Acronis True Image – unikaalne süsteemitaastaja

1_acronistrueimagehome115Nädal enne jõule käis mu tuttavate arvutites justkui must katk ringi. Üks neist väitis, et peale elektrikatkestust  Windows ei buutivat enam üles, teine olevat Vistale mittesobiva draiveri peale tõmmanud, mis rikkus opisüsteemi, ning kolmas saanud tõenäoliselt viiruse kas MSN-ist või failivahetusprogrammist ja sarnaselt eelnevatele ka temal  arvuti enam ei käivitunud. Süsteemi enda abivahendid vigade parandamiseks  aga ei aidanud.

2-windows-crash2

Ja nagu sellistel puhkudel tavaliselt ikka ilmneb, arvutisse olid jäänud higi,vere ja pisaratega  kogutud ülitähtsad failid, mida ei soovitud mingi hinna eest kaotada. Loomulikult ei oldud neist failidest ka koopiaid tehtud, kasvõi kõige tavalistematele CD või DVD-dele. Buutivatest startup-plaatidest  polnud nad kuulnudki  või arvasid (nagu miljonid kaaskannatajad), et „minuga midagi taolist ei saa kunagi juhtuda”. Aga võta näpust – Murphy ju teab, et kui midagi saab untsu minna, siis ta ka läheb!

3last-known-good-configuration-small3 Tegelikulkt tehti süsteemi kiirparandamiseks kõik õigesti – esimesena  valiti Start Windows  Normally,  siis prooviti taastada varasemaid sätteid –  Last Known Good Configuration . Loe edasi: Acronis True Image – unikaalne süsteemitaastaja

Internet on ohtlikum kui joobes juhtimine.

Nagu McAfee uuring näitab, peab kaks kolmandikku ameerika emadest internetti ohtlikumaks kui joobes juhtimist (62%) või narkootikumide proovimist (65%). Siinjuures on tähelepanuväärne asjaolu, et 58% emadest arvab, et valitsus ei tee piisavalt netiturvalisuse hüvanguks.

Samas on muidugi märkimisväärne, et 63% teismelistest teavad, kuidas oma tegevust varjata ning 32% ka varjavad seda. Tõenäoliselt on ka põhjust, kuna 52% tunnistavad, et on andnud isiklikku informatsiooni inimestele, keda nad tunnevad ainult internetis.

Eestis on sarnaseid diskussioone peetud rate.ee kontekstis. On inimesi, kes arvavad, et rate on paha ja tuleks ära keelata, samas teiste arvates ei muuda selline ühe lehekülje keelamine midagi, kuna koheselt tekib kümme samalaadset asemele. Ka Arvutikaitse on käsitlenud nii laste käitumise juhendamist, sotsiaalse tarkvara erinevaid riske kui sotsiaalsete võrgustike privaatsuse aspekte.

Arvutikaitse on endiselt seisukohal, nagu ka McAfee, et kõige olulisem on kasutajate harimine. Ilma teadmisteta või küllaldase hoolikuseta on internetis väga kerge sattuda pettuse ja ka kuriteo ohvriks.

Kordan siinkohal üle mõned olulisemad soovitused:

Alusta varakult

Niipea, kui laps muutub aktiivsemaks interneti kasutajaks, tuleb hakata teda harima internetiga kaasnevate ohtude osas.

Jälgi oma laste internetikasutust

Vanemad arvavad, et nad teavad, millega nende laps internetis tegeleb. Sageli nad paraku eksivad, kuna lapsed on sageli arvuti kasutamise osas oluliselt targemad kui nende vanemad (32% lastest varjavad oma tegevust).

Arenda lapsega avatud dialoogi ning sea reeglid

Me peame loomulikuks, et õpetame lapsi vastutustundlikult ja turvaliselt päriselus käituma. Samamoodi tuleb lapsi õpetada käituma ka virtuaalses maailmas.

Kontrolli regulaarselt oma lastega seotud sotsiaalse võrgustiku lehekülgi

Õpeta neid käituma seal ettevaatlikult, eriti mis puudutab fotode või isikliku informatsiooni avaldamist sõpradele. Ei tasu unustada, et sotsiaalse võrgustiku lehed on avatud ka võrgukiskjatele.

Kindlusta oma arvuti turvalisus

Kontrolli, et arvutis oleks installeeritud töökorras turvatarkvara (tulemüür ning viiruse- ja nuhkvaratõrje). Kontrolli, et see turvatarkvara oleks pidevalt uuendatud, kuna uued viirused ilmuvad iga päev. Vajadusel kasuta tarkvaras olevaid lapselukke.

Fakte küberkuritegevusest

●      Umbes iga neljas arvutikasutaja satub küberkuritegevuse ohvriks

●      Internetiühendusega arvutit rünnatakse iga 39 sekundi tagant

●      Küberkuritegevus on aastatel 2006-2007 kasvanud 264%, hinnanguliselt kasvab ta aastatel 2007-2008 veel 300%

●      80% küberrünnakutest on tehtud rahalise kasu saamise eesmärgil

Allikas: McAfee

AKI uus peadirektor andmekaitsest

Intervjuu Andmekaitse inspektsiooni uue peadirektori Viljar Peebuga oli eetris esmaspäeval Vikerraadio Reporteritunnis ning on järelkuulatav siit.

Muuhulgas rääkis Viljar Peep, et nn sünnipäevaõnnitluste ärakeelamise pseudoprobleemi kõrval on tegelikuks probleemiks see, kuidas ja milleks kasutavad omavalitsused nende käsutuses olevaid, tihtilugu vägagi delikaatseid isikuandmeid.

Jutuks tuli ka andmete kasutamine teadusuuringuteks, kus tuli välja, et kui inimesele ilusti ära seletada, mis otstarbel ja näiteks millise tõve vastu võitlemiseks tema isikuandmeid kasutatakse, on tegelikult väga vähe neid, kes ei ole nõus oma andmete töötlemisega.

Andmekaitse Inspektsiooni uueks juhiks sai Viljar Peep

Täna, 11. septembril toimunud Vabariigi Valitsuse istungil kinnitati Andmekaitse Inspektsiooni uueks juhiks Viljar Peep. AKI praeguse juhi Urmas Kuke ametiaeg lõpeb 30. septembril, Peep asub uuel ametikohal tööle 1. oktoobrist 2008.
Uut peadirektorit iseloomustatakse järgmiselt:

Viljar Peep on kaitsnud doktorikraadi ajaloo erialal ning töötab alates 1995. aastast justiitsministeeriumis. Ta on osalenud äriregistri sisulisel ülesehitamisel ning äriregistri ja kinnistusraamatu täiselektrooniliseks muutmisel. Peep on olnud tegev notariaal-, mere-, äri- ja ühinguõiguse – ning tsiviilkohtu- ja täitemenetluse alases seadusloomes ning kohtunikuabi ja vandetõlgi institutsiooni loomisel. Ta juhtis äriregistri 2-tunnise-kiirmenetluse projekti ning veab ettevõtete aruandluskohustuse lihtsustamise ametkondadevahelist komisjoni ning digitaalallkirjade piiriülese kasutamise töörühma.
Tema sulest on ilmunud mitmeid trükised, sh esimene taasiseseisvuseaegne gümnaasiumi ühiskonnaõpetuse õpik (kaasautorina). Doktorikraadi kaitses Tartu Ülikoolis raamatu „Eesti sotsiaalpoliitilise õigusloome arengujooned 1. omariiklusajal” põhjal. Lisaks on ta olnud majandusajaloo õppejõud Tallinna Tehnikaülikoolis. Vabariigi President on talle andnud Valgetähe teenetemärgi.

Ametisse kandideerimisel olevat Viljar Peep kinnitanud, et isikuandmete kaitsmisel ei tasu minna äärmustesse, samuti ei tohiks andmekaitse takistada meditsiini arengut või teaduslike tööde avaldamist.
Peadirektori ametiaeg kestab viis aastat.

Ära solva oma süsadminni!

Paroolihaldus- ja muud andmeturbetarkvara müüv firma Cyber-Ark Software väidab, et 300-st nende poolt küsitletud IT administraatorist on 88% valmis pärast töölt kingasaamist võtma kaasa oma endise tööandja salajast infot – peakasutaja paroole, kliendiandmebaase, arendus-, finants- ja ülevõtuplaane ning personaliandmeid. Kolmandik süsadminne kavatses ka pärast töösuhte lõppemist säilitada endale ligipääsu firma kaitstud ressurssidele.

Tõenäoliselt julgustab itipoisse sigatsema teadmine, et kontroll ja juurdepääsuõiguste haldamine nii pärast töösuhte lõppemist kui ka selle ajal on nõrgavõitu või puudub hoopis – kuni kolmandik tavatseb sorida kolleegide palgaandmetes, e-kirjades ja salajastes dokumentides. Lisaks selgus uuringust, et 35% IT-süsteemi turvalisuse eest vastutavaid administraatoreid saadab salajasi paroole e-mailiga, 35% usaldab salajase info kullerile krüpteerimata kujul ning 4% läkitab paroolid teele tavalise tigupostiga. Asjaolu, et kolmandik süsadminne tavatseb kirjutada paroole tavalisele kleepsupaberile, pole vist üldse enam kõneväärt…

Mina ei tea, kui usaldusväärne on viidatud uuring ning kui head on uuringus reklaamitavad Cyber-Arki tooted, kuid probleem on kindlasti olemas. Minu tuttavad süsadminnid on küll enamasti ausad ja heatahtlikud, kuid ei ole ju mõtet ka kõige kohusetundlikumas töötajas paroolihalduse ja ligipääsuõiguste kontrolli puudumisega asjatuid kiusatusi tekitada 🙂

Tööandja sidevahendite kasutamine

Oma igapäevatöös puutun aeg-ajalt kokku küsimusega tööandja sidevahendite kasutamisest isiklikuks otstarbeks. Enamasti mõeldakse selle all eelkõige e-posti kasutamist, kuid samas võib seda vaadelda ka veidi laiemalt – käsitleda sidevahendite teema all ka telefoni ja veebi kasutamist. Konkreetselt meie asutuse poliitika ei keela seda, kuid tungiv soovitus on asutuse sidevahendeid isiklikuks otstarbeks mitte tarbida. Vaatlengi hetkel veidi üldisemalt, kuidas ühel või teisel juhul käituda ning milliseid tagajärgi sellised käitumised endaga kaasa toovad.

Ühest küljest on Eestis kehtestatud põhiseaduslik õigus edastatud sõnumite saladusele ning seda õigust on võimalik rikkuda ainult kuriteo tõkestamiseks või kriminaalmenetluses tõe väljaselgitamiseks. Teisest küljest on töötajale antud sidevahendid tööandja omand ning tööandjal on õigus oma töövahendite osas kehtestada poliitikaid ja nende poliitikate järgimist kontrollida.

Tööandja telefoni kasutamine

Üldiselt on sel puhul asi lihtne – töötaja kasutab telefoni mingi limiidi ulatuses ning mis üle läheb, peetakse palgast kinni. Samas tasub teada, et üldjuhul on tööandja tellinud ka kõnede väljavõtte, mis tähendab, et tööandjale on teada kõik valitud telefoninumbrid, nende valimise aeg ning kõnede kestus. See tähendab, et kui soovite teha kõnesid, millest tööandja ei teaks, siis tuleb kasutada mõnd teist telefoni. Samuti tasub arvestada, et tööandja üldjuhul ei hüvita teenusnumbritele (näiteks annetustelefonid) tehtud kõnesid ning SMS-e.

Lisaks sellele on teatud asutustes ette nähtud, et kõik kõned lauatelefonidelt salvestatakse kohalikus keskjaamas. Kindlasti tehakse seda klienditeeninduses ja telefonimüügis, kuid ilmselt on selliseid firmasid veelgi. Mõne aasta tagusest ajast tuleb näiteks meelde juhus, kus üks autopood salvestas oma müügimeeste lauatelefonide kõnesid. Ametlikuks põhjuseks oli tookord suhtlemisoskuse lihvimine.

Töö- ja erakõnede lahushoidmiseks olen mina isiklikult valinud liitumise TwinSIM paketiga (ka teistel teenusepakkujatel on samalaadsed paketid olemas). Samas ei sobi selline lahendus juhul, kui isiklik number ja tööandja oma on erinevate teenusepakkujate juures. Samuti ei ole enne kõne valimist numbri vahetamine just kõige mugavam tegevus, samuti ei näita TwinSIM seda, kummale numbrile sissetulev kõne tuleb. Seega ootan ma põnevusega, millal Eestis kahe kaardipesaga telefonide valik suuremaks muutub.

Tööandja e-posti kasutamine

Eeldame, et tööandja ei keela oma e-posti kasutamist isiklikul otstarbel ning töötaja kasutab seda võimalust. Siin peab ta arvestama, et ülima tõenäosusega läbivad e-kirjad tööandja serverit. Üldjuhul sisaldab see server viirusetõrjet ning rämpsposti kontrolli, aga sageli ka reegleid faililaiendite kontrolliks. Näiteks meie asutuses pole lubatud .exe, .com ja .bat lõpulised failid. Samas võib selliste kontrollelementide nimekiri olla oluliselt pikem. Vaatame kuidas sellised piirangud mõjutavad kirjade liikumist.

Viirusetõrjega pole enamasti probleemi, välja arvatud juhul, kui kasutajale saadetakse parooliga pakitud faile või kui faili sisu ja nime laiend ei lange kokku. Sellisel juhul kipub viirusetõrje käe vahele panema ning kiri kasutajani ei jõua. Juhul, kui kasutaja teab, et selline kiri peab temani jõudma, või kui server saadab talle veateate, siis on võimalik see kiri sealt lõpuks siiski kätte saada. Samas võib niisugune asjaolu tekitada tööandjal kahtlusi – miks saab tema töötaja konfidentsiaalse sisuga isiklikku posti. Isiklikult minul on kunagi olnud probleem OpenOffice failidega – sisuliselt on tegemist pakitud zip-failiga, kuid tema laiendiks on midagi muud ning viirusetõrje arvas teda „pahaks” ja pidas ta kinni.

Rämpsposti kontrollijaga on natuke keerulisem, kuna siin kontrollib masin, ega mingi kirjas sisalduv märgijada ei klapi tema andmebaasis olevaga. Selliseid „pahasid” märgijadasid võib olla väga palju ja väga erinevaid ning probleem on enamasti selles, et mingi osa neist „pahadest” märgijadadest võib kattuda ka „heade” märgijadadega. Tüüpiline näide on märgijada „sex” ning seda sisaldav linna nimi Essex. Eesti keeles võiks näitena tuua märgijadad „seks” ja „terviseks”. Kui kiri rämpspostifiltrisse kinni jääb, on jällegi võimalus ta sealt kätte saada, kuid samas on rikutud inimese põhiõigust sõnumite saladusele.

Lisaks eelpool räägitule tuleb arvestada, et tööandjal võivad olla kehtestatud mingid reeglid töötaja puhkuse või ajutise äraoleku ajaks. Näiteks meie asutuses on kohustuslik, et e-post on puhkuste või komandeeringute ajal asendajale edasi suunatud, kusjuures see reegel sunnitakse peale automaatselt. See tähendab, et edasi suunatakse ka kõik isiklikud kirjad. Kui kirjad tulevad teada-tuntud inimestelt ja aadressidelt, siis on võimalik reeglile erandeid kirjutada. Samas võib juhtuda, et kirjad tulevad täiesti juhuslikelt saatjatelt, näiteks mõne personaliotsingufirma pearahakütilt. Samuti tuleb arvestada, et juhul, kui toimub töökoha vahetus, tuleb kõiki sõpru-tuttavaid teavitada ka e-posti aadressi vahetusest.

Siinkirjutaja on lahendanud asja nii, et on tekitanud mitu eraldi e-posti aadressi erinevate identiteetide jaoks. Nii on olemas tööandja poolt antud e-post, kuid lisaks sellele on olemas ka ametlik personaalne e-posti konto ning mõned lihtsamad virtuaalsete sõpradega suhtlemise jaoks. Ametlk isiklik e-posti konto tasuks kindlasti teha kujul eesnimi.perenimi@teenusepakkuja.kuskil, alternatiiv oleks kasutada ID-kaardiga kaasa tulevat e-eesti keskkonna e-posti aadressi. Põhjus on lihtne – ametlik suhtlemine on suures osas kolinud e-posti keskkonda ning väga veider tundub saada ametliku sisuga kiri (näiteks töösoovi avaldus) aadressilt seksiboy@hotmail.com või hotlips69@mail.ru.

Kokkuvõtteks mõned lühisoovitused – hoidke oma tööasjad ja eraelu kindlalt lahus ning kasutage erinevate identiteetide jaoks erinevaid telefoninumbreid ja e-posti aadresse. See on küll mõnevõrra tülikam hallata, kuid pikemas perspektiivis tasub selline käitumine ennast ära.