IT-turvarisk ja Mitnicki valem (14. nädal)

Mina arvan, et üheks suurimaks IT-turvariskiks on midagi, mis pole seotud otseselt arvutitega, aga see on sellegipoolest turvarisk - see on inimeste enda poolt interneti pandud info ja pildid.

See on turvariskiks, kuna kogu internetti pandud info järgi on võimalik üsna lihtsa vaevaga leida inimese kohta tema isiklikke andmeid - näiteks milline ta välja näeb, kus ta elab, mis koolis/tööl ta käib jms. Selle infoga on võimalik inimest doxxida või imiteerida teda võrgus. Keegi ei tahaks, et mingid internetikaagid saaks teada kus nad täpselt elavad (eriti kui neil on teatud kuulsus, eriti kurikuulsus), sest see võib olla füüsiliseks ohuks. 

Kuigi õnneks 99% inimestel pole sooja ega külma kellegi aadressist või milline keegi on, siis sellegipoolest peab olema ettevaatlik mida internetis jagada. Mõned inimesed postitavad oma iga mõtte twitterisse, ja kui natuke süüvida, on võimalik mõne sellise inimese twitteri feedist välja lugeda pool tema elulugu. 

Mitnicki valemist oleks selle maandamiseks vaja kõige enam koolitust ja reeglite teadmist, sest tehnoloogia (tarkvara) on üsna lollikindel (sotsiaalmeedias vähemalt). Interneti kohta on öeldud, et mis interneti postitatakse, jääb internetti. Seepärast tuleb tõesti ettevaatlik olla internetti postitades (pean seda ka endale aeg-ajalt meelde tuletama).


Isikliku info postitamine


Pildi allikas: https://removepersonalinformation.com/wp-content/uploads/2019/03/Remove-Personal-Information-From-The-Internet-in-2019.jpg?auto=compress&cs=tinysrgb&dpr=2&h=650&w=940

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

IT-eetikakoodeks suurfirmas (15. nädal)

Kujutis
Üks IT ettevõte, kes on koostanud endale mitmeid IT-(eetika)koodekseid, on NVIDIA. Erinevalt IT kolledži wikis väljatoodud IBM'ist, on NVIDIA veebilehel terve eraldi sektsioon nende koodeksi ja poliitika jaoks, milles käsitletakse mitte ainult ühte, vaid mitmeid eri teemasid. NVIDIA loodud koodeksid Siin ajaveebiartiklis valisin lugemiseks Code of Conduct (eesti k. käitumisjuhend) pdf faili, sest see tundub kõige üldisem ja haakub käesoleava teemaga kõige enam. Nimetatud failis on esmalt välja toodud CEO sõnum, seejärel firma põhiväärtused. NVIDIA puhul on nendeks innovatsioon, intellektuaalne ausus (ja õppimine), kiirus ja agiilsus, tipptase ja sihikindlus ning ühine meeskond.  Järgnevatel lehekülgedel on toodud välja nende käitumise põhipunktid (teatud mõttes ka eetikakoodeks): 1. Ausameelsus. "Enda hoidmine kõrgeimatele standartitele kõigis suhetes". Siin all on välja toodud ka punkt, et nad teevad eetilisi otsuseid. See seisneb ettevaatlikusel, ja enne otsuste langeta
Lisateave

Üks tarkvara arenedusmudel ja üks tarkvara ärimudel (11. nädal)

Scrum meetod on (tarkvara)arendusmudel, mis võimaldab tõhusat koostööd meeskondade vahel, kes töötavad keeruliste projektide ja toodete kallal. Peamiselt on see koosolekute, rollide ja tööriistade kogum, mis aitab meeskondadel oma töökoormust paremini struktureerida ja hallata. Scrum metoodika on sprindi-põhine projektihaldussüsteem ja kuulub mingil määral ka agiilse metoodika alla. Agiiline ehk kiirjuhtimine on protsess, mis võimaldab meeskonnal projekti tõhusamalt juhtida, jagades selle mitmeks etapiks, millest igaüks võimaldab järjepidevat koostööd sidusrühmadega, et edendada pidevaid täiustusi igas etapis. Erinevused agiilse ja scrumi vahel on: scrum on rohkem jäik, samas kui agiilne on rohkem paindlikum agiilises on juhtidel oluline roll, samas kui scrumis on isefunktsioneeriv tiim agiilses on rohkem näost näkku kohtumisi, samas kui scrumis on igapäevased kohtumised, kus arutatakse tehtud progressi üle agiiline on mõeldud olema lihtne, kuid scrum on rohkem eksperimentaalne ja inno
Lisateave