Mart Vabar • 29. november 2000 kell 22:00

Arvutite turvalisus sõltub inimestest

Põhiliselt võib häkkerite rünnakud firmade arvutivõrkudesse jagada kaheks - sisemised ning välised. Sisemised rünnakud tulevad isikuilt, kellel on õigus kasutada vastavat arvutit ja võrku, välised (sealhulgas interneti kaudu) ilma sellise õiguseta tegelastelt. Ükskõik kumba liiki rünnakute vastu astumisel on aga esmatähtis mitte kalli tarkvara hankimine, vaid inimestega toimetulek.

Sisemised ründed võivad tähendada lihtsalt uudishimulikku töötajat, kuid samas ka tõsist katset teie andmeid ja võrku kahjustada. Kuna inimesed ?seestpoolt? omavad füüsilist juurdepääsu süsteemile, siis ei saagi nende vastu end ainult tarkvara abil kaitsta. Sisemise ründe puhul on peamine selle ärahoidmine. Füüsiline juurdepääs arvutipargile peab olema kontrollitav, inimeste ülesanded võimalikult täpselt määratud.

Vahevorm kaht tüüpi rünnete vahel on esinemine nö võltsitud identiteediga, näiteks varastatud salasõnade abil. Ses suhtes on põhiprobleemiks inimeste harjumused. Paroolide ja muu siseinfo laokile jätmine võib kurjasti kätte maksta, kuigi ?tõelised häkkerid? suhtuvad prügikastist salasõnade tuhnimisse põlgusega. Mõnelegi võib aga kiusatus ülejõu käivaks.

Töötajaid peaks ette valmistama ka keerulisemateks pettusteks kui ?digitaalse identiteedi? lihtne näppamine. Keegi võib helistada, väita end olevat teie võrguadministraator, ning paluda teil muuta salasõna. On tehtud katseid ja enamus inimesi olevat sellele lihtsale liimile läinud!

Peenema fantaasiaga on ründaja, kes helistab firma arvutitehnikule, vestleb pikalt firma arvutitest ja lõpuks palub justkui mõne tootjafirma esindajana käivitada hommikuse postiga kohale jõudnud programmi, mis kõrvaldab uusima avastatud turvaaugu. Niisuguste rünnete ohtlikkus seisneb faktis, et kui on kätte saadud teatud õigusi andvad koodid ja salasõnad, siis ükski tulemüür ei takista neid kasutamast. ?Digitaalse identiteedi? hoidmise viis sõltub sellest, kas seda fakti teadvustatakse või mitte.

Välisrünnakud on sagedamini pahatahtlikud, kuid enamasti vähemohtlikud sisemistest. Eeldades, et süsteemi on vähegi turvatud, muutub väline rünnak tõsiseks ainult siis, kui häkkeril varem on õnnestunud näiteks võrguliiklust ?pealt kuulates? süsteemi kohta infot hankida. Järjest leitakse kasutuses olevas arvutitarkvaras, eriti laiatarbelises turvaauke, mis väljast tulnule sisemisi väravaid avavad. Nii võib täna turvaliseks peetud kohtvõrk homme täielikuks sõelaks osutuda.

Tihti võib kiusaja kaitseinglist kiiremaks osutuda, see on paraku tänane reaalsus. Firmajuhil tasuks internetis mõnikord selle ala teavet sirvida, et üldplaanis toimuvat mõista.

Arvutitesüsteemi hooldaja tuleb leida inimeste seast, kes mõistavad, et ettevõte ei tähenda vaid raha, et selle heast käekäigust sõltub paljude inimeste elukorraldus. On hea, kui administraatorit juba varem tuntakse, teatakse ja usaldatakse.

Hetkel kuum