Nimetu (0)

PÄRNUMAA KUTSEHARIDUSKESKUS
ARVUTID JA ARVUTIVÕRGUD
Oliver Kikas
Õppeasutust ümbritsevad infotehnoloogilised ohud
Analüüs
Juhendaja : Üllar Tornik
Pärnu 2014
Sissejuhatus 3
1. Välisvõrguga kaasnevad ohud 4
1.1 Sisevõrgu – välisvõrgu vaheline suhtlus 4
1. 2 Sõltuvus välisvõrgust 4
2. Andmekäitlus 5
3. Lõppkasutaja 6
3.1 Lõppkasutaja õigused 6
3.2 Lõppkasutaja teadlikkus 6
Kokkuvõte 7

Sissejuhatus
Infotehnoloogia tulek ning selle kiire areng on kaasa toonud endaga vapustava, inimtööga võrreldamatu kiiruse tõusu pea iga tegevusvaldkonna tööprotsessides. Teatavasti on loonud see meie ümber ka nii öelda füüsilise barjääri murdmise, sisenemise kübermaailma, kus kahjuks mõne väärtpaberi „ kappi “ panek ei kaitse seda enam kapi neli seina. Sisenemisega infovahetuse uude dimensiooni, nautides infotehnoloogia võimekusi minimeerida inimtööd kus seda varem tarvis oli, peame ennast seadma ka uuele kanalile: virtuaalne ühendatus kogu maailmaga . Uus maailm, võib öelda, uus elugi. Siinsamaski ehitame me üles oma kodu (võrgu), kanname hoolt selle eest, et meie kodu jääb turvatud, kuid arvestame peame, et seekord ei ole meil ohuks enam mei naabruskond, vaid kogu maailm. Järgnevas mõtiskluses toon välja ohtusi, ohu realiseerumist soodustavaid nõrkusi ning meetmeid antud ohtude võimalikkuse vähendamiseks, mida arvan üht õppeasutust (näilist uut kodu) meie uues maailmas ümbritsevat.
1. Välisvõrguga kaasnevad ohud
1.1 Sisevõrgu – välisvõrgu vaheline suhtlus
Nüüd, kui olemegi siin, uues maailmas, loonud omale pesa, ei pea me siin mitte ainult tagama meie kodu puutumatuse, vaid ka selle, et meie endi kodulised ei uudistaks liigselt kübermaailma avarustes. Suhtlus õppeasutuse sisevõrgust ülejäänud maailmaga peaks järgima kindlat etiketti, olgu need piirangud/reeglid sätestatud kas sunniviisiliselt mõne andmesideprotokolli võimekuste raames või on meie lõppkasutajaid piisavalt teadlikud suhtlema vahetama infot kohusetundega. Iga külastus välisvõrku jätab alatise jälje meie sisevõrgust tulnud liikluse näol. Õppeasutus kui niisugune aga vaevalt kuivõrd meelelahtusliku otstarbega on, mistõttu kõiksugune ebakorrapärane küberkäitumine annab ise teada toimuvast. Lehekülgede piiramine kasutades kas mõne pere-sõbraliku avaliku nimeserveri süsteemi teenust või sätestades kohalikul tasemel vastavad nimeserver/tulemüüri sätted aitab kindlasti kaasa otstarbekale internetikasutusele.
1. 2 Sõltuvus välisvõrgust
Kübermaailma pakutavad võimekused on küllaltki ahvatlevad, kuid kuivõrd meil seda antud keskkonnas (õppeasutus) ikkagi tarvis on? Liigne sõltuvus välisvõrgust tuleb ilmsile nii pea, kui ühendus meie sisevõrgu ja välisvõrgu vahelt kaob. Suurel määral tasub ikkagist , vähemasti infovahetusega seotud lahendused, realiseerida kohalikul tasandil, sellega on kindlustatud, et ei käida kellelgi kaelas pärimisega „miks minul internetti ei ole? ma ei saa oma tööd teha“. Organisatsiooni-sisese töö tegemiseks loodavad töötingimused on suurel määral teostatavad kohtvõrgu lahenduste abil, olgu neiks siis andmelaod, sisevõrgu meiliteenus, domeeni võimekused kasutajakogemuste isikupärastamiseks. Õppeasutustes tasub ära õpetajate õppematerjalide ladustamine kohtvõrgu tasemel.
2. Andmekäitlus
Kõik see tööprotsesside kiirendamine toimub ikkagist ju millegi alusel? Andmelaod, olgu neiks siis mõni struktureeritud andmebaas või muul kujul infotehnoloogiline andmehoidla. Kogu seesammune tööprotsesside kiirendamine saabki toimuda lähtudest millestki, millega tööd teha: andmed. Andmetest saadakse infot mõne toimingu läbiviimiseks. Näiteks domeenikontroller töötab kooskõlas kasutajate nimekirjaga, mille alusel määratakse lõppkasutajate õigused süsteemis toimetamiseks . Info, antud kontekstis räägime pigem kindlas vormingus infost ehk andmetest, on kogu meie infotehnoloogia aluseks. Kaob kättesaadavus informatsioonile, on kogu töö seisatud. Kaob informatsiooni terviklikkus , on töö tulemus kujunemas vääraks. Kaob informatsiooni konfidentsiaalsus , on ohu alla seatud kõik siiani tehtud töö väärtus. Ajastatud ning ajakohased varundused töökriitilistest andmehoidlatest on elemntaarsus igas organisatsioonilises infotehnoloogia lähenemises. Iseasi jällegi, kuidas antud protseduur läbi viidud on. Siit järgmine mõttekäik: varundamine, mis ta õigupoolest on? Andmekogust samasuguse andmekogu loomine eesmärgiga vajadusel asendada originaali. Lihtne ju, või mis? Ehk tasubki varundamisse suhtuda kui millegisse, mida ei tasu üles ehitada ei tea mis tuumalaboriks. Lihtuses peitub võti, kindlat reeglistiku järgides on võimalik tagada väga efektiivne tööseisaku ennetus . Siinkohal ehk tasubki vahest meelde tuletada, et efektiivsus ei ole palju ja keeruline, vaid lihtne ja stabiilne.
3. Lõppkasutaja
3.1 Lõppkasutaja õigused
Uue näilise kodu rollide seadmine kodulistele, olgu meil neiks näiteks pereisa (haldab), vanem vend (administreerib) ja poja (kasutaja). Antud ülesande läbiviimisel tuleb suuresti lähtuda lähteeesmärgist, ehk, kes mida tegelikult antud infosüsteemist vajab. Administreerimisõigusega isiku läheduses olemasolu on turvakaalutluselt ikkagist palju otstarbekam, kui seda on tavakasutajatele lihtlabane administreerimisõiguste võimaldamine. Eks tegelikkuses seesamune õiguste seadmine lõppkasutajatele on vähemääratlev, kui tegemist tuleb teha mõne lõppkasutaja väära toimingu põhjuste selgitamiseks. Olgu lõppkasutajal või ülemääraste õiguste asemel tohutud kitsendused infosüsteemis, ei tooks see antud murekohas lahendust , mis tõttu on vastutustundliku arvutikasutuse suurem osakaal tingitud ikkagist lõppkasutaja endi teadlikkusest ning kohusetundlikkusest.
3.2 Lõppkasutaja teadlikkus
Lõppkasutajale pealtnäha ülemäära piirangud ei tohi paista kui takistavaks teguriks infosüsteemi kasutuses. Kasutajasõbraliku arvutikasutuskeskkonna tagamises on vastutav kogu organisatsiooni: juhatajad, haldajad, süsteemi lõppkasutajad. Siinkohal peaksidki kõik üheselt mõistma, miks on miski reguleeritud nii ja miks ei tohi teha toda. Lõppkasutaja on ehk kogu andmeturbes vaadatud kui midagi, millele tuleb sunniviisiliselt ( riistvara või tarkvara näol) kõiksugu piiranguid ette seada, et äkki igaks juhuks ta ei saaks mõne sigadusega hakkama. Paraku on aga meie organisatsiooni andmeturbe tase määratav tema nõrgima lüli järgi, ja kui puuduvad meil teadlikud kasutajad, on kogu siiani rakendatud andmeturve kui üks suur tühi loos. Andmeturve kui niisugune ei ole määratletud lõppeesmärgiga protsess, vaid elukestev õpe, kuhu tuleb kaasata kõik, kes väiksemal, kes suuremal määral mõjutavad seda kübermaailma kui tervikut . Lõppkasutaja on meil ju ka kogu infovahetuse aluseks, kuna toimub käskude andmine infosüsteemi. Ei ole lõppkasutajat, ei ole infosüsteemi. Infotehnoloogiliste ohtude ennetamiseks tuleks eelkõige tegeleda kõigi probleemide juurkohaga, ehk lõppkasutaja ise. Teadlik lõppkasutaja on võimsaim kaitserelv kogu kübermaailmas, mistõttu isiklikult rõhutan kõiksuguste ennetustööde puhul just kasutajate endi aktiivset kaasamist kogu turbesse.
Kokkuvõte
Kõik eelnevalt arutletud andmeturbe efektiivsuse tagamise lähenemisi ei tohiks klassifitseerida kui üks ühele, teine teisele stiilis. Antud lahenduskäigud rakenduvad mistahes tegevusvaldkondades ning üleüldse turve kui niisugune on ise ka tervik, mitte ei ole meil õppeasutuses rakendatav andmeturve, pagarifirmas rakendatav andmeturve või mõne koristuteenust pakkuva organisatsioonis rakendatav andmeturve. Andmeturbe tugevus on sama tugev kui on tema nõrgim lüli. Siinkohal tasubki kõiki infovahetuse komponente kohelda ning ajnedada võrdsetena.
7