Selle nädala ülesandeks oli valida üks suurematest IT turvariskidest ning seda analüüsida.
Teadatuntud Tiigrihüppe programmi algusaegadel käisin
mina põhikoolis ja mäletan hästi aega, kui hakati õpetama arvutikasutust. Eredamate
mälupiltide hulgas polegi niiväga huvitav õppetöö, kuivõrd arvutitega seotud ebameeldivad
kogemused.
Mäletan oma kooliajast, et lastel oli ligipääs mitte-eakohasele
sisule. Oli olukordi, kus tundsin end arvutiklassis ebamugavalt nähes kaadreid,
mida väikese tüdruku silmad ei oleks pidanud nägema. Tuli ette päevi, mil arvutihiirtega
mängiti hiiresõda neid loopides ja hiire juhtmega/sabaga piitsutades või hoopis
kalamehe mängu mängides, kus keskmine mängija ehk kalamees pöörleb ja keerutab juhet
anda ümber maadligi ning tema ümber ringis seisjad peavad sellest üle hüppama,
lõksu jääja kukub mängust välja. Oli ka kordi, kus kaasõpilaste pilte pandi arvutitele
taustapiltideks. Turvariske oli erinevaid, kuid selles postituses keskendun mitte-eakohase
sisu kättesaadavusele.
Riski maandamise analüüsimisel kasutan “Mitnicki
valemi” kolme komponenti, milleks on reeglid, koolitus ja tehnoloogia.
Reeglid
Usun, et oleks piisanud ühest konkreetsest reeglist,
et enamikke turvariske maandada – Arvutiklassi
pääseb vaid õpetaja järelvalve all, muul juhul on uks lukustatud. Vahelduva
eduga üritati seda reeglit ka kehtestada, kuid minu mälu järgi järjepidevus
saavutati alles minu põhikooliaja lõpuks. Oleks võinud kehtestada ka reegleid,
et mida üldse arvutis teha tohib ja kuidas peaks käituma, kuid liialt vähese teadlikkusega ei pruugi niisugustest reeglitest
erilist kasu olla.
Koolitus
Vähesed teadmised tõstavad IT turvariski väga kõrgele.
Teadmiste puudulikkus ei olnud vaid õpilaste seas – ka lapsevanemad ning
õpetajad ise ei teadnud arvutitest suurt midagi. Tõenäoliselt otsiti
mitte-eakohane sisu juba kodustes arvutites välja ja toodi siis kooliarvutis
kõigile nähtavaks. Võibolla ei olnud õpetajad teadlikud, et keelatud sisu nii
lihtsasti kättesaadav on. Mida vähem on meil teadmisi, seda haavatavamad oleme
ka internetiavaruste eest.
Tehnoloogia
Ma usun, et tegelikult olid tol ajal olemas ka
võimalused veebisisu piiramiseks, kuid puudu jäi teadmisest, et kuidas seda
rakendada. Tänaseks päevaks on palju erinevaid rakendusi, millega saab
veebisisu piirata ilma eriliste IT-alaste teadmisteta.
Usun, et eelkõige reeglite kehtestamine maandab väga
paljusid IT turvariske suurel määral. Kui ka teadmised ja oskused on omandatud,
saame tehnoloogia abil IT turvalisust veelgi tõsta.
Kommentaarid
Postita kommentaar