12 Nutiturvalisus ja kodune turvaaudit
Antud peatükk annab ülevaate:
- Kuidas oma nutiseade turvaliseks muuta
- Kuidas teha kodust turvaauditit
- Intsidendi raporteerimisest Riigi Infosüsteemide Ametile (RIA)-le
Nutiturvalisus
Tänapäeval kasutavad pea kõik nutiseadmeid neis olevaid võimalusi ning rakendusi. Elu on muutunud mugavaks, aga samas on oht, et kui seade peaks kaotsi minema või ära varastatama, siis on ohus kõik vastavas seadmes olevad andmed, rakendustes olevad paroolid ja muu info. Olles ise samuti mugav ja kandes pidevalt nutitelefoni kaasas, on enamusel olnud hetki, kus olete telefoni ära paigutanud nii, et seda üles ei leia. Siit võib järeldada, et aastatetagune ütlus, “kui rahakott kaob või varastatakse, on terve elu läinud”, kehtib nüüdisaja nutiseadmete kohta isegi paremini. Selle lahendamiseks peaks seadmed varustama seadmelukuga ja ka äppidega, mis kaugelt võivad kogu seadme ise muuta nö telliskiviks, et keegi teine peale meie seda kasutada ei saaks. Allolevas videos: “Miks Google küsib minu telefoninumbrit?” saate tehnoloogiaajakirjanik Hans Lõugase näpunäidetel kuulda ja näha, kuidas oma nutiseadet turvalisemaks muuta.
Ülesanne
Tutvu materjaliga “Nutiseadmete turvalisus?”: https://sisu.ut.ee/nutiturva
Lahenda e-test, mis on antud lehel (leiad selle Nutiturvalisuse 11 sammu alt).
Uuri materjale – 11 nutiturvalisuse sammu.
Vasta küsimustele:
- Kuidas oled sina oma nutiseadme turvalisuse taganud täna?
- Mida muudad oma harjumustes peale materjali läbimist?
Turvaaudit oma isiklikus elus
Digi-hügieen muutub iga aastaga järjest olulisemaks, sest valdav osa töötajatest kasutab digitaalseadmeid nii enda igapäevatööks kui ka eraelus. Käesolevas veebiseminaris annab Tartu Ülikooli arvutiteaduse instituudi andmeturve õppejõud Alo Peets ülevaate millised levinud ohud meid internetis valitsevad. Kuulajatele antakse õpetlikke näpunäiteid ja soovitusi kuidas enda arvutikasutust nii tööl kui kodus turvalisemaks muuta. Alo muid videoid leiab siit.
Turvaaudit kodus
Turvaaudit on võimalus vaadata üle oma infovarad (keskkonnad) ja seadmed – kas nende heakord on parim, mis ta olla saab. Kas igas keskkonnas on kasutusel erinevad paroolid; kas kodune WiFi-võrk on turvatud; analüüsida, kes on kodus nõrgim osapool, keda peaks kaitsma ja harima. Siin on üks vahva toetav veebileht, milles Tallinna ülikooli magistrandid püüdsid antud probleemi lahendada. See on Sulle abiks ka alloleva ülesande lahendmisel.
Kodu digiturvaliseks!
https://edtechstuff.wixsite.com/kodudigiturve
või https://mmlaanejoe.wixsite.com/turvaliseltkodus
Ülesanne
1. Turvaaudit sisaldab:
- Olukorra lühikirjeldust
- Auditi eesmärki ja võimalusi/piiranguid
- Auditi tulemusi
Kui tegemist on kriitilise ja privaatse infoga, siis sellekohast infot palun ära siia kirja pane. Kirjuta üldisemalt, anonüümsemalt.
Kui töö esitatakse ainult õpetajale nägemiseks, siis tee õpetajaga kokkulepe. Kindlasti ei või antud aruannet esitada klassile kõigile nähtavas foorumis või blogis veebis.
2. Juhismaterjali koostamine
Määra auditi pealt arendusvaldkonnad (probleem/probleemid).
Võimalused, ohud, väljakutsed.
Koosta juhised, reeglistik vms.
………………………………………….
NÄITEKÜSIMUSED auditi ja juhiste tegemiseks:
- Kes elavad kodus (ema, isa, õde-vend, vanaema-vanaisa jt) ja kes kodus analüüsivat külastavad (sugulased, klassikaaslased) jne?
- Millised seadmed on kodus (ühiskasutuses) nt arvuti, nutiteler, mängukonsool, WiFi, valvesüsteem (sh valvekaamerad), lukusüsteem, keskütte-elektri-vee lahendus, nutiauto, nutisauna lahendus, robotid-õppevahendid jne.
Kui seda kõike on lihtsam skeemi kujul edastada, siis joonistage skeem. Nt https://www.draw.io/ - Millised seadmed on kodus elavate inimeste isiklikuks kasutuseks? Nt nutiseadmed jne.
- Milline on kodus olevate ja isiklikuks kasutuseks olevate seadmete heakord, on nad uuendatud, paroolid muudetud jne?
- Kas antud seadmetega käiakse ka mujal ja ühendutakse nt kohviku WiFisse, kooli või töökoha võrku? Kas seda tehakse turvaliselt ja sellele mõledakse?
- Milliseid teenuseid kasutatakse – pilveteenused, pangateenused, sotsiaalmeedia jne.
- Milline on kasutajate üldine digipädevus ja digiohutuse alased oskused – mida osatakse teha, mida ei osata, võib tuua näiteid.
- Kas on juba teada väljakutseid, häkkimist, viiruseid, vmt antud inimeste ja seadmetega?
- Milliseid murekohti antud auditi põhjal võib lisaks välja tuua?
- Mida soovitate, et olukord paraneks (nt vahetada välja paroolid, panna peale paroolid, koos perega läbi arutada teatud teemad vmt).
- Pere 10 ohutusreeglit, mida peaks kõik järgima, et digielu oleks turvalisem
Toimunud intsidendi dokumenteerimine
Küberturvalisusega seotud intsidendid tuleb dokumenteerida ja edastada vastavatele organisatsioonidele. Organisatsiooni nimi on CERT. CERT on võrgupõhiseid infoturbeintsidentide käsitlevate asjatundjate rühm. Esimene CERT asutati 1988. aastal Carnegie-Melloni ülikoolis (USA) ussintsidendi käsitluseks. Rühmade levides muutus üldnimeks (ehkki esimene CERT on soovitanud E asendada intsidenti tähistava I-ga). Organisatsioonid tegutsevad kogu maailmas ja on tihedas koostöös, jagades informatsiooni infoturvaintsidentide kohta ja teatades turvaohtudest.
Eesti riigi tasemel täidab CERT-i ülesandeid Riigi Infosüsteemi Ameti (RIA) infoturbeintsidentide käsitlemise osakond CERT-EE.
Riigi Infosüsteemi Ameti koduleheküljelt on võimalik alla laadida “Turvaintsidendi raporti vorm”. Alla laetud raporti vorm tuleb ettevõte poolt täita ja saata CERT-EE e-postile. Raportis tuleb kirja panna intsidendi tüüp ja põhjus. Intsidendist tuleb koostada kokkuvõte, kus kirjutatakse, millal juhtus, mis juhtus ning soovitused, kuidas oleks võimalik juhtunut ära hoida tulevikus jmt.
Tagasiside on meile oluline
Andke oma kommentaar antud sisulehe kohta siin – kliki siia