Teema 13. IT-turvariskid ja nende ennetamine

Enamus oma tööelust olen kuulunud panganduse valdkonda. Selle aja jooksul olen piisavalt kuulnud, näinud ning isegi erinevate IT ja andmete turvariskide tagajärjedega võidelnud. Põhjuseid on üsna palju, miks üks või teine turvarisk tekkida võib. Minu arvates, meie organisatsioonis tehakse piisavalt koolitusi antud teemal nii uuele töötajale, kui ka jooksvalt iga osakonna sees eraldi. Tehakse sisekontrolli, viiakse läbi infopäevi jne. Kuid vaatamata sellele aeg-ajalt tekkivad kriitilised momendid.
Paraku väga deitailsemalt ei ole mul võimalik need juhtumeid lahti rääkida, kuna sellega tekkib juba mainerisk:) Aga olen küll mõelnud ja analüüsinud, miks on midagi valesti läinud. Minu arvates, enamik juhtudest on tegemist hooletusega või kompetentsi puudumisega heal tasemel (nt. "värske" spetsialisti näol). Oletame, et igas etapis: tellimuse kirjeldus-andmebaaside koostamine (targeteeritud klientidega baas) - turunduslik sõnum - sõnumi väljasaatmine vastu baasi; oli kõik läbimõeldud, kuid baasi tegemise hetkel keegi segas või kogemata ühe parameetri asemel võeti teine - ja ongi juba tegemist vale baasiga. Edasi sõltub kõik sellest, kui personaalse sõnumiga tegemist oli. Nt. üldise infokirja puhul pole asi nii hull, aga kui see vigane parameeter viis kokku ühe inimese e-posti ja teise inimese lõppenud lepingu detaile?
Seega, ma arvan, et turvameetmed peavad kindlasti olema, iga kord tuleb teha "vigade parandus", kus vaadatakse sisse ja arutatakse kuidas sellist olukorda vältida ja muidugi alati peab olema emergency-plaan, kus inimesed tegutsevad kiirelt ja professionaalselt, et suutma "tulekahju" kiiresti kustuma panna.
Aga alati on olemas inimeste faktor, mis ei suuda 100% turvalisust tagada, sest inimesed ei ole masinad.

Tugilahendus. Üks mitmest. (Teema 12)

See, et ühe inimese tutvusringkonnas ei ole erivajadustega/eriomadustega inimesi ei tähenda seda, et selliseid inimesi pole olemas. Mulle tundub, et viimastel aastatel on olukord tunduvalt paremaks läinud - erilised inimesed saavad töötada, väljas käia, julgevad avalikutesse kohtadesse minna.

Olen Mustamäe elanik ning uhkusega võin tunnistada, et isegi vanad majad on vajalikete abivahenditega seadistatud, mis on ülimalt positiivne ja kindlasti lihtsustab elu.

Minu jaoks on tugilahenduste teema suuhteliselt uus ja tundmatu, sel põhjusel läksin netti, erinevate võimalustega tutvuma.  

Täna tahan kirjutada ühest projektist, mis oli väljatöödatud Rostovis (Venemaa) ning kannab nimetust Voice For You (Voice4You). Rakendus sai 2016.aasta auhinda sotsiaalsete äppide kategoorias, kuid pole veel massiliseks kasutamiseks linna/riigi poolt heaks kiidetud, kuna jooksva aasta jaanuarikuus oli veel lõpufaasis. Antud rakendust saab nii iPhone kui ka Android'ile alla laadida täiesti tasuta. 

Äpi kontseptsioon seisneb selles, et pime või vaegnägemisega inimene saab kas klahvide või hääle abil määrata oma teekonda või sihtkoha ning äpp annab teada (häälega) mis aja jooksul saabub transpordivahend, samal ajal teavitades ühissõiduki juhi sellest, et teatud peatusel siseneb erivajadustega reisija. Minu arvates on tegemist väga tore ideega, loodetavasti proekt saab lõplikult valmis ning leiab riigipoolset heakskiitu ja toetust.

Kuidas saada häkkeriks (Hacker-HOWTO) by Eric S. Raymond arvustus

Tükk aega polnud mul kas inspiratsiooni või piisavalt aega, et teha üks korralik blogi postitus. Aga tänu sellele, et aina rohkem sukeldun IT-maailma - siis iga korraga tekib juba rohkem seoseid, õigeid küsimusi, huvi, mõtteid ja to-do liste enesearendamise osas ning loodetavasti ka adekvaatset reflektsioone.
Selle nädala olen töödanud juba IT-spetsialisti ametis, ehk testianalüütikuna Business Intelligence divisioonis. Kuigi hetkel on selline tunne, et ma alustasin jaapani keelt õppima, oli see nädal põnev ja lootust andev.
Mis on väga tore - enamus uutest kolleegidest on kas IT Kolledži vilistlased, või erinevate erialade üliõpilased. Väga põnev on muljetada erinevate programmide, lemmikainete ning kitsaskohtade teemadel.
Olen endiselt "roheline" pensionärist tudeng, kuid aina rohkem olen enda üle uhke ning väga õnnelik, et seda teed valisin. Muidugi, ühe kuu pärast saab põhjalikumaid järeldusi teha, aga kõik asjad ei ole sellised, kui nendest arvatakse. Kui kaalusin, kas võtta see väljakutse vastu, või mitte (prim. vahetada valdkonda ning nullina alustada uues üksuses), kuulsin palju küsimusi stiilis: "böö, sina ja andmebaasid? testeriks?! see on on ju igav! ja millega tegelema hakkad - vajutad nuppu ja koostad rapordi? nojahh..IT värk - jood kohvi ja käid sussides..." Muidugi testanalüütiku tööd ei saa võrrelda arendaja või admini või source manageri omadega, kuid see, millist panust sa saad teha - on puhtalt sinu valik ja lähenemine!

Häkkeri manuaalis oli välja toodud, et iga asja tuleb teha loovalt, mis vastab täiesti minu olemusele. Samuti, mis mulle ka väga meeldib, kirjutab autor sellest, et häkkerid lähenevad probleemide lahendamisele avatud mõtteviisiga. Seda kõike olen jooksva nädala sees oma uues töökohas näinud. Mis mind veel inspireeris - testanalüütikud vahest teevad ka muid projekte vabast tahtmisest ja ajast. Tegelevad koostöös arendajatega ja application adminidega protsesside automatiseerimisega, loovad abiprogramme, mille abiga kolleegide elu lihtsamaks ning töökvaliteedi paremaks teha. Lugedes Eric S. Raymondi Hacker-HOWTO'd, avastasin ma, et minu, mu uute kolleegide ja mõnede toredate sõprade seos häkkeritega on palju tugevam, kui ma seda arvata võisin enne antud materjali lugemist.
Muidugi üks olulisemaid momente on veel algfaasis ning kõvasti vajab parandamist - see on siis erialased oskused ja kompetents.
Aga annan endale aega kuid jätkan samas vaimus. Teen juppide kaupa, sean teostatavaid eesmärke, hoian silmad lahti. Ei venita enam Linuxiga lähemat tutvumist:) (tõesti piinlik, my bad)
Hetkel on mu siht saada kompetentseks IT-spetsialistiks, osata näha laiemat pilti ning püsida õppimise lainel.

Kaks tuntud IT-juhti

Teema 5. Tarzan suurlinnas: võrgusuhtluse eripärad

Vigrinia Shea käsk nr.3: Tea, kus sa oled (Know where you are in cyberspace)

Eelmise nädala värske kogemus: Facebook'is olen mitme huvirühmade sees. Mõned on seotud käsitöö- ja tarvikutega, mõned kooli- ja praeguse tööalaga, huvitava ajaveetmisega Tallinnas ja välismaal...

Nimelt, grupis, kus jagatakse infot millised käsitöö õpitoad on lähetulevikus toimumas, tekkis üks postitus, mille autor kirjutas pika teksti teemal "Kes on need veidrad inimesed, kes käivad sellist tüüpi koolitustel?!" Taustaks, antud gruppi kuuluvad ligi 15 000 inimest, keda, arvatavasti, ühel või teisel moel ikkagi antud tüüpi üritused võiksid huvitada. Neiu (vähemalt pildi ja profiili järgi oli see päris kena välimusega noorneiu), küsis, pöördudes grupiliikmete poole, et mis põhjusel nad annavad ära enda raha, külastades "mõtetuid" õpitubasid selle asemel, et kodus ise teha - paremini, tasuta ja et ei peaks tundmatute isikute seltsis viibida? Kusjuures, tundus, et inimene on tõesti šokki saanud antud avastusega ning ootab vastuseid.

Muidugi enamus kommentaare on sellises situatsioonis, üsna predictable'd. Osa vastanutest võtsid asja liiga isiklikuks ja küsisid vastu, et millega see naine ise sisustab oma vaba aega. Nähes autori vastuseid, ma sain üsnapea aru, millega tegemist ja mis oli antud postituse eesmärk - lühidalt öeldes oli see PR:) Naine tundis huvi ainult "tõsiste" asjade vastu, mille seas olid investeerimisturud, kinnisvaratehingud, makroökonoomilised mudelid ja ei mingeid potikesi, mida salvrätikutega oleks võinud kaunistada.

Mõned teised kodanikud üritasid tekkinud tulekahju kustutada, tuletades autorile meelde, et esiteks iga arvamus ja seisukoht väärivad austamist ning teiseks, üritasid talle meelde tuletada, et ta pole päris enda territooriumil, et inimesi solvata, võrreldes enda "täiusliku" eluviisi teiste "pimeduses elavate" inimestega.

Kolmandad postitasid vastu keraamiliste toodete valmimise pilte, küsides, kuidas oleks võimalik antud asja ise kodus organiseerida. Need kommentaarid jäid kas vastuseta või autor tundis huvi, et milleks see ometi vaja on.

Ausalt öeldes, ei tea millega asi lõppes. Võis vabalt lõppeda ka trolli blokeerimisega vms.

Minu jaoks jäi aga lahtiseks küsimus - kust on inimestel nii palju aega ja viitsimist netis kaklemiseks. Ehk siis, make handmade - not war!:)

Teema 3. Uus meedia vs ajakirjandus

Kuna enamus aspekte on eelmise nädala jooksul tublisti kirjeldatud ja arutatud, siis mina mõtlesin, et kas mõlema puhul on ikkagi üks ja sama lugeja taga või on siiski erinev? Või pigem see sama lugeja on palju aktiivsem digimaailmas, kui päriselus? Ning kas uue meedia populaarsus ja kasutatavus on positiivne ajakirjaniku jaoks või vastupidi?

Minu arvates, põhiline erinevus digimeedia ja ajakirjanduse vahel seisneb selles, et esimese puhul autor saab tagasisidet peaaegu momentaalselt. Kui artikkel või rubriik on tekitanud lugejas huvi, siis ei jää see märkamatuks - inimesed like'ivad, share'ivad ja jagavad publikatsioone, jätavad kommentaare.  Sotsiaalsed võrgustikud on ülikiired ning koheselt peegeldavad auditooriumi suhtumist - kas toetust või hooletust.

Erinevalt vana kooli ajakirjandusest, uuel meedial on palju suuremad võimalused oma tarbija või potentsiaalse sihtgruppi analüüsimiseks. Ning seeläbi content'i parandamiseks reaalajas.

Mis teeb aga tänapäeva ajakirjaniku elu keerulisemaks, on minu vaatenurgast see, et kui vanasti targeteerimisega tegelesid turundajad, siis praegu see roll on üle läinud otse ajakirjanikule endale. Ehk, selleks, et olla edukas digimeedias, sa pead olema väga hea analüütik. Samas, väga oluline on ka jälgida, et artiklite sisu oleks kogu aeg vastavuses eetiliste aspektidega. Sest kui keskenduda ainult auditooriumi kasvatamisele, siis võib see väga kiiresti muutuda "kollaseks pressiks".

Teema 2. Kaks erinevat nähtust Interneti ajaloost

Iter Avto

Tänapäeval keegi ei kujuta ette elu ilma toreda reisikaaslaseta - GPS navigaatorita. Aga kuidas siis varem hakkama saadi? Tegelikult, ka enne kaasaaegsete naviseadmete tekkimist olid juba kasutusel mitte ainult traditsioonilised paberkaardid vaid ka midagi muud. Esimesed navigatsioonisüsteemid tekkisid aastal 1932! Iter Avto oli loodud ühe itaalia ettevõte poolt ning töötas selliselt: süsteem oli lülitutud spidomeetri külge ning kasutas paberkaarte, mis tuli sisse seada vastavalt teekonnale. Tundub imena, aga selline süsteem isegi näitas autojuhi asukohta reaalajas. Seda paraku ainult tingimusel, et juht sõidab kogu aeg üht teetpidi. Kui juht pidi keerama teisele teele - tuli seadmes kaarte ka vahetada.

Tasku elektronmängud

Tänu jooksvale nädalateemale tuli meelde üsna palju erinevaid vidinaid ja asju, mida tänapäeval enam ei kasutata (või siis enamus meist arvab nii). Üks tore meenutus lapsepõlvest, mida küll endal ei olnud, kuid mängida sai küll ja küll - on elektrooniline mäng "Oota sa!" Mis väidetavalt oli üks esimestest mängudest sellises formaadis. Mäng oli loodud aastal 1984 ning seisnes selles, et peategelastest hunt pidi korvi abil püüdma mune, mis veeresid kanade alt 4 suunas. Paar fun-fact'i, mida ma varem ei teadnud: antud mäng oli mitteametlik versioon Nindendo EG-26 Egg sarjast Nindendo Game&Watch. Selletõttu oli 2 mängurežiimi ning kolmanda optsioonina - kell. Ja teine fakt on see, et levis info, et 1000 punktide saavutamisel saab vaadata lühikest multikat, ning paljud ka rääkisid, et nad on seda ka näinud, kuid reaalsuses antud tüüpi kuvar paraku ei olnud võimeline keerulisemateks animatsioonideks.