Pihl: nutiseadme turvalisus algab kasutajast
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Sellest, millele nutitelefonide ja tahvelarvutite kasutajad peaks oma seadme turvalisuse tagamiseks tähelepanu pöörama, kirjutab sertifitseerimiskeskuse juht Kalev Pihl.
Google’i värske uuringu järgi kasutab 17 protsenti eestlastest tahvelarvutit ning 38 protsenti nutitelefoni. Statistika järgi müüakse tahvelarvuteid rohkem kui süle- ja lauaarvuteid, nutitelefonid on levinumad kui vaid kõnelemiseks sobivad telefonid, andmeid hoitakse pilves ning neile peab olema tagatud ligipääs igal ajal ja kõikide seadmetega. Mida levinum on seade või selle tarkvara, seda ahvatlevam on see kurikaeltele ja seda ettevaatlikum peab olema kasutaja.
Kontor keset ööklubi
Tänapäeva trend on selgelt selles suunas, et inimesed kasutavad erinevate asjade tegemiseks ühte ja sama seadet. Kui vaatame tavalist lastega perekonda, siis enamasti kasutavad kodust tahvelarvutit nii lapsed kui vanemad: esimesed enamasti mängivad, teised loevad uudiseid ja külastavad sotsiaalvõrke. Lisaks sellele vaadatakse õhtul kodus paar korda ka töökirju ning logitakse sisse firma sisevõrku. Ikka samast seadmest. Kuigi see on väga mugav, on see samavõrra ka ohtlik. Vaevalt, et leidub kedagi, kes sooviks kontori luua lasteaeda või ööklubisse – need on selleks liiga erinevad maailmad ja üks segaks teist. Ka nutiseadmete kasutamisel tasub väga tõsiselt mõelda, kuidas need maailmad lahus hoida ja kuidas tagada, et «ööklubis avatud kontor» oleks võõraste silmade ja uudishimu eest kaitstud. See võib tunduda liialdusena, sest inimese jaoks moodustavad need erinevad maailmad ühe terviku, kus pole sugugi keeruline orienteeruda. Kõikvõimalike (nuti)seadmetega pole lugu aga üldse nii lihtne ega turvaline. Töötaja seisukohast võttes võivad ristuvad maailmad tuua kaasa soovimatu andmelekke ja vallandamise, tööandja seisukohast aga sedasorti kahju, mis ohustab kogu ettevõtte ja kõikide selle töötajate tulevikku. Enamasti mitte seepärast, et töötaja oleks pahatahtlik või rumal, vaid lihtsalt mugav või lahke abikaasa, lapsevanem ja sõber.
Turvalisus algab kasutajast
Üldine rahvatarkus ütleb, et mida nutikam seade, seda rumalam võib olla seda seadet kasutav inimene. See vastab üldiselt ka tõele, kuid vaatamata oma «nutile» ei ole tänased nutiseadmed valmis kasutajat vabastama vastutusest oma andmete hoidmise eest.
Ükski seade ei ole iseenesest ebaturvaline. Nutitelefon, tahvelarvuti, süle- ja lauaarvuti on turvalised töö- ja meelelahutusseadmed, kui neid läbimõeldult kasutada. Kuna nutiseadmed on suhteliselt uus nähtus, siis võib julgelt prognoosida, et tõsised rünnakud seisavad alles ees ja suuremad kahjud on veel tekkimata. Viimastel aastatel on nutiseadmete turul kõige paremini läinud kaubaks Androidi nimelisel tarkvaral põhinevad seadmed. Ka küberkurjategijad on tunnustanud Androidi edu, suunates üle 90% nutiseadmetele kirjutatavatest pahavaradest just selle platvormi ründamiseks. Kindlasti ei ole lahendus mõne vähem tuntud operatsioonisüsteemiga seadme kasutamises, vaid teadlikus kasutamises. Kas ma tean, millised õigused on minu telefonis olevatel programmidel? Kas ma tean, millised äpid saavad vabalt vaadata minu SMSe ja kõnelogisid? Kas ma tean, millega tegelevad telefoni installeeritud äpid siis, kui ma neid ei kasuta? Kas mul on aimu, millised rakendused edastavad minu privaatset informatsiooni ja kelle kätte see lõpuks jõuab? Need on küsimused, mida iga mobiilse seadme kasutaja küsima peaks. Need on küsimused, millele iga telefonimüüja ja operaator peaks oskama vastata. Paraku on aga nii, et esimesed ei küsi ja teised ei oska vastata.
Kaheldamatult on nutiseadmete peamised müügiargumendid meelelahutus ja pidev ühenduses olemine. Üks meelelahutuse võimsamaid relvi on uudsus – ikka ja jälle on vaja midagi uut kogeda. Mängud ahvatlevad vaid päevaks või paariks, sotsiaalvõrgustikke tuleb pidevalt juurde, kuid pahatihti ei olda Eestis valmis sellise lühikese rõõmu eest maksma. Seetõttu otsitakse õpetusi, kuidas saaks seda kõike tasuta ning kulutatakse mõnikord ka arutult suur hulk aega millegi tasuta saamise õpetuse elluviimiseks. Kuna õpetuse sisust pahatihti midagi ei taibata, võib tulemuseks olla nutiseade, mis vaid näiliselt kuulub tema endisele omanikule. Soovitus on riskida tundmatute tegevustega võimalikult tuttavas ja turvalises keskkonnas ehk kasutada rakenduste allikana tuntud teenusepakkujaid.
Vaieldamatult teevad tootjad palju ära selleks, et uuemad seadmed oleksid ka ise nutikamad ja lubaksid kasutajal järjest rumalamad olla, kuid kindlasti ei ole me täna veel seal, kus enda aju võib välja lülitada.
Turvalisus on mõtteviis
Nutiturvalisus, aga ka turvalisus üldiselt on mõtteviis, mis omandatakse juba lapsena. Iga laps teab, et kodu uks tuleb lukus hoida, et võõrastega ei tasu rääkida ja enne tänava ületamist tuleb vaadata nii paremale kui vasakule. Need on loogilised ja arusaadavad asjad kõigile nutitelefoni kasutajatele ja keegi ei sea neid käibetõdesid kahtluse alla. Samasugused lihtsad reeglid kehtivad ka nutiseadmete kasutamisel – privaatseid andmeid tuleb kaitsta, tööd tehakse töövahenditega, seade tuleb võõraste eest lukus hoida. Ometi on täiesti tavaline, et nutiseadet kasutatakse nii, nagu oleks maailm ideaalne koht, kus mitte kellelgi ei ole halbu kavatsusi. Kuni me ideaalses maailmas ei ela, tuleks nuti- ja netiturvalisuse käibetõdesid õppida kõigil – otseses mõttes imikust raugani, sest kasutajaks ja võimalikuks ohvriks kvalifitseeruvad kõik. Kindlasti peaksid ka tööandjad üle vaatama asutuse turvapoliitika ning kuidas ja miks on erinevate seadmete kasutamine reguleeritud.
Kutsun üles kõiki nutikaitsega seotud küsimusi küsima ja vastuseid otsima!