E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Infolekked - konfidentsiaalse teabe (erinevate ettevõtete või riigi jaoks olulised materjalid, kodanike isikuandmed) ebaseaduslik edastamine, mis võib olla tahtlik või juhuslik.

Igal arvutis leiduval teabel on oma väärtus. Seetõttu võib arvuti omaniku isikuandmete vargus teda kahjustada. Juurdepääsuga sisselogimisandmetele ja paroolidele, samuti pangakaartidele ja -kontodele varastavad ründajad kodanikelt raha, ärisaladusi ja ettevõttesaladusi. 

Teave lekib saladuste kontrollimatu levitamise tagajärjel väljaspool kontorit, hoonet, ettevõtet. Väärtusliku teabe kadu võib juhtuda turvapoliitika ja -reeglite väärkasutamise tõttu. Andmete kaitse ja säilitamise reeglite eiramine toob kaasa nende lekkimise ja levitamise avalikes kohtades, näiteks Internetis. 


Tehnoloogia

Konfidentsiaalse teabe lekke eest kaitsmiseks kasutatakse: autentimis- ja identifitseerimissüsteeme, kettaandmete, aga ka võrkude kaudu edastatava teabe krüptograafilisi kaitsesüsteeme, krüpteerimisvõtmete haldamise tarkvaralahendusi.
Teabe krüptograafiliseks kaitsmiseks kasutatakse spetsiaalseid vahendeid, mis aitavad andmete sisu varjata. Krüptimise tulemusena teisendatakse kaitstud teabe iga märk. Krüpteerimise olemus on taandatud märkide permutatsioonile, asendamisele, analüütilistele teisendustele või mängudele. Kombineeritud krüpteerimistööriistad on tavalised, kus kasutatakse kordamööda mitut erinevat meetodit.

Koolitus

Riski vältimiseks ühiskond informeeritakse sellest, mis tuleb teha, et infoleke vältida.

Reeglid

Jälgida turvapoliitika reegleid.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

E-ITSPEA 15: Eetika ja IT

Изображение
  Google eetikakoodeksi analüüs: Teenindage meie kasutajaid Siin on kirjeldatud standardid, mida peavad jälgima Google töötajad: ausus, privaatsus, turvalisus, sõnavabadus, vastuvõtlikkus ja toetamine üksteist. Need standatdid on kõige fundamentaalsed ja peavad olema igas koodeksis. Meie praktika Selles osas turvalise ja keskonna loomiseks keelab Google rangelt ebaseadusliku rassipõhise diskrimineerimise. Alkoholi tarbimine kontoris ei ole keelatud, kuid olge mõistlik ja ärge kunagi jooge alkoholi, kui see tooks kaasa tootlikkuse languse või ebasobiva käitumise. Vältige huvide konflikti  Siin on lihtne reegel: kui plaanite sattuda ärisituatsiooni, mis tekita huvide konflikti, ärge seda tehke. Räägitakse ka, et konfliktsituatsioon võib tekkida igal ajal ja seda tuleks vältida. Säilitage konfidentsiaalsus Iga töötaja peab kaitsma, märgistama ja (vajadusel) kõrvaldama Google'i konfidentsiaalseid materjale. Kokkuvõtte Google tugineb peamiselt inimestele. Sest alati pole lihtne aru...
Далее...

7.nädal

 Pärast mingi projekti realiseerimist või tootmist tahaks määrata oma autori õiguse. Küsimus: mida valida, copyright või copyleft. Valik muidugi sõltub sellest, kuidas me tahame edaspidi tootega opereerida, nt võib olla soovime sellest kaasu saada. Kui tuleb mõtte toote müüa, siis on hea idee kasutada copyright ehk autoriõigused. Sellel juhul tööd keegi teine ei saa edasi müüa, muuta, või levitada. Näiteks Microsofti tooted, et neid kasutada on vajalik osta litsents. Kui toode loodi selle arendamise eesmärgil, mitte rahalise kasu saamiseks, võite kasutada copyleft-litsentsi. Copyleft - litsentsi kasutades annavad autorid ja autoriõiguse omanikud õiguse levitada originaalteose ja selle muudetud versioonide koopiaid. Tuleneva teose versiooni autorid on kohustatud selle levitama, säilitades samad õigused. Teisisõnu,  "copyleft" litsentsi kasutamine võimaldab teil luua tasuta teose. Copyleft'i raames tuleb kõiki tulevad teoseid levitada originaalteosega sama litsentsi alusel....
Далее...

Võrkude rikkusː vabast tarkvarast vaba kultuurini

  Eric S. Raymond selgitab  oma raamatus (Hacker - HOWTO) , mida tähendab olla häkker, millised on kõige olulisemad aspektid ja kuidas häkkeriks saada. Oma raamatus ta toob ka kasulikku materjali. Häkkerid lahendavad probleeme ja loovad uusi asju. Kräkker aga tungib sisse teiste inimeste arvutisüsteemidesse ja varastab teiste inimeste teavet. See on põhimõtteline erinevus häkkerite ja kräkkerite vahel: esimesed on arvutiturbe uurijad, teised lihtsalt murdvargad, vargad või vandaalid. Samas on häkker selles terminoloogias oma definitsiooni järgi spetsialist. Häkkeri mõiste on tänu filmikultuurile ja stereotüüpidele negatiivse iseloomuga. Inimesed nagu Raymond selgitavad, et võite saada häkkeriks ja mitte ainult teha seaduseväliseid tegusid, vaid ka tegeleda nn eetilise häkkimisega, teades näiteks üht enimlevinud keelt Python. See keel ilmub raamatus algajatele mõeldud keelena. Samuti   on olemas lingid materjalidele, et saada aimu, milline on võimalus häkkeriks saada. Raym...
Далее...