1.2.2 Äriandmete kaitse

1.2.3 Meetmed volitamatu juurdepääsu vältimiseks andmetele

1.2.4 Andmeturbe põhiterminid

1.2.5 Andmekaitse juriidilised alused

1.2.6 IKT reglementeeritud kasutamine

1.3 Isiku turvalisus

1.4 Failide turvalisus

Kordamisküsimused

2 Pahavara

3 Võrguturve

4 Turvaline veebikasutus

5 Sidevahendid

6 Turvaline andmehoid

Lisalugemist

1.2.2 Äriandmete kaitse

1.2.2 Äriandmete kaitse

Mõned näited:

viirusetõrje programmidele spetsialiseerunud McAfee, mis kuulub Intelile, teatas kõigi aegade suurimast küberrünnakust. Firma andmetel on kräkkerid sisenenud viie aasta jooksul 72 organisatsiooni ja valitsuse arvutisüsteemidesse nuhkimise eesmärgil, vahendas AFP.
Löögi alla sattusid teiste seas ÜRO, ROK, Kagu-Aasia riikide assotsiatsioon (ASEAN) ja maailma antidopinguagentuur WADA ning USA, Kanada, India, Lõuna-Korea, Vietnami ja Taiwani valitsused. Ajalehe Washington Post andmetel asuvad 49 nn ohvrit Ameerika Ühendriikides.
Näiteks Rahvusvahelist Olümpiakomiteed (ROK) «rünnati» enne 2008. aasta Pekingi olümpiamänge. Kräkkerite ohvrite seas on ka kaitsetööstusettevõtteid, energia- ja ehitusfirmasid.
Andmete õngitsemist alustati firma või organisatsiooni töötajale e-kirja saatmisega. Kui inimene avas talle lähetatud kirjas oleva lingi, siis pääsesid kräkkerid firma või ametkonna arvutisüsteemidesse sisse. Küberkurjategijad on otsinud salajast teavet riikidevaheliste suhete kohta ja ka näiteks militaar- ning majandusinfot. http://www.postimees.ee/518174/
rahvusvaheliselt tuntud panga arvutisüsteem nakatati viirusega (viirustõrje ei olnud korralikult paigaldatud ja värskendatud), mille tulemusena väljastati pahalasele nii ettevõtte kui ka eraisikute finantsinfot sisaldavad tabelid

Äritegevuse puhul tuleb kliendiga usaldust luues arvestada väga paljude erinevate teemadega, mis mõjutavad ettevõtte reputatsiooni. Siin tuleb silmas pidada kõike, mis on tajutav ja mõeldav usaldusväärsuse all, nii traditsioonilises äris kui ka võrgu keskkonnas. Absoluutselt kõik äriprotsessid on võimalik üle kanda interneti-põhisesse keskkonda: kommunikatsioon ja foorumid, e-mail, hindamised, ladu, ostud, dokumendihaldus, projekti juhtimine, programmi juhtimine jne. Võimalike ohtude mõistmine ja IKT turvalisust tagavate vahendite tundmine on stabiilse e-ärikeskkonna tagamiseks oluline.

Peamised ohud IKT turvalisusele:

küberkuritegevus;
identiteedivargus;
häkkimine;
key-logger;
ohud kommunikatsioonivahendite kasutamisel - MSN, Skype jt programmid;
ohud veebilehitseja kasutamisel: nuhkvara, "küpsised" jne.

Võimalikud ründekanalid:

Wi-Fi;
VPN;
WLAN;
Bluetooth;
muud (sh töötajad).

IKT turvalisuse tagamise vahendid:

antiviiruse tarkvara;
tulemüür;
rämpsposti filter;
elektroonilised isikutunnistused/ sertifikaadid;
krüpteeritud autentimine;
digitaalallkiri ja ID-kaardi tuvastus;
Internetis liikudes nuhkvara eest hoidumine.

« Eelmine | Järgmine »