Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Traadita andmeside saab teha turvaliseks
Nagu igal uuel tehnoloogial, on ka traadita andmesidel omad nõrkused. Traadita andmeside tehnoloogia levik ja kasutuselevõtt on meil eeskätt tänu eestlase loomupärasele laiskusele ja mugavusele üsna levinud. Andmesidest rääkides pööratakse reeglina tähelepanu ühenduse parameetritele, nagu kiirus, läbilaskevõime ja hind, kuid sageli unustatakse tegelikud andmed, mis mööda sidekanalit liiguvad. Võib juhtuda, et andmed meenuvad alles peale seda, kui neid loeb keegi, kes ei tohiks neile üldse ligi saada.
Iga uus lahendus toob paratamatult endaga kaasa ka uue riski. Patsiga poisi poolt paigaldatud, aga sama hästi ka igati tunnustatud sidelahendusi pakkuva firma poolt kiirelt turule toodud traadivaba mugavuslahendus võib küll tõrgeteta töötada, kuid ei pruugi arvestada tellija andmete iseärasustega ? tellija sisevõrgu andmed ei pruugi olla avalikud. Eestis on eri aegadel lahti olnud mitmete lugupeetud firmade, sealhulgas arvutifirmade sisevõrgud.
Kõige hullemad on installatsioonid, mis pole sanktsioneeritud ei äripoole ega ka patsiga poisi poolt. Siinkohal lasub risk täna veel tellijal, kes peab suutma pakutava lahenduse turvalisust oma ettevõtte spetsiifikast lähtudes hinnata ja oma kriteeriumid toote või teenuse pakkujale ette kirjutada. Ilma erimeetmeid rakendamata ei saa olla kindel pakutavate traadita andmeside stamplahenduste turvalisuses. Suur osa Eestis installeeritud lahendusi on üsna väikeste kuludega lahtimurtavad. Aga reaalsus on tegelikult veelgi hullem. Palju on juhtumeid, kus traadivabad sisevõrgud uksed lahti külalisi ootavad ja isegi kõige tavalisemaid, tootesse integreeritud kaitsemehhanisme kasutusele pole võetud. Sellises olukorras ei jäägi potentsiaalsele spioonile muud, kui oma sülearvuti konkurendi koridoris või akna all sisse lülitada.
Samal teemal: raadiovõrgu turvalisust käsitletakse ka 19. novembril IT-Kolledzis toimuval WLANi turvalisuse koolituspäeval.
Autor: Janek Lepik