IT-firma Uptime poolt eile korraldatud
turvaseminaril lahkas Uptime'i tehnoloogiajuht Raimo Seero e-postiga seotud
kolme põhilist probleemi – salasõna leke, pealtkuulamine ja
identiteedivargus.
E-posti kontodele määratakse tema sõnul sagel kas liiga lihtsaid ja äraarvatavaid paroole või jäätakse paroolid laokile, näiteks kirjutatakse kollasele paberilipikule ja kleebitakse kuvari tagaküljele. Samuti langeb endiselt suur protsent meilikasutajaid petukirjade ohvriks, kus välimuselt autentse, kuid tegelikult võltskirjaga üritatakse kasutajatele nende paroole välja petta.
"Probleemsed paroolid jagunevad kolme tüübi vahel. Üks grupp inimesi paneb paroolideks oma koera või naise nimesid või lihtsaid tähekombinatsioone, näiteks 12345678, sest meiliprogramm nõuab täpselt kaheksamärgilist parooli," selgitas Seero. "Teine grupp on egomaniakid, kelle parooliks on mina_olen_jumal või ma_olen_nii_lahe, mis on aga lihtsalt äraarvatavad. Ja kolmas probleemne grupp kasutab nii keerulisi paroole, et peavad need ülesse kirjutama või unustavad ise ka ära," lisas ta.
Eraldi probleemina tuli turvaseminaril välja turvamata meilivahetuse protokollide lai levik, mis on osaliselt tingitud probleemi eiravatest või raha kokkuhoidvatest teenusepakkujatest. "Eestis on võimalik igal inimesel avada tasuta meilikonto mõnes avalikus meiliserveris," selgitas Seero. "Aga nii mõnegi suure teenusepakkuja juures pole võimalik kasutada turvalist meilivahetusprotokolli," lisas ta. See teeb ka parima tahtmise juures nende kasutamise ebaturvaliseks, märkis Seero.
Kui paroolide kaitses on suur osa inimese enda arvutikasutusharjumustel, siis teine probleemigrupp – sensitiivse informatsiooni turvaline saatmine meilitsi – nõuab täiendavaid tehnilisi vahendeid. "Meilisüsteemi olemusest lähtuvalt ei ole võimalik täielikult kaitsta meili ennast – alati jääb näha, kes saatis kelle meili," selgitas Seero.
"Küll aga on võimalik kaitsta sõnumit see kasvõi ID-kaardiga krüpteerides või kasutada firmadele sobivaid dokumendihaldussüsteeme, millega saab teisele osapoolele saata vaid viite saadetud dokumendile. Dokument ise jääb turvalisse keskkonda, kuhu võõras ligi ei pääse isegi siis, kui tal õnnestus meilivahetust pealt näha," rääkis Uptime’i tehnoloogiajuht.
Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb
Seotud lood
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.