1 / 24

Surm, Maksud ja Andmekaod: Andmeturve Igapäevaelus

Antti Andreimann Andmeturbe „Huviline“ 18.09.2003. Surm, Maksud ja Andmekaod: Andmeturve Igapäevaelus. Andmeturve: Müüt või tegelikkus?. Pigem karm reaalsus: Tööseisakud Viirused Rämpspost Äkkerid :). Andmeturve on midagi müstilist?. Klassikaline käsitlus: Käideldavus Terviklus

blake
Download Presentation

Surm, Maksud ja Andmekaod: Andmeturve Igapäevaelus

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Antti Andreimann Andmeturbe „Huviline“ 18.09.2003 Surm, Maksud ja Andmekaod:Andmeturve Igapäevaelus

  2. Andmeturve: Müüt või tegelikkus? Pigem karm reaalsus: • Tööseisakud • Viirused • Rämpspost • Äkkerid :)

  3. Andmeturve on midagi müstilist? Klassikaline käsitlus: • Käideldavus • Terviklus • Konfidentsiaalsus Tegelik sisu ühe lausega: Tagada, et õiged inimesed saavad õigete andmetega oma tööd teha.

  4. Turvalisus algab turvalisest mõtlemisest! • Nii nagu ma ei jäta oma korteri ust lahti ei jäta ma ka töökohalt lahkudes oma arvutit lukustamata • Nii nagu ma ei jäta oma märkmikku või rahakotti kuskile vedelema ei käitu ma ka oma salasõnadega räpakalt • jne.

  5. OK, mõtleme turvaliselt aga kuidas? Inimesed ei saa andmeturbest aru sest: • Tavaelu turvareegleid õpetatakse meile maast madalast, andmeturbe omi alles koolis kui sealgi • Tavaelu turvareeglid ei muutu nii kiiresti • Kiputakse kontsentreeruma tehnilistele pisisasjadele või müütidele mõistmata nende olemust

  6. Keda huvitab kodukasutaja? Õige vastus on: Mitte kedagi! Vanade egiptlaste hüüdlause kehtib ka tänapäeval: Aita end ise, siis aitab Sind ka jumal. Püüame aidata end kahel moel: • Hoiame oma andmeid • Hoiame seadmeid mis neid töötlevad (oma arvutit, mobiili jne.)

  7. Samm 1: Identifitseeri andmed • Mis andmeid mul on? Näiteks: • Kallimate sünnipäevad • Tunniplaanid • Konspektid • Sõprade telefoninumbrid • Päeviku sissekanded • jne.

  8. Samm 2: Määra andmete väärtus • Mis juhtub kui mul neid andmeid enam ei ole? • Mis juhtub kui andmed on valed? • Mis juhtub kui elukaaslane, sugulased, vanaema neid näevad? Näiteks: • Kallimate sünnipäevad: • Unustan sünnipäeva ja saan sõimata • Õnnitlen valel päeval ja on pisut piinlik • Sugulased saavad teada, et eelistan endast vanemaid/nooremaid

  9. Samm 3: Määra andmete kaitstus • Kus ma neid andmeid hetkel hoian? • Kui kergesti nad võivad hävineda? Kas on koopiaid? • Kes veel peale minu ja mis tingimustel pääseb neile ligi?

  10. Samm 3: Näide • Sõprade telefoninumbrid • Hoian mobiili mälus • Mobiil võib maha kukkuda, see võidakse varastada jne. • Kaks aastat vana koopia on vana märkmiku näol kodus lauasahtlis • Mobiili kaitseb PIN kood, samas võin vahel jätta ta laua peale vedelema ja siis ei kaitse seda miski.

  11. Samm 4: Vali meetmed • Kaalu võimalikku kahju ja meetmeid mida selle vältimiseks saaks ette võtta. • Kui meetmete rakendamise hind/ebamugavus jms. Kaalub üles võimaliku kahju vali mõni muu meetod, alati on rohkem kui üks variant. • Ära unusta, et isegi näiliselt väikese efektiga vahendid on tihti väga tõhusad. Turve on nagu sibul: palju õhukesi kihte.

  12. Samm 4: Näide • Sõprade telefoninumbrid: • Kadumise vastu lähen lasen teeninduses või arvutifriigist sõbral teha mulle flopi või CD peale varukoopia. Iga päev ei viitsi, iga nädal ka mitte, aga kord kuus sobib küll. • Võõraste silmade vastu kasutan mobiili lukukoodi. Kui seda pole, siis ostan uue mobiili (millel on lukukood) või vöökoti ja hoian mobiili kogu aeg seal (ei jäta laua peale vedelema).

  13. Samm 4: Näide2 • Kallimate sünnipäevad • Toksin sünnipäevad lisaks märkmikule ka mobiili kalendrisse • Kirjutan kuu nimetuse sõnaga välja, mitte ei kasuta numbrit, kus võib kergesti vigu teha • Ei kirjuta märkmikku sünniaastaid või teen seda kuidagi „kavalalt“, sedasi ei saa sugulased märkmikku lehitsedes liiga palju infot

  14. Samm 5: Kontrolli, et midagi kahe silma vahele ei jäänud • Turvalisus on üks suur tervik. • Mingi intsident võib korraga kahjustada kõiki meetmeid. Näide: • Sünnipäevad kirjutasin märkmikku ja mobiili mällu, aga ... • Mobiili ja märkmikku kannan alati endaga kaasas, peaks ma riietega vette kukkuma on mõlemad rikutud

  15. Samm 6: Hoia ka vahendeid • Hoia oma mobiili hästi, see võis küll maksta vähe, aga andmed seal sees on väärtuslikumad • Ära kaota oma märkmikke ja konspekte • Turva oma koduarvuti kas ise või sõbra abiga.

  16. Koduarvuti turvamise ABC NB! Need soovitused on ajas muutuvad. Järgmisel aastal samal ajal võib pilt olla hoopis teine.

  17. Ära paigalda suvalist tarkvara Internetist saab alla tõmmata igasugust kola, mis lubab teha imeasju: Netiühendust 4 korda kiiremaks, rohtu rohelisemaks jne. Suhtu igasse tundmatusse tarkvarajuppi eelarvamusega: • Küsi sõpradelt kas nad on seda kasutanud ja mis nad arvavad • Loe mis uudisgruppides ja foorumites selle tarkvara kohta räägitakse

  18. Oska E-Posti turvaliselt kasutada • Ära sisesta oma isiklikku e-posti aadressi suvalistesse veebivormidesse. • Tee selleks endale kuskile vaba e-posti serverisse (hot.ee, mail.ee, hotmail.com) eraldi aadress, mida külastad vahetult peale vormi kasutamist registreerimisinfo vms. Saamiseks • Ära ava kahtlase saatja või teemaga kirju ega attatchmente* • esineja keeldub kasutamast sõna manus

  19. Kasuta viirusetõrjet ja Uuenda seda regulaarselt • Ilma viirusetõrjeta on oht Sinu arvutile oluliselt suurem • Viirused ilmuvad üleöö, uuenda oma tarkvara andmebaase regulaarselt. Enamikel käib see ühe nupuvajutusega. • Ära usalda viirusetõrjet pimesi, kui sõber leidis Sinu arvutist toodud failist viiruse uuenda andmebaasid ja vaata kas Sinu programm ka selle leiab.

  20. Kasuta personaalset tulemüüri • Internet on „kuum“ koht. Ära hoia oma uksi pärani lahti. • Personaalne tulemüür piirab nii internetist Sinu arvutisse tulevaid ühendusi kui ka Sinu arvutist väljuvaid. • Ära keera kergekäeliselt tulemüürist asju „lahti“, kuluta paar minutit mõtlemisele. • Kui võimalik kasuta tulemüüri häälestamisel „teadja“ abi.

  21. Väldi teadlikult ebaturvaliseks peetavat tarkvara • Süsteemi turvalisus sai Microsofti prioriteediks alles aastal 2001. • Outlook ja Internet Explorer sisaldavad palju ohtlikku funktsionaalsust mida Microsoft keeldub välja võtmast. • Kui võimalik väldi koduarvutis mõlemat, mõned alternatiivid on kirjas slaidishõu lõpus.

  22. Aga palju see kõik maksab?Ma ei taha et BSA mu arvuti ära viib! • Vastuseks on ..... • Kõigest mõningane kogus õlut ja pitsat oskajale arvutimehele • Kõige eelpoolkõneldu saavutamiseks on hulgaliselt tasuta tarkvara

  23. Tarkvara nimekiri • Viirusetõrje • AVG http://www.grisoft.com • Personaalne tulemüür • Sygate Personal Firewall http://www.sygate.com • E-Posti programm • Mozilla või Mozilla Thunderbird http://www.mozilla.org • Veebilehitseja • Mozilla Firebird http://www.mozilla.org/ • Opera http://www.opera.com

  24. Coqquvõte • Tänan tähelepanu eest. • Slaidishõu mida nägite, saab paari päeva jooksul ka sügispäevade veebist kättesaadavaks: Loengusalvestuste juurest. • Külastage http://tallinn.eyl.ee/sygis2003

More Related