Otse põhisisu juurde

IT turvariskid lastele "Tiigrihüppe ajastul"

Selle nädala ülesandeks oli valida üks suurematest IT turvariskidest ning seda analüüsida.

Teadatuntud Tiigrihüppe programmi algusaegadel käisin mina põhikoolis ja mäletan hästi aega, kui hakati õpetama arvutikasutust. Eredamate mälupiltide hulgas polegi niiväga huvitav õppetöö, kuivõrd arvutitega seotud ebameeldivad kogemused.

Mäletan oma kooliajast, et lastel oli ligipääs mitte-eakohasele sisule. Oli olukordi, kus tundsin end arvutiklassis ebamugavalt nähes kaadreid, mida väikese tüdruku silmad ei oleks pidanud nägema. Tuli ette päevi, mil arvutihiirtega mängiti hiiresõda neid loopides ja hiire juhtmega/sabaga piitsutades või hoopis kalamehe mängu mängides, kus keskmine mängija ehk kalamees pöörleb ja keerutab juhet anda ümber maadligi ning tema ümber ringis seisjad peavad sellest üle hüppama, lõksu jääja kukub mängust välja. Oli ka kordi, kus kaasõpilaste pilte pandi arvutitele taustapiltideks. Turvariske oli erinevaid, kuid selles postituses keskendun mitte-eakohase sisu kättesaadavusele.

Riski maandamise analüüsimisel kasutan “Mitnicki valemi” kolme komponenti, milleks on reeglid, koolitus ja tehnoloogia.

Reeglid

Usun, et oleks piisanud ühest konkreetsest reeglist, et enamikke turvariske maandada – Arvutiklassi pääseb vaid õpetaja järelvalve all, muul juhul on uks lukustatud. Vahelduva eduga üritati seda reeglit ka kehtestada, kuid minu mälu järgi järjepidevus saavutati alles minu põhikooliaja lõpuks. Oleks võinud kehtestada ka reegleid, et mida üldse arvutis teha tohib ja kuidas peaks käituma, kuid liialt vähese teadlikkusega ei pruugi niisugustest reeglitest erilist kasu olla.

Koolitus

Vähesed teadmised tõstavad IT turvariski väga kõrgele. Teadmiste puudulikkus ei olnud vaid õpilaste seas – ka lapsevanemad ning õpetajad ise ei teadnud arvutitest suurt midagi. Tõenäoliselt otsiti mitte-eakohane sisu juba kodustes arvutites välja ja toodi siis kooliarvutis kõigile nähtavaks. Võibolla ei olnud õpetajad teadlikud, et keelatud sisu nii lihtsasti kättesaadav on. Mida vähem on meil teadmisi, seda haavatavamad oleme ka internetiavaruste eest.

Tehnoloogia

Ma usun, et tegelikult olid tol ajal olemas ka võimalused veebisisu piiramiseks, kuid puudu jäi teadmisest, et kuidas seda rakendada. Tänaseks päevaks on palju erinevaid rakendusi, millega saab veebisisu piirata ilma eriliste IT-alaste teadmisteta.

 

Usun, et eelkõige reeglite kehtestamine maandab väga paljusid IT turvariske suurel määral. Kui ka teadmised ja oskused on omandatud, saame tehnoloogia abil IT turvalisust veelgi tõsta. 

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Automaatse tuvastamise areng

Tänases postituses tuleb juttu automaattuvastuse arengu kolmest olulisest etapist, milleks on vöötkoodide loomine, võimekama QR koodi loomine ning “koroonapassi” kasutuselevõtt. Automaatne tuvastus sai alguse vajadusest teha kauplustes lõpp pikkadele kassajärjekordadele. Selleks asusid Bernard Silver ja Norman J. Wooland 1948. aastal välja töötama automaatse tuvastuse süsteemi, et märgistada kauplustes tooted neile vastava tooteinfoga. Triipkoodile e vöötkoodile e ribakoodile saadi patent aastal 1952 ning 22 aastat hiljem skaneeriti Ohio osariigis Troi linna Marsh Supermarketis ametlikult esimene ribakoodiga toode, milleks oli Juicy Fruit närimiskummi 10-pakk. [1] Minu hinnangul panid ribakoodid aluse kaubandusrevolutsioonile. Esimese vöötkoodi disain [1] Aastakümneid oli püütud triipkoodist paremat toodet leiutada, kuniks 1994 aastal tuli Jaapani insener Masahiro Hara välja QR(Quick Response) koodiga, mida hakati esimesena kasutama autotööstuses, et jälgida sõidukite ja nende kompon...
Postita kommentaar
Lisateave

Internet tõi muutused kaugsuhtlusesse

Kui veel 20ndal sajandil kasutati kaugsuhtluseks veel peamiselt telegrammide teel, siis tänaseks on palju uusi kanaleid, näiteks meilisuhtlus.   Telegrammid on telegraafioperaatorini suuliselt või kirjalikult saabunud teated, mis edastati saajale tekstilisel vormil telegraafside kaudu [1] . Veel Esimese Maailmasõja ajal olid telegrammid kiireim viis kaugsuhtluseks [2] . Telegrammid ei suutnud konkureerida aeglase kirjapostiga hinna osas ning hiljem kaotas ka telefonidele kiiruseelise, mistõttu algas Teise Maailmasõja ajal telegrammide arvu vähenemine ning 20nda sajandi lõpul võtsid internetis leiduvad aletrnatiivid ka vähesed allesjäänud telegraafrakendused üle [3] . Telegramm Royal Air Force'lt Desmond O’Connellile  [9]   Eestis oli võimalik viimast korda tegelgramme teele panna 2007ndla aastal Viljandimaa postkontoritest, ning sama aasta jõulude-eelsetel kuuel kuul saadeti vaid neli telegrammi. [4]     Raymond Samuel Tomlinson oli Ameerika prog...
Postita kommentaar
Lisateave

Oma ala professionaal ja "käsitööline"

Selle nädala ülesandeks on tuua välja omadus, mis võiks kõige paremini eristada professionaali sama eriala “käsitöölisest”. Minu hinnangul on niisuguseks omaduseks eelkõige elukutselisus. Professionaali puhul on tegemist elukutselise töötajaga omal alal ning teenitakse elatist. Teisel juhul tegemist mitteelukutselise töötajaga, harrastatakse tegevust hobikorras ning rõhk ei ole elatise teenimisel. Mõlemal juhul on võimalik olla nii professionaalne kui ka ebaprofessionaalne. Minu kogemuse põhjal on sageli asjaarmastajad professionaalsemad kui elukutselised töötajad. Võimalik, et vahe tuleneb sellest, et kas midagi “peab” tegema või tahetakse teha. Ühe näitena tooksin välja aastatetaguse olukorra Pärnu erakorralise meditsiini osakonnast kui kiirabil tuli mind haiglas kanderaamilt haiglavoodile rullida, sest tervislikel põhjustel mul jalad ei kandnud. Eemalt lähenes küsis tolle vahetuse vastutav doktor kõlava häälega parastaval toonil üle rahvarohke saali alaealisele minule: “Nohh pur...
Postita kommentaar
Lisateave