SlideShare a Scribd company logo

Moodsa ajastu riskid

Leego
Leego

Mõttearendus moodsa ajastu infokaitse riskidest. Esitletud Võrguvara Kevad Summit 2011, Tallinn, 05.05.2011.

Technology
1 of 16
Download to read offline
Kui on tahe, on ka võimalus! Moodsa ajastu riskid Erkki Leego – juhtivpartner (1/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11 Erkki Leego juhtivpartner Hansson, Leego & Partner
Kui on tahe, on ka võimalus! Millise kogemuse pealt räägin • Üle 15 aasta tundliku info kaitsel – Vabariigi Presidendi Kantselei, infonõunik – Riigikogu Kantselei, infosüsteemide ja tehnikaosakonna juhataja – Tartu Ülikooli Kliinikum, IT direktor – Hansson Leego & Partner, juhtivpartner • Hansson, Leego & Partner Erkki Leego – juhtivpartner (2/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11 • Hansson, Leego & Partner – IT juhtimise, arenduse juhtimise ja andmekaitse korraldamise teenused – Riigikogu-, Õiguskantsleri- ja Riigikantselei, 4 suurimat haiglat, Tervise Arengu Instituut, Quattromed HTI Laborid, Riigikontroll, TÜ Eesti Geenivaramu, Pärnu ja Tartu linnavalitsus, Balbiino, ...
Kui on tahe, on ka võimalus! Andmeturbe 3 põhikomponenti 1. Konfidentsiaalsus • Andmete kättesaadavus ainult selleks volitatud isikule või tehnilisele vahendile 2. Terviklus • Andmete õigsuse, täielikkuse ja ajakohasuse tagatus ning päritolu autentsus ja volitamatute Erkki Leego – juhtivpartner (3/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11 tagatus ning päritolu autentsus ja volitamatute muutuste puudumine 3. Käideldavus • Kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele)
Kui on tahe, on ka võimalus! Info lekib või varastatakse • Wikileaks – Okt. 2010 avaldati 400 000 dokumenti Iraagi sõja kohta – Nov. 2010 alustati USA diplomaatilise kirjavahetuse avaldamist • Infoleke ehmatas Tartu linnaametnikke – 19.03.10 Tartu linnavalitsus sulges eile juurdepääsu sadadele ametkondlikuks kasutamiseks määratud Erkki Leego – juhtivpartner (4/16) sadadele ametkondlikuks kasutamiseks määratud tundlike isikuandmetega dokumentidele, mis olid paar nädalat kõigile näha ... • Infovargused – 04.05.11 Sony vastu korraldatud küberrünnaku käigus võisid kurjategijate kätte sattuda enam kui 100 miljoni inimese nimed, aadressid ja ka krediitkaardiandmed. Leket uurivad teiste seas ka FBI ametnikud Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Privaatsuse paratamatu kadu • Sotsiaalvõrgustikku koguneb tausta kujundavaid infokilde – Facebook, Twitter, Linkedin – Päevamärkmed, pildid, sõbrasuhted, Likes, kommentaarid • Otsingumootoritesse koguneb tausta kujundavaid infokilde – Töökoha kontaktide nimekiri – Spordivõistluse finišiprotokoll Erkki Leego – juhtivpartner (5/16) – Spordivõistluse finišiprotokoll – ... • Kapo: eriteenistused saavad üha enam infot veebist • Google ja Apple nuhivad läbi telefonide – 21.04.11 Eelmisel nädalal tuli avalikuks, et Apple'i nutitelefon ja tahvelarvuti iPad 3G salvestavad peidetult, krüpteerimata failina infot kasutajate liikumise kohta ning õige tarkvaraga on võimalik täpselt kaardile kanda, kus inimene on käinud. Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Nutitelefon kui infovaramu • “Kogu elu taskus” • Varguse korral – Hulk privaatset infot võõrastes kätes Erkki Leego – juhtivpartner (6/16) – Identiteedi (ajutise) ülevõtmise võimalus Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Surve turvalisuse vähendamisele Erkki Leego – juhtivpartner (7/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Usaldusväärsus kahtluse all • Riigikogu elektroonilise hääletussüsteemi usaldusväärsus – 15.11.07 Postimees: “Keskerakonna tuntuim poolt- ja vastunuppudega mängija on Tõnu Kauba. 2000. aasta augustis visati ta aastaks fraktsioonist välja, kuna tema poolthääl aitas ametist maha võtta tollase kaitseväe juhataja Johannes Kerdi.” Erkki Leego – juhtivpartner (8/16) kaitseväe juhataja Johannes Kerdi.” – Kauba soovis tõestust, et viga ei olnud hääletussüsteemis • Keskerakond on seadnud e-Valimiste usaldusväärsuse kahtluse alla Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Talitluspidevuse häired • Digitaalne retsept – 01.01.10 muutus kohustuslikuks – Tõsised häire süsteemi kasutamisel ja aprillis kaaluti kasutamise ajutist peatamist – Riistvaraline platvorm nõrk • 2011. a. Riigikogu valimised – Häälte lugemise tipptunnil tekkis tunniajane tõrge Erkki Leego – juhtivpartner (9/16) – Häälte lugemise tipptunnil tekkis tunniajane tõrge tulemuste edastamisel Internetti – Viga andmebaasilahenduses • Eesti Energia uus infosüsteem – 03.05.11 Eesti Energia ei suutnud uuele kliendiinfosüsteemile üleminekul suurte koormustega arvestada ning selle tõttu oligi elektrinäidu teatamine esmaspäeval halvatud, tunnistas energiafirma juhatuse liige Margus Rink. Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Küberrünnakud • Šabotaaž ja vandalism (Eesti, 2007) • Desinformatsiooni levitamine, infosõda (Gruusia, 2008) • Google ja veel 20 firmat Hiinast lähtuva küberrünnaku all (12/2009 – 01/2010) Erkki Leego – juhtivpartner (10/16) • Stuxnet viirus (2010) – Spetsiaalset disainitud väga keerukas viirus Iraani Natazi tuumarajatiste seadmete rikkumiseks – Küberrelva loomise taga professionaalne meeskond Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Kaugteenuste usaldamine • Kaugteenuste revolutsioon – E-post: Gmail, Windows Live Mail, Yahoo, ... – Pildid/videod: Picasa, Youtube, ... – Sotsiaalvõrgustikud – Facebook, LinkedIn, Twitter – Failijagamine – Dropbox, Google Docs, Livedrive, .. – Pilveteenused Erkki Leego – juhtivpartner (11/16) – Pilveteenused – ... • Milline on teenusosutaja vastutus? – Kättesaadavuse osas – Andmete säilitamise osas • Failide jagamise mugavus versus ettevõtte reeglid ja volitused Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Intsidentide mõjud suurenevad • Societe Generale hiigelpettus (01/08) – Jérôme Kerviel kauplemistehingud põhjustasid pangale 76 miljardit krooni kahju – Süüdistus volitamata ligipääsus ja usalduse kuritarvitamises • Lähis-Ida riikide interneti katkestus (01/08) – Mitme veealuse kaabli katkemine põhjustas paljude Lähis-Ida riikide Erkki Leego – juhtivpartner (12/16) põhjustas paljude Lähis-Ida riikide Interneti side kadumise 10 päevaks – 80 milj. kasutajat häiritud (70% Egiptusest, 60% Indiast) • UK MTA andmete kadumise intsident (10/07) – Kaks Suurbritannia maksu- ja tolliameti arvutiketast kõikide lastetoetust saanud perede andmetega läks teekonnal ühest kontorist teise kaduma – Intsident puudutab 25 milj. UK elanikku Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Lapsed uute ohtude küüsis • Noorte juurdepääs informatsioonile enneolematu – Sh. pornograafia, vägivallale ja sallimatusele õhutavad käsitlused • Rate.ee-s, Facebook-s jmt. lihtne sobimatut info avaldada Erkki Leego – juhtivpartner (13/16) info avaldada – Kui info on kord veebi jõudnud, siis välja enam võtta ei saa • Kurjategijatel “otsetee lapse magamistuppa” – Vanematel ei ole veel oskusi lapsi selle ohu eest kaitsta Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Infopõhine kihistumine • Füüsiline osavus ja jõud • Parem tehnoloogia Erkki Leego – juhtivpartner (14/16) • Parem tehnoloogia • Info kasutamise oskus – Info leidmine, olulise eraldamine ja mõtestamine, jätkusuutlik talletamine Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Kokkuvõte • Andmeturbe fookus konfidentsiaalsuselt käideldavusele • Privaatsuse paratamatu kadu Erkki Leego – juhtivpartner (15/16) • Privaatsuse paratamatu kadu • Andmeturbe intsidentide mõju aina suurem Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
Kui on tahe, on ka võimalus! Tänan! Kui on tahe, on ka võimalus! Erkki Leego – juhtivpartner (16/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11 Erkki Leego, erkki.leego@hlp.ee, www.hlp.ee

Recommended

Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaPrivaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Leego
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimused
Leego
 
IT juhi tööst
IT juhi tööstIT juhi tööst
IT juhi tööst
Leego
 
Digiajastu trendid 2016
Digiajastu trendid 2016Digiajastu trendid 2016
Digiajastu trendid 2016
Leego
 
Digipöörde elluviimine
Digipöörde elluviimineDigipöörde elluviimine
Digipöörde elluviimine
Leego
 
Digiajastul vajalikud oskused
Digiajastul vajalikud oskusedDigiajastul vajalikud oskused
Digiajastul vajalikud oskused
Leego
 
Digiajastu trendid ja IT juhtimisest
Digiajastu trendid ja IT juhtimisestDigiajastu trendid ja IT juhtimisest
Digiajastu trendid ja IT juhtimisest
Leego
 
Teadmushalduse põhialused
Teadmushalduse põhialusedTeadmushalduse põhialused
Teadmushalduse põhialused
Leego
 

Recommended

Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaPrivaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Leego
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimused
Leego
 
IT juhi tööst
IT juhi tööstIT juhi tööst
IT juhi tööst
Leego
 
Digiajastu trendid 2016
Digiajastu trendid 2016Digiajastu trendid 2016
Digiajastu trendid 2016
Leego
 
Digipöörde elluviimine
Digipöörde elluviimineDigipöörde elluviimine
Digipöörde elluviimine
Leego
 
Digiajastul vajalikud oskused
Digiajastul vajalikud oskusedDigiajastul vajalikud oskused
Digiajastul vajalikud oskused
Leego
 
Digiajastu trendid ja IT juhtimisest
Digiajastu trendid ja IT juhtimisestDigiajastu trendid ja IT juhtimisest
Digiajastu trendid ja IT juhtimisest
Leego
 
Teadmushalduse põhialused
Teadmushalduse põhialusedTeadmushalduse põhialused
Teadmushalduse põhialused
Leego
 
Andmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaAndmeturbe teooria ja praktika
Andmeturbe teooria ja praktika
Leego
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimused
Leego
 
Digiajastu trendid ja andmeturve
Digiajastu trendid ja andmeturveDigiajastu trendid ja andmeturve
Digiajastu trendid ja andmeturve
Leego
 
Digiajastu trendid
Digiajastu trendidDigiajastu trendid
Digiajastu trendid
Leego
 
Tallinnas elavate puudega inimeste e-teenuste kasutamise võimaluste ja lisava...
Tallinnas elavate puudega inimeste e-teenuste kasutamise võimaluste ja lisava...Tallinnas elavate puudega inimeste e-teenuste kasutamise võimaluste ja lisava...
Tallinnas elavate puudega inimeste e-teenuste kasutamise võimaluste ja lisava...
Kaido Kikkas
 
Digiajastul vajalikud oskused
Digiajastul vajalikud oskusedDigiajastul vajalikud oskused
Digiajastul vajalikud oskused
Leego
 
E-riigist. ERAH loeng TTÜs
E-riigist. ERAH loeng TTÜsE-riigist. ERAH loeng TTÜs
E-riigist. ERAH loeng TTÜs
Andres Kütt
 
Sotsiaalsed aspektid IT arenduses
Sotsiaalsed aspektid IT arendusesSotsiaalsed aspektid IT arenduses
Sotsiaalsed aspektid IT arenduses
Leego
 
Laste internetiohutuse seminari avasõnad
Laste internetiohutuse seminari avasõnadLaste internetiohutuse seminari avasõnad
Laste internetiohutuse seminari avasõnad
Microsoft Eesti
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaal
Leego
 
Matemaatika kui infoühiskonna mootor
Matemaatika kui infoühiskonna mootorMatemaatika kui infoühiskonna mootor
Matemaatika kui infoühiskonna mootor
Leego
 
Digiareng ja küberturve - ühe mündi kaks poolt
Digiareng ja küberturve - ühe mündi kaks pooltDigiareng ja küberturve - ühe mündi kaks poolt
Digiareng ja küberturve - ühe mündi kaks poolt
Leego
 
Väikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineVäikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimine
Leego
 
Arenduse juhtrühmade töökorralduse tavad
Arenduse juhtrühmade töökorralduse tavadArenduse juhtrühmade töökorralduse tavad
Arenduse juhtrühmade töökorralduse tavad
Leego
 
Kasutajaliideste kavandamine
Kasutajaliideste kavandamineKasutajaliideste kavandamine
Kasutajaliideste kavandamine
Leego
 
Microsoft Teams-i kasutamine
Microsoft Teams-i kasutamineMicrosoft Teams-i kasutamine
Microsoft Teams-i kasutamine
Leego
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimine
Leego
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimused
Leego
 
Personaalmeditsiini võimalused ja ohud 2016
Personaalmeditsiini võimalused ja ohud 2016Personaalmeditsiini võimalused ja ohud 2016
Personaalmeditsiini võimalused ja ohud 2016
Leego
 
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekudE-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
Leego
 
Nationwide e-Estonia mind-set
Nationwide e-Estonia mind-setNationwide e-Estonia mind-set
Nationwide e-Estonia mind-set
Leego
 
IT arenduste ettevalmistamine ja läbiviimine
IT arenduste ettevalmistamine ja läbiviimineIT arenduste ettevalmistamine ja läbiviimine
IT arenduste ettevalmistamine ja läbiviimine
Leego
 

More Related Content

Similar to Moodsa ajastu riskid

Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaal
Leego
 

Similar to Moodsa ajastu riskid (11)

Andmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaAndmeturbe teooria ja praktika
Andmeturbe teooria ja praktika
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimused
 
Digiajastu trendid ja andmeturve
Digiajastu trendid ja andmeturveDigiajastu trendid ja andmeturve
Digiajastu trendid ja andmeturve
 
Digiajastu trendid
Digiajastu trendidDigiajastu trendid
Digiajastu trendid
 
Tallinnas elavate puudega inimeste e-teenuste kasutamise võimaluste ja lisava...
Tallinnas elavate puudega inimeste e-teenuste kasutamise võimaluste ja lisava...Tallinnas elavate puudega inimeste e-teenuste kasutamise võimaluste ja lisava...
Tallinnas elavate puudega inimeste e-teenuste kasutamise võimaluste ja lisava...
 
Digiajastul vajalikud oskused
Digiajastul vajalikud oskusedDigiajastul vajalikud oskused
Digiajastul vajalikud oskused
 
E-riigist. ERAH loeng TTÜs
E-riigist. ERAH loeng TTÜsE-riigist. ERAH loeng TTÜs
E-riigist. ERAH loeng TTÜs
 
Sotsiaalsed aspektid IT arenduses
Sotsiaalsed aspektid IT arendusesSotsiaalsed aspektid IT arenduses
Sotsiaalsed aspektid IT arenduses
 
Laste internetiohutuse seminari avasõnad
Laste internetiohutuse seminari avasõnadLaste internetiohutuse seminari avasõnad
Laste internetiohutuse seminari avasõnad
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaal
 
Matemaatika kui infoühiskonna mootor
Matemaatika kui infoühiskonna mootorMatemaatika kui infoühiskonna mootor
Matemaatika kui infoühiskonna mootor
 

More from Leego

More from Leego (17)

Digiareng ja küberturve - ühe mündi kaks poolt
Digiareng ja küberturve - ühe mündi kaks pooltDigiareng ja küberturve - ühe mündi kaks poolt
Digiareng ja küberturve - ühe mündi kaks poolt
 
Väikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineVäikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimine
 
Arenduse juhtrühmade töökorralduse tavad
Arenduse juhtrühmade töökorralduse tavadArenduse juhtrühmade töökorralduse tavad
Arenduse juhtrühmade töökorralduse tavad
 
Kasutajaliideste kavandamine
Kasutajaliideste kavandamineKasutajaliideste kavandamine
Kasutajaliideste kavandamine
 
Microsoft Teams-i kasutamine
Microsoft Teams-i kasutamineMicrosoft Teams-i kasutamine
Microsoft Teams-i kasutamine
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimine
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimused
 
Personaalmeditsiini võimalused ja ohud 2016
Personaalmeditsiini võimalused ja ohud 2016Personaalmeditsiini võimalused ja ohud 2016
Personaalmeditsiini võimalused ja ohud 2016
 
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekudE-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
 
Nationwide e-Estonia mind-set
Nationwide e-Estonia mind-setNationwide e-Estonia mind-set
Nationwide e-Estonia mind-set
 
IT arenduste ettevalmistamine ja läbiviimine
IT arenduste ettevalmistamine ja läbiviimineIT arenduste ettevalmistamine ja läbiviimine
IT arenduste ettevalmistamine ja läbiviimine
 
Millist infosysteemi vajab suurhaigla?
Millist infosysteemi vajab suurhaigla?Millist infosysteemi vajab suurhaigla?
Millist infosysteemi vajab suurhaigla?
 
Tervishoid läbi IT prisma
Tervishoid läbi IT prismaTervishoid läbi IT prisma
Tervishoid läbi IT prisma
 
Kuidas toimib tellija esindamine ja järelevalve IT valdkonnas?
Kuidas toimib tellija esindamine ja järelevalve IT valdkonnas?Kuidas toimib tellija esindamine ja järelevalve IT valdkonnas?
Kuidas toimib tellija esindamine ja järelevalve IT valdkonnas?
 
Minu andmed kallis vara
Minu andmed kallis varaMinu andmed kallis vara
Minu andmed kallis vara
 
Hoolsa omaniku vara särab kaua
Hoolsa omaniku vara särab kauaHoolsa omaniku vara särab kaua
Hoolsa omaniku vara särab kaua
 
Ettevõtte infoturbe alused
Ettevõtte infoturbe alusedEttevõtte infoturbe alused
Ettevõtte infoturbe alused
 

Moodsa ajastu riskid

  • 1. Kui on tahe, on ka võimalus! Moodsa ajastu riskid Erkki Leego – juhtivpartner (1/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11 Erkki Leego juhtivpartner Hansson, Leego & Partner
  • 2. Kui on tahe, on ka võimalus! Millise kogemuse pealt räägin • Üle 15 aasta tundliku info kaitsel – Vabariigi Presidendi Kantselei, infonõunik – Riigikogu Kantselei, infosüsteemide ja tehnikaosakonna juhataja – Tartu Ülikooli Kliinikum, IT direktor – Hansson Leego & Partner, juhtivpartner • Hansson, Leego & Partner Erkki Leego – juhtivpartner (2/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11 • Hansson, Leego & Partner – IT juhtimise, arenduse juhtimise ja andmekaitse korraldamise teenused – Riigikogu-, Õiguskantsleri- ja Riigikantselei, 4 suurimat haiglat, Tervise Arengu Instituut, Quattromed HTI Laborid, Riigikontroll, TÜ Eesti Geenivaramu, Pärnu ja Tartu linnavalitsus, Balbiino, ...
  • 3. Kui on tahe, on ka võimalus! Andmeturbe 3 põhikomponenti 1. Konfidentsiaalsus • Andmete kättesaadavus ainult selleks volitatud isikule või tehnilisele vahendile 2. Terviklus • Andmete õigsuse, täielikkuse ja ajakohasuse tagatus ning päritolu autentsus ja volitamatute Erkki Leego – juhtivpartner (3/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11 tagatus ning päritolu autentsus ja volitamatute muutuste puudumine 3. Käideldavus • Kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele)
  • 4. Kui on tahe, on ka võimalus! Info lekib või varastatakse • Wikileaks – Okt. 2010 avaldati 400 000 dokumenti Iraagi sõja kohta – Nov. 2010 alustati USA diplomaatilise kirjavahetuse avaldamist • Infoleke ehmatas Tartu linnaametnikke – 19.03.10 Tartu linnavalitsus sulges eile juurdepääsu sadadele ametkondlikuks kasutamiseks määratud Erkki Leego – juhtivpartner (4/16) sadadele ametkondlikuks kasutamiseks määratud tundlike isikuandmetega dokumentidele, mis olid paar nädalat kõigile näha ... • Infovargused – 04.05.11 Sony vastu korraldatud küberrünnaku käigus võisid kurjategijate kätte sattuda enam kui 100 miljoni inimese nimed, aadressid ja ka krediitkaardiandmed. Leket uurivad teiste seas ka FBI ametnikud Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 5. Kui on tahe, on ka võimalus! Privaatsuse paratamatu kadu • Sotsiaalvõrgustikku koguneb tausta kujundavaid infokilde – Facebook, Twitter, Linkedin – Päevamärkmed, pildid, sõbrasuhted, Likes, kommentaarid • Otsingumootoritesse koguneb tausta kujundavaid infokilde – Töökoha kontaktide nimekiri – Spordivõistluse finišiprotokoll Erkki Leego – juhtivpartner (5/16) – Spordivõistluse finišiprotokoll – ... • Kapo: eriteenistused saavad üha enam infot veebist • Google ja Apple nuhivad läbi telefonide – 21.04.11 Eelmisel nädalal tuli avalikuks, et Apple'i nutitelefon ja tahvelarvuti iPad 3G salvestavad peidetult, krüpteerimata failina infot kasutajate liikumise kohta ning õige tarkvaraga on võimalik täpselt kaardile kanda, kus inimene on käinud. Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 6. Kui on tahe, on ka võimalus! Nutitelefon kui infovaramu • “Kogu elu taskus” • Varguse korral – Hulk privaatset infot võõrastes kätes Erkki Leego – juhtivpartner (6/16) – Identiteedi (ajutise) ülevõtmise võimalus Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 7. Kui on tahe, on ka võimalus! Surve turvalisuse vähendamisele Erkki Leego – juhtivpartner (7/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 8. Kui on tahe, on ka võimalus! Usaldusväärsus kahtluse all • Riigikogu elektroonilise hääletussüsteemi usaldusväärsus – 15.11.07 Postimees: “Keskerakonna tuntuim poolt- ja vastunuppudega mängija on Tõnu Kauba. 2000. aasta augustis visati ta aastaks fraktsioonist välja, kuna tema poolthääl aitas ametist maha võtta tollase kaitseväe juhataja Johannes Kerdi.” Erkki Leego – juhtivpartner (8/16) kaitseväe juhataja Johannes Kerdi.” – Kauba soovis tõestust, et viga ei olnud hääletussüsteemis • Keskerakond on seadnud e-Valimiste usaldusväärsuse kahtluse alla Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 9. Kui on tahe, on ka võimalus! Talitluspidevuse häired • Digitaalne retsept – 01.01.10 muutus kohustuslikuks – Tõsised häire süsteemi kasutamisel ja aprillis kaaluti kasutamise ajutist peatamist – Riistvaraline platvorm nõrk • 2011. a. Riigikogu valimised – Häälte lugemise tipptunnil tekkis tunniajane tõrge Erkki Leego – juhtivpartner (9/16) – Häälte lugemise tipptunnil tekkis tunniajane tõrge tulemuste edastamisel Internetti – Viga andmebaasilahenduses • Eesti Energia uus infosüsteem – 03.05.11 Eesti Energia ei suutnud uuele kliendiinfosüsteemile üleminekul suurte koormustega arvestada ning selle tõttu oligi elektrinäidu teatamine esmaspäeval halvatud, tunnistas energiafirma juhatuse liige Margus Rink. Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 10. Kui on tahe, on ka võimalus! Küberrünnakud • Šabotaaž ja vandalism (Eesti, 2007) • Desinformatsiooni levitamine, infosõda (Gruusia, 2008) • Google ja veel 20 firmat Hiinast lähtuva küberrünnaku all (12/2009 – 01/2010) Erkki Leego – juhtivpartner (10/16) • Stuxnet viirus (2010) – Spetsiaalset disainitud väga keerukas viirus Iraani Natazi tuumarajatiste seadmete rikkumiseks – Küberrelva loomise taga professionaalne meeskond Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 11. Kui on tahe, on ka võimalus! Kaugteenuste usaldamine • Kaugteenuste revolutsioon – E-post: Gmail, Windows Live Mail, Yahoo, ... – Pildid/videod: Picasa, Youtube, ... – Sotsiaalvõrgustikud – Facebook, LinkedIn, Twitter – Failijagamine – Dropbox, Google Docs, Livedrive, .. – Pilveteenused Erkki Leego – juhtivpartner (11/16) – Pilveteenused – ... • Milline on teenusosutaja vastutus? – Kättesaadavuse osas – Andmete säilitamise osas • Failide jagamise mugavus versus ettevõtte reeglid ja volitused Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 12. Kui on tahe, on ka võimalus! Intsidentide mõjud suurenevad • Societe Generale hiigelpettus (01/08) – Jérôme Kerviel kauplemistehingud põhjustasid pangale 76 miljardit krooni kahju – Süüdistus volitamata ligipääsus ja usalduse kuritarvitamises • Lähis-Ida riikide interneti katkestus (01/08) – Mitme veealuse kaabli katkemine põhjustas paljude Lähis-Ida riikide Erkki Leego – juhtivpartner (12/16) põhjustas paljude Lähis-Ida riikide Interneti side kadumise 10 päevaks – 80 milj. kasutajat häiritud (70% Egiptusest, 60% Indiast) • UK MTA andmete kadumise intsident (10/07) – Kaks Suurbritannia maksu- ja tolliameti arvutiketast kõikide lastetoetust saanud perede andmetega läks teekonnal ühest kontorist teise kaduma – Intsident puudutab 25 milj. UK elanikku Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 13. Kui on tahe, on ka võimalus! Lapsed uute ohtude küüsis • Noorte juurdepääs informatsioonile enneolematu – Sh. pornograafia, vägivallale ja sallimatusele õhutavad käsitlused • Rate.ee-s, Facebook-s jmt. lihtne sobimatut info avaldada Erkki Leego – juhtivpartner (13/16) info avaldada – Kui info on kord veebi jõudnud, siis välja enam võtta ei saa • Kurjategijatel “otsetee lapse magamistuppa” – Vanematel ei ole veel oskusi lapsi selle ohu eest kaitsta Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 14. Kui on tahe, on ka võimalus! Infopõhine kihistumine • Füüsiline osavus ja jõud • Parem tehnoloogia Erkki Leego – juhtivpartner (14/16) • Parem tehnoloogia • Info kasutamise oskus – Info leidmine, olulise eraldamine ja mõtestamine, jätkusuutlik talletamine Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 15. Kui on tahe, on ka võimalus! Kokkuvõte • Andmeturbe fookus konfidentsiaalsuselt käideldavusele • Privaatsuse paratamatu kadu Erkki Leego – juhtivpartner (15/16) • Privaatsuse paratamatu kadu • Andmeturbe intsidentide mõju aina suurem Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11
  • 16. Kui on tahe, on ka võimalus! Tänan! Kui on tahe, on ka võimalus! Erkki Leego – juhtivpartner (16/16)Moodsa ajastu riskid / Võrguvara Kevad Summit 2011 / 05.05.11 Erkki Leego, erkki.leego@hlp.ee, www.hlp.ee