ITSPEA nr 14: IT-turvariskidest seoses kriisist tuleneva kaugtööga.

Täna, 23. aprillil 2020. aastal on veel hoogsasti käimas koroonakriis, millest tulenevalt on massiliselt töökohti viidud turvalistest võrkudest ümbritsetud kontoritest kodustesse tingimustesse. Tegemist olnud äkilise olukorraga, millesarnast lähiajalugu ei mäleta ning mis on kaasa toonud mitmeid äkk-muudatusi igapäevases elu- ja töökorralduses. Mis eristab sääraseid ülemaailmseid varasemaid kriise tänasest, on arvutiajastu ning digitaalsete töökohtade rohkus. Tänane olukord on paljude jaoks küll katastroofiline, kuid teisalt suurepärane võimalus jälgida, kuidas toimivad ettevõtted kaugtöö võtmes.

On neid (blogi autor nende hulgas), kes on kaugtöö pooldajad ning eelistavad võimalusel mitte viibida pealinnakontoris selleks, et.. "viibida pealinnakontoris". Minu töörütm ja keskkond igapäevasest kontorist 140km kaugusel on märkimisväärselt rahulikum, segavad faktorid sisuliselt puuduvad ning saan täielikult süveneda ning keskenduda tööülesannetele, produktiivsuse langemisest pole juttugi. Küll aga tekitavad probleeme sellistes olukordades pahatahtlikud tegelased - kräkkerid. Kui kontorivõrgus viibides on võimalik toimetada kõrge turvalisusega sisevõrgus, kuhu kräkkeritel on keeruline sisse muukida, siis tänases olukorras ei julgeks väita, et kaugtöö turvalisus on samaväärne - juba ainuüksi füüsilistest teguritest tingituna.

Vaadates IT-kallakuga ettevõtteid, kus suurem osa tööst toimub arvutites ning enamus kontoritöötajatest, kes ei tööta eesliinil, on saadetud koju kaugtööd viljelema, on kräkkeritel nii mõndagi, mille nimelt nuhkida, petta ning varastada. Näiteks finantssektorit iseloomustavad ettevõtete ning jaeklientide kliendiandmed, väärtpaberid ning raha - kõik, mida ühe kräkkeri hing võiks ihaldada. Selge on see, et olukord täna on kräkkerite jaoks avanud nii mõnegi laeka, kuhu sisse kiigata. Arvestades, et kaugtöö maht on suur ning teoreetiliselt võivad kaugtöövormis mõned süsteemid olla vähemkaitstud, võiks turvalisuse olulisus ning rõhuasetus sellele olla tavapärasest kõrgem. Näiteid olukordadest, mis võivad muret tekitada:

Turvaline
- Töötaja helistab kontoris olles läbi IP-telefoni IT-helpdeskile - number seostub nimega ning ei teki kahtlust, kes kellele helistab.
- Töötajal tekib vajadus kiireks infovahetuseks kliendi andmete osas, seega küsib kõrvallauas asuvalt kolleegilt vajaliku info.
Ebaturvaline (olukord tingitud kriisist)
- Töötaja helistab kodus olles isiklikult mobiiltelefonilt IT-helpdeskile - number ei seostu millegagi ning IT-helpdeski töötaja küsib kõne lõpus (paremal juhul kõne alguses), kellega ta räägib.
- Töötaja arvutil esinevad kodus võrguprobleemid, seega helistab ta isiklikult mobiiltelefonilt kolleegi isiklikule mobiiltelefonile, et vajalikku infot kiireloomuliselt vahetada.

Need on vaid kaks näidet võimalikest identiteedivargusega seotud murekohtadest, mis võivad ettevõtteid uudses olukorras tabada. Arvestades kaugtöö viljelejate rohkust Eestis, esinevad ka muud probleemid, näiteks võivad tekitada probleeme nii tööandja kui töötajate teadmatus säärases olukorras käitumisest (rääkimata üleüldisest ühiskonnas toimuvast, uudses olukorras tulevad paratamatult esile kitsaskohad, millega unenäoski poleks osanud arvestada). Samuti näiteks VPN-võrkude ülekoormus ning muud mured, mis ükskõik millist kaugtööd võimaldavat ettevõtet võiks tabada. Samas võib sunnitud olukord soodustada IT-süsteemide tugevdamist veelgi selleks, et ka tulevikus oleks kaugtööd võimalik märksa lihtsamini teha, elame-näeme.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

ITSPEA nr 1: Ebaõnnestunud IT-lahendused - kolm näidet.

Kujutis
Esimene postitus räägib kolmest ebaõnnestunud IT-lahendusest, mis olid seotud globaalsete suurettevõtetega. Google Glasses Esimene lugu räägib Google Glasses'i ebaedust. Google alustas „nutiprillide“ välja töötamisega vaid mõni aasta peale iPhone’i turule tulekut, 2000ndate teises pooles. Sellega loodeti korrata iPhone’i edulugu ja saavutada enamatki. Ideefaasis oli tegemist väga põneva ja paljulubava tootega, millega saab näiteks veebis surfata, pilte ja vastamata kõnesid vaadata. Meediamüra ja pidev arutelu prillide ümber tekitas omamoodi mulli, kus Google’i prillidest räägiti ülivõrdes. See aga kergitas potentsiaalsete tarbijate ootused nii kõrgeks , et tegelik toode ei vastanud enam ootustele. Võib vaid oletada, et kuna tegemist oli põneva ja uue tootega, mille juures algusest peale polnud selge, mida sellega täpselt teha saab või mis vajadusi ta rahuldada suudab, ei suutnud ka Google ise täpset fookust seada. Nagu üks ettevõte ei saa olla kõiges suurepärane, ei sa
Lisateave

Raamatuarvustus: "The Pragmatic Programmer" - David Thomas, Andrew Hunt.

Kujutis
Allikas David Thomas ning Andrew Hunt avaldasid juba enne sajandivahetust, 1999. aastal esmakordse trüki raamatust  The Pragmatic Programmer , mis räägib pragmaatilisest programmeerijast. Juttu tehakse nii pragmaatilise programmeerija mõistest, tema isikuomadustest ja tehnilistest oskustest kui ka üldistest programmeerimistõdedest nii programmeerija ehk üksikisiku kui arendusmeeskonna ehk tiimi vaates. Raamatul on mitu trükki ning see on vabalt kättesaadav nii tasuta PDF-variandina, laenutamiseks raamatukogudest kui isiklikuks soetamiseks poeletilt. See on raamat, mida võiks lugeda nii eelteadmisteta programmeerimishuviline, programmeerimisega seonduval erialal õppiv tudeng kui ka juba kogenud programmeerija. Kuigi tegemist on võrdlemisi "vana" raamatuga, ei ole raamatu sisu sugugi aegunud või "parim enne möödas". Raamatu ülesehitus on väga sobiv alustamaks lugemist endale sobivast, huvipakkuvast peatükist. Kõik peatükid on käsitletud teineteisest sõlt
Lisateave