Surm, Maksud ja Andmekaod:Andmeturve Igapäevaelus

Antti AndreimannAndmeturbe „Huviline“

18.09.2003

Andmeturve: Müüt või tegelikkus?

Pigem karm reaalsus:

● Tööseisakud● Viirused● Rämpspost● Äkkerid :)

Andmeturve on midagi müstilist?

Klassikaline käsitlus:● Käideldavus● Terviklus● Konfidentsiaalsus

Tegelik sisu ühe lausega:

Tagada, et õiged inimesed saavad õigete andmetega oma tööd teha.

Turvalisus algab turvalisest mõtlemisest!

● Nii nagu ma ei jäta oma korteri ust lahti ei jäta ma ka töökohalt lahkudes oma arvutit lukustamata

● Nii nagu ma ei jäta oma märkmikku või rahakotti kuskile vedelema ei käitu ma ka oma salasõnadega räpakalt

● jne.

OK, mõtleme turvaliselt aga kuidas?Inimesed ei saa andmeturbest aru sest:● Tavaelu turvareegleid õpetatakse meile

maast madalast, andmeturbe omi alles koolis kui sealgi

● Tavaelu turvareeglid ei muutu nii kiiresti

● Kiputakse kontsentreeruma tehnilistele pisisasjadele või müütidele mõistmata nende olemust

Keda huvitab kodukasutaja?

Õige vastus on: Mitte kedagi!

Vanade egiptlaste hüüdlause kehtib ka tänapäeval:

Aita end ise, siis aitab Sind ka jumal.

Püüame aidata end kahel moel:● Hoiame oma andmeid● Hoiame seadmeid mis neid töötlevad

(oma arvutit, mobiili jne.)

Samm 1: Identifitseeri andmed

● Mis andmeid mul on?

Näiteks:● Kallimate sünnipäevad● Tunniplaanid● Konspektid● Sõprade telefoninumbrid● Päeviku sissekanded● jne.

Samm 2: Määra andmete väärtus

● Mis juhtub kui mul neid andmeid enam ei ole?

● Mis juhtub kui andmed on valed?● Mis juhtub kui elukaaslane, sugulased,

vanaema neid näevad?Näiteks:● Kallimate sünnipäevad:

– Unustan sünnipäeva ja saan sõimata– Õnnitlen valel päeval ja on pisut piinlik– Sugulased saavad teada, et eelistan

endast vanemaid/nooremaid

Samm 3: Määra andmete kaitstus

● Kus ma neid andmeid hetkel hoian?● Kui kergesti nad võivad hävineda? Kas

on koopiaid?● Kes veel peale minu ja mis tingimustel

pääseb neile ligi?

Samm 3: Näide

● Sõprade telefoninumbrid– Hoian mobiili mälus– Mobiil võib maha kukkuda, see võidakse

varastada jne.– Kaks aastat vana koopia on vana

märkmiku näol kodus lauasahtlis– Mobiili kaitseb PIN kood, samas võin vahel

jätta ta laua peale vedelema ja siis ei kaitse seda miski.

Samm 4: Vali meetmed

● Kaalu võimalikku kahju ja meetmeid mida selle vältimiseks saaks ette võtta.

● Kui meetmete rakendamise hind/ebamugavus jms. Kaalub üles võimaliku kahju vali mõni muu meetod, alati on rohkem kui üks variant.

● Ära unusta, et isegi näiliselt väikese efektiga vahendid on tihti väga tõhusad. Turve on nagu sibul: palju õhukesi kihte.

Samm 4: Näide

● Sõprade telefoninumbrid:– Kadumise vastu lähen lasen teeninduses

või arvutifriigist sõbral teha mulle flopi või CD peale varukoopia. Iga päev ei viitsi, iga nädal ka mitte, aga kord kuus sobib küll.

– Võõraste silmade vastu kasutan mobiili lukukoodi. Kui seda pole, siis ostan uue mobiili (millel on lukukood) või vöökoti ja hoian mobiili kogu aeg seal (ei jäta laua peale vedelema).

Samm 4: Näide2

● Kallimate sünnipäevad– Toksin sünnipäevad lisaks märkmikule ka

mobiili kalendrisse– Kirjutan kuu nimetuse sõnaga välja, mitte

ei kasuta numbrit, kus võib kergesti vigu teha

– Ei kirjuta märkmikku sünniaastaid või teen seda kuidagi „kavalalt“, sedasi ei saa sugulased märkmikku lehitsedes liiga palju infot

Samm 5: Kontrolli, et midagi kahe silma vahele ei jäänud

● Turvalisus on üks suur tervik.● Mingi intsident võib korraga kahjustada

kõiki meetmeid.

Näide:● Sünnipäevad kirjutasin märkmikku ja

mobiili mällu, aga ...● Mobiili ja märkmikku kannan alati

endaga kaasas, peaks ma riietega vette kukkuma on mõlemad rikutud

Samm 6: Hoia ka vahendeid

● Hoia oma mobiili hästi, see võis küll maksta vähe, aga andmed seal sees on väärtuslikumad

● Ära kaota oma märkmikke ja konspekte● Turva oma koduarvuti kas ise või sõbra

abiga.

Koduarvuti turvamise ABC

NB! Need soovitused on ajas muutuvad. Järgmisel aastal samal ajal võib pilt olla hoopis teine.

Ära paigalda suvalist tarkvara

Internetist saab alla tõmmata igasugust kola, mis lubab teha imeasju: Netiühendust 4 korda kiiremaks, rohtu rohelisemaks jne. Suhtu igasse tundmatusse tarkvarajuppi eelarvamusega:– Küsi sõpradelt kas nad on seda kasutanud

ja mis nad arvavad– Loe mis uudisgruppides ja foorumites selle

tarkvara kohta räägitakse

Oska E-Posti turvaliselt kasutada

● Ära sisesta oma isiklikku e-posti aadressi suvalistesse veebivormidesse.– Tee selleks endale kuskile vaba e-posti

serverisse (hot.ee, mail.ee, hotmail.com) eraldi aadress, mida külastad vahetult peale vormi kasutamist registreerimisinfo vms. Saamiseks

● Ära ava kahtlase saatja või teemaga kirju ega attatchmente*

● esineja keeldub kasutamast sõna manus

Kasuta viirusetõrjet ja Uuenda seda regulaarselt

● Ilma viirusetõrjeta on oht Sinu arvutile oluliselt suurem

● Viirused ilmuvad üleöö, uuenda oma tarkvara andmebaase regulaarselt. Enamikel käib see ühe nupuvajutusega.

● Ära usalda viirusetõrjet pimesi, kui sõber leidis Sinu arvutist toodud failist viiruse uuenda andmebaasid ja vaata kas Sinu programm ka selle leiab.

Kasuta personaalset tulemüüri

● Internet on „kuum“ koht. Ära hoia oma uksi pärani lahti.

● Personaalne tulemüür piirab nii internetist Sinu arvutisse tulevaid ühendusi kui ka Sinu arvutist väljuvaid.

● Ära keera kergekäeliselt tulemüürist asju „lahti“, kuluta paar minutit mõtlemisele.

● Kui võimalik kasuta tulemüüri häälestamisel „teadja“ abi.

Väldi teadlikult ebaturvaliseks peetavat tarkvara

● Süsteemi turvalisus sai Microsofti prioriteediks alles aastal 2001.

● Outlook ja Internet Explorer sisaldavad palju ohtlikku funktsionaalsust mida Microsoft keeldub välja võtmast.

● Kui võimalik väldi koduarvutis mõlemat, mõned alternatiivid on kirjas slaidishõu lõpus.

Aga palju see kõik maksab?Ma ei taha et BSA mu arvuti ära

viib!● Vastuseks on .....● Kõigest mõningane kogus õlut ja pitsat

oskajale arvutimehele● Kõige eelpoolkõneldu saavutamiseks on

hulgaliselt tasuta tarkvara

Tarkvara nimekiri

● Viirusetõrje– AVG http://www.grisoft.com

● Personaalne tulemüür– Sygate Personal Firewall http://www.sygate.com

● E-Posti programm– Mozilla või Mozilla Thunderbird

http://www.mozilla.org● Veebilehitseja

– Mozilla Firebird http://www.mozilla.org/– Opera http://www.opera.com

Coqquvõte

● Tänan tähelepanu eest.● Slaidishõu mida nägite, saab paari

päeva jooksul ka sügispäevade veebist kättesaadavaks: Loengusalvestuste juurest.

● Külastage http://tallinn.eyl.ee/sygis2003