14. nädala kodutöö

Viimasel ajal olen kuulanud väga palju erinevaid voogesageduste saateid, mis räägivad erinevatest turvalisusega seotud teemadest. Nende põhjal olen jõudnud praeguseks järeldusele, et kõige suurem turvarisk on avalik informatsiooni inimeste kohta, mis on olnud varem teada ainult inimestel endal. Ning erinevad sotsiaalmeedia kanalid tekitavad olukorra, kus inimesed avalikustavad ise vabatahtlikult teavet, mis võib neid seada tähtmärgiks. Korduvalt on tekkinud tunne, et igasugune avalik teave võib olla liiga palju. Ilmselt hea näide on kunagine LinkedIn kasutajaandmete lekkimine avalikusele, koos lahti murtud paroolidega. Lühidalt kokku võttes LinkedIn enda lehel olnud oma töötajate anded oli algatuseks, mille alusel valiti sihtmärk, koduse serveri kaudu saadi ligipääs töötaja töö kasutajale ning niimoodi lõpuks kasutaja andmebaasidele. (1)

LinkedIn kasutaja andmede, seal hulgas paroolide lekkimine tekitab tänapäeval veel endiselt turvariske, kuna inimesed kasutavad endiselt samu paroole, mis olid neil kasutusel antud hetkel LinkedIn keskkonnas. Ning see sai alguse avalikult kättesaadava inimese töökoha andmetest. Tänasel päeval on keeruline isegi järgida, mis on inimese kohta erinevates kohtades kirjas. Mõnes kohas on võimalik leida sünnipäev, järgmises kohas vanemate nimed, järgmiseks võib leida ka hariduse. See on väga suur kogus andmeid, mida on võimalik kasutada erinavates olukordades kurjasti. 

Riski maandamine: tehnoloogia

Kasutame kahekordset autentimist! Kasutame kahekordset autentimist! Tehnoloogia on siinkohal ilmselt nii suurimaks sõbraks kui ka vaenlaseks. Palju väiksem on risk, kui parooli ära arvamine ei tähenda veel ligipääsu saamist.

Riski maandamine: koolitus

Koolitamisega on võimalik palju ära teha, aga endiselt on olemas inimesi, kelle parool on 'parool'. Üleüldine arusaam interneti anonüümsusest tuleks ilmselt välja juurutada. Üleüldiselt on kõike juba korduvalt räägitud.

Riski maandamine: reeglid

Ära avalda liiga palju läbi avalike kanalite. Ilmselt kõige parem reegel oleks see, et inimese hetke töökoht ei tohiks olla kirjas sotsiaalmeedias. Tuleks ka jälgida, et isiklik informatsioon ei satuks kogemata kassipildi taustal samuti üles interneti.

Viited: 

1. Rhysider, J. Ep 86: The LinkedIn Incident. [WWW] https://darknetdiaries.com/episode/86/ (01.11.2021)

Comments

Post a Comment

Popular posts from this blog

10. nädala kodutöö

Raymond on kirjutanud oma artiklis, millised oskused ning isikuomadused on hacker 'l. Endas tekitas antud kirjatükk tunde, et tegeletakse rohkem gatekeeping' ga ning üritatakse määrata, kes võivad olla osa eksklusiivsest klubist. Samal ajal on aru saada, et üritatakse ka võidelda hacker 'i tähenduse negatiivse poolega, mida on mõjutanud erinevad meedia kanalid ning distantseerida ennast kuritegeliku tähendusega sõnal. See viimane võib olla ka põhjus, mis tekitab tunde, et üritatakse piirata õigust kutsuda ennast hacker 'ks. Mis on hacker attitude ?    Antud väljendit olen kuulnud kasutatud ka varemgi ning see on tundunud isiklikult väga meeldiv suhtumine ja vaade, kuidas asjad toimivad. See hõlmab endast uudishimu uurimast, kuidas asjad toimivad ja kuidas ehitada uusi asju. Usutakse, et üksteise tööle tuleb juurde ehitada ning ei tehta saladust, kuidas asjad töötavad. Ehk teiste aeg on väärtuslik ning oma saavutusi on mõistlik jagada, et saaks lahendada uusi probleeme
Read more

11. nädala koduöö

Tarkvara arenduses kasutatakse erinevaid arendusmudeleid, endale hakkas silma agiilne mudel. Antud mudel keskendub suuresti muudatustele ning muutumises olemisele. Seda on mulle väga hästi üks kord kirjeldatud, mis head see kaasa toob. Muudatused tekitavad inimestes vastakaid emotsioone ning hirmu tundmatuse ees. Aga kui muudatused toimuvad kogu aeg ning neid tehakse sammhaaval, seal juures inimesi nende kaasates, siis need ei tundu nii hirmsad. Seega muudatustega minnakse rohkem kaasa ja eesmärgid saavutatakse, kuna arvestatakse vajadustega. SAFe ehk Scaled Agile Framework Üks agiilse arendusmudeli versioone on SAFe, mille on kasutusele võtnud ka Telia Soome. Telia on ka tegutsev Eestis, seega ilmselt ei ole keeruline mõista kiire arengu olulist rolli ettevõttes. Hetkel ülikiiresti arenevat andmeside turgu, on vaja ka ettevõttel liikuda kaasa kiirel sammul arenguga. Risto Reinikainen on öelnud, et neile tundus SAFe üks-ühele sobivusega. Lisaks toovad nad ka välja, et SAFe kasutusele
Read more