Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Kaitseta sülearvuti tekitab avatud ukse ettevõtte arvutivõrku
Professionaalsed arvutikurjategijad on ?äriinimesed?, kes on huvitatud eelkõige efektiivsusest ja tulemustest.
Nagu enamus äriinimesi, jälgivad ka nemad, et nendepoolne tegevus, sh. asutuse arvutivõrkudesse tungimine, oleks teostatud kiiresti ja väheste kulutustega.
Fakt on see, et tundlike andmete ?aardekambriks on asutustes sülearvutid, sisaldades nii elektronposti aadresse, salasõnu, kauglogimise protseduure kui ka muid tundlikke andmeid.
Kõige lihtsamaks meetodiks huvipakkuva organisatsiooni andmete ründamiseks ongi organisatsioonile kuuluva kaitseta sülearvuti ründamine.
Rünne sülearvutile võib toimuda kahel viisil:
1. Sülearvuti varastamise teel2. Autoriseerimata isiku ligipääsuga arvutile.
Iga aastaga muutuvad sülearvutid järjest väiksemaks ja kergekaalulisemaks ning lisaks sellele jäetakse sülearvutid sagedasti kaitseta ja turvamata. USAs varastati 2000. aastal iga päev üle 1000 sülearvuti, millega nimetatud näitaja oli 1999. aastaga võrreldes 20% kõrgem.
Üha enam on andmeid selle kohta, et varastatud sülearvutitega saavutatakse ligipääs infosüsteemidele. Hiljutise USAs läbi viidud uurimuse tulemusena selgus, et 15-20 % sülearvutite varastamise põhjuseks oli arvuti kõvakettal olev informatsioon. Niisiis viitavad faktid sellele, et kuigi suurem osa varastatud sülearvutitest varastatakse nende riistvaralise väärtuse pärast, on märgatava osa sülearvutite varastamise põhjuseks arvuti kõvakettal olevad andmed, mis võivad muuhulgas aidata arvutikuritegijatel siseneda asutuse arvutivõrku.
Olgugi, et sülearvuti varastamine on lihtne, ei pea kogenud arvutikurjategijad varastama alati riistvara, et kätte saada arvutis olevaid andmeid.
Professionaalsete arvutikurjategijate poolt kasutatavad vargusmoodused ei tekita heausksel arvutiomanikul tavaliselt vähimat kahtlustki selle kohta, et autoriseerimata isikud on manipuleerinud arvutis olevate andmetega.
Nimetatud seik tekitabki tavaliselt asutustele enim kahju, sest mis võib olla veel hullem, kui teadmatus. Heauskne arvutiomanik kujuneb sageli püsivaks lekkeallikaks ning lõppkokkuvõttena võib seeläbi asutusele tekitatud kahju olla lugematult suurem võrreldes ühekordse arvutivargusega.
Mitmetasandiline kaitsesüsteem, mis algab krüpteerimistarkvarast ning lõpeb füüsiliste turbesüsteemide ? turvakaablite ja alarmidega, on asutustele parim võimalus.
Statistika ütleb, et sülearvuti turvamisega on välditud mitteprofesionaalsete, kiiret sularaha soovivate varaste poolt tekitatud kahju ning samal ajal on raskendatud ka professionaalsete varaste töö.
Esmatähtsaks võib sülearvutite kaitsel pidada krüpteerimistarkvara. Tavajuhtudel võiks kõvaketta täielikku krüpteerimist pidada parimaks variandiks. Põhjus selleks on lihtne: kogu informatsioon, mida hoitakse kõvakettal on niimoodi kaitstud rünnakute eest.
Täielik ja automaatne kõvaketta krüpteerimine on kasutajasõbralikum, sest see toimub automaatselt ja märkamatult tagaplaanil.
Autor: Tiit Sokolov