Otse põhisisu juurde

IT turvariskid lastele "Tiigrihüppe ajastul"

Selle nädala ülesandeks oli valida üks suurematest IT turvariskidest ning seda analüüsida.

Teadatuntud Tiigrihüppe programmi algusaegadel käisin mina põhikoolis ja mäletan hästi aega, kui hakati õpetama arvutikasutust. Eredamate mälupiltide hulgas polegi niiväga huvitav õppetöö, kuivõrd arvutitega seotud ebameeldivad kogemused.

Mäletan oma kooliajast, et lastel oli ligipääs mitte-eakohasele sisule. Oli olukordi, kus tundsin end arvutiklassis ebamugavalt nähes kaadreid, mida väikese tüdruku silmad ei oleks pidanud nägema. Tuli ette päevi, mil arvutihiirtega mängiti hiiresõda neid loopides ja hiire juhtmega/sabaga piitsutades või hoopis kalamehe mängu mängides, kus keskmine mängija ehk kalamees pöörleb ja keerutab juhet anda ümber maadligi ning tema ümber ringis seisjad peavad sellest üle hüppama, lõksu jääja kukub mängust välja. Oli ka kordi, kus kaasõpilaste pilte pandi arvutitele taustapiltideks. Turvariske oli erinevaid, kuid selles postituses keskendun mitte-eakohase sisu kättesaadavusele.

Riski maandamise analüüsimisel kasutan “Mitnicki valemi” kolme komponenti, milleks on reeglid, koolitus ja tehnoloogia.

Reeglid

Usun, et oleks piisanud ühest konkreetsest reeglist, et enamikke turvariske maandada – Arvutiklassi pääseb vaid õpetaja järelvalve all, muul juhul on uks lukustatud. Vahelduva eduga üritati seda reeglit ka kehtestada, kuid minu mälu järgi järjepidevus saavutati alles minu põhikooliaja lõpuks. Oleks võinud kehtestada ka reegleid, et mida üldse arvutis teha tohib ja kuidas peaks käituma, kuid liialt vähese teadlikkusega ei pruugi niisugustest reeglitest erilist kasu olla.

Koolitus

Vähesed teadmised tõstavad IT turvariski väga kõrgele. Teadmiste puudulikkus ei olnud vaid õpilaste seas – ka lapsevanemad ning õpetajad ise ei teadnud arvutitest suurt midagi. Tõenäoliselt otsiti mitte-eakohane sisu juba kodustes arvutites välja ja toodi siis kooliarvutis kõigile nähtavaks. Võibolla ei olnud õpetajad teadlikud, et keelatud sisu nii lihtsasti kättesaadav on. Mida vähem on meil teadmisi, seda haavatavamad oleme ka internetiavaruste eest.

Tehnoloogia

Ma usun, et tegelikult olid tol ajal olemas ka võimalused veebisisu piiramiseks, kuid puudu jäi teadmisest, et kuidas seda rakendada. Tänaseks päevaks on palju erinevaid rakendusi, millega saab veebisisu piirata ilma eriliste IT-alaste teadmisteta.

 

Usun, et eelkõige reeglite kehtestamine maandab väga paljusid IT turvariske suurel määral. Kui ka teadmised ja oskused on omandatud, saame tehnoloogia abil IT turvalisust veelgi tõsta. 

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Automaatse tuvastamise areng

Tänases postituses tuleb juttu automaattuvastuse arengu kolmest olulisest etapist, milleks on vöötkoodide loomine, võimekama QR koodi loomine ning “koroonapassi” kasutuselevõtt. Automaatne tuvastus sai alguse vajadusest teha kauplustes lõpp pikkadele kassajärjekordadele. Selleks asusid Bernard Silver ja Norman J. Wooland 1948. aastal välja töötama automaatse tuvastuse süsteemi, et märgistada kauplustes tooted neile vastava tooteinfoga. Triipkoodile e vöötkoodile e ribakoodile saadi patent aastal 1952 ning 22 aastat hiljem skaneeriti Ohio osariigis Troi linna Marsh Supermarketis ametlikult esimene ribakoodiga toode, milleks oli Juicy Fruit närimiskummi 10-pakk. [1] Minu hinnangul panid ribakoodid aluse kaubandusrevolutsioonile. Esimese vöötkoodi disain [1] Aastakümneid oli püütud triipkoodist paremat toodet leiutada, kuniks 1994 aastal tuli Jaapani insener Masahiro Hara välja QR(Quick Response) koodiga, mida hakati esimesena kasutama autotööstuses, et jälgida sõidukite ja nende kompon
Postita kommentaar
Lisateave

Eyegaze Edge®

Selle nädala ülesandeks oli kirjeldada üht uudset IT tugilahendust. Kirjeldatavaks tugilahenduseks valisin toote Eyegaze Edge, mis on toetav abiline ka raske puudega arvutikasutajale. Eyegaze Edge on maailma kõige arenenum silmadega juhitav suhtlussüsteem arvutikasutaja ja arvuti vahel. Eyegaze Edge süsteem võimaldab kasutajal suhelda arvutika kasutades vaid ühte silma. Süsteemi osade hulka kuuluvad spetsiaalne tahvelarvuti ning selle külge kinnitatav silma liikuvustegevust jälgiv kaamera, mis tuvastab punkte, kuhu kasutaja ekraanil vaatab ilma pead või keha liigutamata. Keeruline pilditöötlustarkvara analüüsib kaamerapilti 60 korda sekundis, võimaldades seeläbi sujuvat arvutikasutamise kogemust. Süsteemi seadistamiseks ühe inimese jaoks on vaja läbida kalibreerimise protseduur, mis võtab umbes 15 sekundit. Ekraanist eemale liikudes ja hiljem naastes, ei ole vaja kalibreerimisprotseduuri taas läbida. Spetsiaalsel lisaekraanil on ristkülikukujulised virtuaalsed nupud, mida kasutaja saab
Postita kommentaar
Lisateave

Infoühiskonna arengukava 2020

Selle nädala ülesandeks oli meil esmalt läbi lugeda Eesti Infoühiskonna Arengukava 2020 teine peatükk ning kirjelda blogipostituses praeguseks üht kõige enam ja üht kõige vähem realiseerunud visioonipunkti. Minu arvetes praeguseks on kõige paremini realiseerunud kõrgema tööhõive neljas punkt, milleks on töökohtade võrgustumine, mis pakub töötajatele muu hulgas ka paremaid võimalusi kaugtööks. Tänasel päeval on kaugtöövõimalused loodud väga paljudel töökohtadel ning see annab tugeva eelise töötajale oma tööde paindlikumaks planeerimiseks ning tööandjale võimaluse inimressursse pandlikumalt jagada ning juhtida. Kui veel paar aastat tagasi võis pidada kaugtöö või kodukontori võimalust privileegiks, siis minu hinnangul tänasel päeval on see uus normaalsus ning kaugtöövõimaluse puudumine on hoopis ametikohal suur puudus, mitte "privileegi puudumine". Samas seda punkti võib lugeda ka mitte nii hästi täidetuks, sest ettevõtete võrgustumisele andis hoo koroonaviiruse levik ning a
Postita kommentaar
Lisateave