenti
Statistikaameti andmetel ehitasid Eesti ehitusettevõtted esimeses kvartalis siin ja välisriikides kokku 14% rohkem kui aasta varem.
Statistikaameti andmetel ehitasid Eesti ehitusettevõtted esimeses kvartalis siin ja välisriikides kokku 14% rohkem kui aasta varem.
Merevaigurongi poolhaagiste veo takistused peaaegu ületatud
„Oleme Merevaigurongi käimalükkamisega lõpusirgel: poolhaagiste veoks mõeldud vagunid on sisuliselt olemas, hinnad on kooskõlastatud ning graafik paigas. Jäänud on vormistada vaid dokumendid,“ ütles Operaili müügiosakonna juht Marko Paatsi logistikauudistele.
„Oleme Merevaigurongi käimalükkamisega lõpusirgel: poolhaagiste veoks mõeldud vagunid on sisuliselt olemas, hinnad on kooskõlastatud ning graafik paigas. Jäänud on vormistada vaid dokumendid,“ ütles Operaili müügiosakonna juht Marko Paatsi logistikauudistele.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.