Teisipäeval toimus TTÜs terve päev kestnud Microsofti seminar. Äripäeva lugeja jaoks huvipakkuvam esineja oli Rafal Rumian, kes on Microsofti Ida-Euroopa IT-direktor.
Kuigi Microsoft on väga suur ettevõte, saab seal kasutatavaid lahendusi osaliselt rakendada ka palju väiksemates firmades.
Ettekande üks olulisematest punktidest oli see, et iga firma arvutivõrgu nõrgim lüli on alati inimene. See võib olla süsteemiadministraator, kes ei ole tasemel oma teadmistega või unustab kusagil midagi ära ja jätab sissemurdjatele võimaluse kergelt sisse murda firma arvutivõrku. Aga see võib olla ka firma töötaja, kes osavale sotsiaalinsenerile (social engineer) pikemalt mõtlemata annab mõne olemasoleva töötaja kasutajanime ja parooli. Aga see võib olla ka laisk töötaja, kes ei jäta oma paroole meelde. Töötaja, kes kirjutab need Post-IT-kleepsude peale ja kleebib selle heal juhul oma klaviatuuri alla, halvemal juhul aga täitsa nähtavasse kohta monitori ligidale (olen ühes Tallinna kinnisvarafirmas käies näinud seinal nelja kleepekat eri kasutajanimede ja paroolidega). Hea visuaalse mäluga pahatahtlik klient võib saada nende andmetega palju paha teha.
“Töötajate koolitamine on väga oluline. Võiks ju arvata, et Microsoftis töötavad ainult IT-gurud, aga ei. Et tõsta meie inimeste teadlikkust interneti turvalisuse alal, peavad kõik töötajad läbima eksamiga lõppeva koolitusprogrammi,” rääkis Rumian.
Teiseks on oluline teada, mis täpselt toimub firma arvutivõrgus. Siin on Microsoftil see eelis, et tegu on suure firmaga, kellel on oma tsentraliseeritud monitoorimiskeskus USAs. Sealt jälgitakse ööpäevringselt kõikvõimalike seadmeid ning info Eestis kokkujooksnud serverist on tihti ameeriklastel teada enne, kui Eesti Microsofti töötajad sellest teavad. Põhiliseks probleemiks Microsoftis on töötajad, kes panevad firma arvutivõrku üles oma isiklikke WiFi tugijaamu, tekitades selliselt võõrastele kasutajatele firma sisevõrkku ligipääsuvõimaluse.
Kolmas probleem, millel Rafal Rumian pikemalt peatus, oli spämm ning e-posti teel levivad viirused. Microsoft saab keskmiselt 10 miljonit e-kirja päevas, rekord on 30 miljoni kandis. Arv kasvab märgatavalt siis, kui parasjagu mõni viirus aktiivne on.
Microsoftis on kasutusel viiest osast koosnev e-kirjade filtreerimise süsteem. Esimene samm on kustutada kirjad, mille saatjad on mustas nimekirjas. Must nimekiri sisaldab umbes 6 miljonit aadressi, mida kasutavad viirused ja spämmerid.Teiseks kustutatakse kõik kirjad, mille saatja aadress lõpeb @microsoft.com’iga – põhjus on selles, et kõik firma töötajad kasutavad kirjade saatmiseks firmasiseseid servereid – järelikult väljastpoolt saabuv sellise saatja aadressiga kiri on võltsing, st viirus või spämm.
Kolmandaks käib kirjadest üle Microsofti enda väljatöötatud intelligentne spämmifilter – varem kasutati Brightmaili. Filter analüüsib kirjade sisu ning kirjad, millel on spämmi tunnused, kustutatakse.
Neljandaks kustutatakse kõik käivitatavad failid. Sellega saadakse jagu võimalikest viirustest, mis on esimesest kolmest kontrollist läbi lipsanud.
Viimane kontroll on viirustõrje, mis eemaldab kirjad, mis sisaldavad näiteks kahjulikku HTML-koodi.
Sellise filtreerimise teel jääb alles ainult 10% saabunud kirjadest.
