Mõisted
Järgnevalt seletame lahti mõned infoturbega seotud mõisted, mis on abiks turvalisuse mõistmisel.
Mis on turvalisus?
Kui ma tunnen ennast turvaliselt, kas see ongi siis turvalisus? Paraku turvatunne ei ole turvalisus, sest turvatunde üks põhjustest võib olla lihtsalt teadmatus.
Absoluutne turvalisus on olukord, kus halvad sündmused (ohud) on võimatud, sest ei saa realiseeruda. Seega tuleks rakendada turvameetmeid, mis muudavad ohud võimatuteks sündmusteks. Paraku pole see reaalses maailmas võimalik, tuleb leppida piisavate turvameetmetaga, mis tagavad piisava turvalisuse. Meil pole lihtsalt võimalik kõikide ohtudega arvestada. Meil tuleb arvestada oluliste ohtudega. Oht on seda olulisem, mida suurem on tema realiseerumise tõenäosus ja mida suurem on temast põhjustatud potentsiaalne kahju. (Buldas, kuupäev puudub)
Mis on nutiseadme turvalisus?
Ühe lausena kokku võttes võiks selle kirja panna järgmiselt: kuidas kasutada nutiseadet nii, et see tekitaks kõige vähem kahju.
Mida me kaitseme?
Üldiselt infovarasid (andmeid, andmekandjaid, dokumente, personali, organisatsioone, nende mainet) (Cybernetica AS, 2017)<!–[if supportFields]><![endif]–>. Seega võib öelda, et ka Sina oled kooli töötajana oluline infovara, keda tuleb kaitsta.
Me keskendume küll nutiseadmete turvalisusele, aga arvestada tuleb ka nutiseadmetega seotud võrkude, seadmete, organisatsiooni, kasutajate ja nende harjumustega – neid kõiki tuleb kaitsta.
Millised on minu, minu lähedaste ja töökoha olulised infovarad?
Olulised infovarad on pildid, videod, artiklid, tunnikavad, töölehed, õppematerjalid, aruanded, kasutusjuhendid, tööprotsessid, nutiseadmed, sülearvutid, mälukaardid, mälupulgad, aga ka personal ja koostööpartnerid.
Mis on oht?
Oht on võimalik soovimatu sündmus, mis võib kahjustada infovara (sh ka inimest või organisatsiooni).
Millised on levinuimad infoturbega seotud ohud?
-
Volitamata ligipääs andmetele nii füüsiliselt otse seadme kaudu kui ka üle võrgu.
-
Inimvead, näiteks andmed kustutatakse või rikutakse kogemata ära.
-
Tehnilised rikked – seade läheb katki.
-
Ründed (häkkimine, viirused, pahavara, internetiliikluse pealtkuulamine) (Hansson, Leego & Partner OÜ, 2013).
Mis on nõrkus?
Nõrkus on infovara, süsteemi või protsessi nõrk koht, mida saab ära kasutada oht. Turvameetme puudumine või ebapiisavus.
Mis on levinuimad nõrkused?
Üldiselt mis tahes läbimõtlemata olukord:
- varukoopiate tegemata jätmine,
- tarkvarauuenduste tegemata jätmine,
- oma seadme järelvalveta jätmine,
- ekraaniluku mittekasutamine,
- oma paroolide kättesaadavaks tegemine teistele isikutele,
- hooletu suhtumine infovaradesse.
Mis on turvarisk?
Turvarisk väljendub tõenäosusena, et vaadeldav oht kasutab ära mingi infovara nõrkused, põhjustades infovarade kaotuse või kahjustuse.
Kuidas infovarasid kaitsta?
Tuleb rakendada turvameetmeid.
Mis on turvameetmed?
Turvameetmete all mõistetakse turvariske vähendavaid teguviise, protseduure või mehhanisme. Turvameetmed jaotatakse ennetavateks, avastavateks ja taastavateks turvameetmeteks.
Ennetavad meetmed:
- kasutan ekraanilukku,
- olen teadlik ohtudest, risikdest ja nõrkustest,
- rakendan teadlikult turvameetmeid.
Avastavad meetmed:
- kasutan viirusetõrje tarkvara.
Taastavad meetmed:
- andmete hävimise korral varukoopiast andmete taastamine.
Millised on nutiseadme kasutamise enamlevinud kahjud?
Materiaalne kahju:
- andmete hävimine, rikkumine või sattumine kõrvaliste isikute kätte,
- seade lakkab töötamast,
- ekraan läheb katki.
Mittemateriaalne kahju:
Näide
Toon ühe näite, mis pole seotud nutimaailmaga, aga kasutab eelpool kirjeldatud turvalisusega seotud mõisteid.
Oletame, et Sa otsustad minna üle silla. Üle silla minnes on olemas teatud oht, et sild võib minna katki. Võimalus, et sild läheb katki on oht Sinu turvalisusele. Oletame, et sillal on nõrk koht – sild on pragunenud. Seda silla pragu nimetatakse nõrkuseks. Nõrkuse olemasolul suureneb risk (tõenäosus) ohu realiseerumiseks. Võib juhtuda, et oht realiseerub kasutades ära silla nõrkust (pragunemist) ning läheb katki. See omakorda võib tekitada Sulle füüsilist kahju. Füüsilise kahju ärahoidmiseks saame vähendada nõrkusi. Nõrkusi saab vähendada turvameetmetega. Näiteks saab silla ära parandada või paigaldada toed. Samuti võib silla juurde paigaldada teate, et silla ületamine on ohtlik pragunemise tõttu.