E-ITSPEA 14

    Telia Company vastutustundliku ärilise käitumise koodeks [1]. Pole küll IT-eetikakoodeks aga paljud punktid puudutavad ka seda teemat.

    

    Ettevõtte teabevara - informatsiooni on toodud välja kui ettevõtte kõige väärtuslikum ja tundlikum vara. Seda tuleb kaitsta hoolikalt ja vastavalt ärilistele nõuetele ja lepingutele.

Välja on toodud kolm olulist mõtet:

• Teabe konfidentsiaalsus, terviklikus ja käideldavus.
• Mitteavaliku (sise-, konfidentsiaalne või salajane info) teabega ole hoolikas.
• Väldi riskantset interneti kasutamist.

Teabevara punkti all on veel ära toodud IT-seadmete kasutamise puhul jälgida nende aktsepteeritava kasutamise tingimusi, turvariskidest teavitamise olulisus, ükses heaks kiidetud seadmete, teenuste ja tarkvara kasutamine. Kõik ettevõttes vastutavad teabe vastutustundliku käitlemise eest.

Klientide privaatsus - Eriti hell ja tundlik teema peale GDPR (General Data Protection Regulation) rakendamist.

Välja on toodud kolm olulist mõtet:

• Klientide privaatsus on esmatähtis.
• Töötle isikuandmeid üksnes ulatuses, mis on vajalik tööülesande täitmiseks.
• Hoia kõik isikuandmed rangelt salajas.

Nii suure side-ettevõte "võrgust" käib läbi väga palju klientide infot nt. kõnede, sõnumite login jne.

Pahatahtlikult selle kasutamine tooks töötajale kui ka ettevõttele kaasa väga suure jama.

Rõhutakse väga töötajate vastutusele olla teadlik privaatsuse nõuetest.

Kommunikatsioon ja meediasuhted  - Oluline punkt sellest lõigust:

Käitu internetis vastutustundlikult, kasutades tervet talupojamõistust. Vastutad isiklikult sisu eest, mida avaldad blogides, säutsudes, wikides või muudes sotisaalmeedia vormides. 

Vaata üle mida oled kirjutanud - kui see paned Sind isegi kergemalt ebamugavust tundma siis mõtle veel järele, enne kui avaldad.

[1] - https://www.telia.ee/images/documents/juhendid/est/arilise_kaitumise_koodeks.pdf

 E-ITSPEA 14

    Õngitsuskirja oma postkasti on meist saanud vast igaüks. Ajas on õngitsuskirjad läinud aina kavalamaks ja kasutaja mõneti aina lohakamaks. Minu üks "lemmikuid" saabus aadressilt admin@micrasoft.com - kirja välimus, tekst ja pildid nägid välja väga Microsofti moodi. Õnneks ühtegi linki ma ei vajutanud ja oma parooli kuhugi ei sisestanud. Küll aga on saanud õngitsuskirjadest ettevõtetele paras peavalu, sest kui kellegi postkastist saadetakse klientidele laiali hunnik "jama" on sellest peavalu paljudele osapooltele.

    Mitte alati, aga enamasti saabub õngitsuskiri väljaspool ettevõtet. Üks hea tava, mida kasutada, on alati lisada väljaspool ettevõtet saabunud kirjadele "external email" teavitus. See peaks juba tegema töötaja ettevaatlikuks ja linkidele vajutades panema mõtlema, et kas tõesti on mul vaja siia aknasse oma parooli või muud väärtusliku informatsiooni sisestada. Samuti on rangelt soovituslik tänapäeval MFA kasutamine. MFA kasutamine on tehtud väga lihtsaks, kuid samas annab väga suure eelise võrreldes lihtsalt parooliga kaitstud kontole. 

    Paraku on suurim oht siiski inimene klaviatuuri taga, kes kõikvõimalikke linke vajutab ja paroole tundmatutele lehtedele sisestab. Seega on inimeste koolitamisel väga suur roll, et tagada turvalisus. Väga lihtsad elemendid, mis aitavad kasutajal selgeks teha kas tegemist on ikkagi "õige" asjaga:

E-kirja saatjaks ei ole just väga keeruline määrata ohvrile kedagi tuttavat. Uurid veidi LinkedIn kaudu töötaja profiili ja leiad mõne nime, kes võiks tõenäoliselt talle kirja saata. Kasutaja saab, aga küllaltki väikese vaevaga nime tagant kätte päris e-maili, millelt kiri on saabunud.

Kontrolli linkide tõesust - samuti on väikese vaevaga võimalik selgeks teha, kas viidatud link viib ikkagi lehele kuhu on lubatud.

Ole väga tähelepanelik kirjade puhul, kuhu on lisatud juurde manus.

Paljud ettevõtted teevad ise õngitsuskirja teste. Nendest on väga palju kasu, kui ka kasutajad ise selle kohta mingisugust tagasisidet saavad. Isiklikust kogemusest - ühes ettevõttes millel töötajaid üle maailma ligi 100.000 tehti test ja tulemuseks loodeti saada, et kahtlasele lingile vajutab alla 12% inimestest oli esimesel katsel tulemuseks 25% ja paar kuud hiljem oli see % veel suurem. Samas ei tea, et kahe katse vahel oleks ükski töötaja saanud tagasisidet või mingitki koolitust ära tundmaks kahtlase taustaga e-kirja.

Lihtsad reeglid mis aitavad:

Kontrolli alati e-kirja saatjat - lihtsa telefoni kõnega on võimalik selgeks teha, kas see inimene on ikka selle kirja sulle saatnud.

Ära vajuta tundmatutele linkidele.

Ole väga tähelepanelik e-kirja puhul, mis sisaldab manust.

Koolita oma töötajaid.

 12 Inimese ja arvuti suhtlus...

    Aina enam kolime oma igapäevased "veebitegevused" seadmetesse, mis taskusse mahuvad. Kuu alguses on vaja arved ära maksta ja mulle isiklikult, ausalt, ei meeldi otsekorraldus. Avan firmanimi.ee veebilehe, alustan autentimist Mobiil-IDga. Arvan, et siinkohal võib kahe alumise pildi puhul rääkida nii tõhususest, vigadest kui ka rahulolust. Kuna oluline pole mis firmanimi.ee lehega parajasti tegemist on siis otsustasin ebavajaliku info ära katta...

Kas keegi on näinud 11 kohalist isikukoodi, kus on sees mõni sümbol mis ei ole number?

Tõhusus - Käepärasem ja palju mugavam on numbreid sisestada parempoolse pildi puhul.

Veakindlus - Õnneks mitte eluohtlikud vead, aga siiski kasutaja eksimise võimalus on vasakpoolse klaviatuuri puhul kindlasti palju suurem.

Rahulolu - Kindlasti on ka maitse asi, aga mulle see 4X4 süsteem sobib igapäevakasutusse rohkem.

    Positiivse näitena soovitan kõigil tudengitel külastada haridusportaal.edu.ee lehte. Logida sisse endale meelepärase autentimise vahendiga ja avalehel kohe Taotlused lingile vajutada. Veebilehe sisu ja paigutus on kenasti läbi mõeldud ja tõhusalt kasutatav. Sealt saate paari minutiga teada kas olete Vajaduspõhise õppetoetuse vääriline või mitte. EHIS (Eesti hariduse infosüsteem) on riiklik register, mis koondab haridussüsteemi puudutavaid andmeid.[1] Avalduse täitmisel on vaja sisestada mõningad andmed ja tõesti on paari minutiga võimalus igal tudengil teada saada kas ja kui palju on tal õigus riiklikule õppetoetusele.

[1] - https://haridusportaal.edu.ee/infos%C3%BCsteemid/eesti-hariduse-infos%C3%BCsteem-ehis

Hacker-HOWTO 

    Õnneks oskan ka ma nüüd häkkeril ja kräkkeril vahet teha. Paratamatult seostan nüüd kräkkerit crackhead'iga, kes järgmise "paugu" nimel võib mööda sirget seina teise korruse aknast sisse ronida, saaks vaid veel kuhugi sisse murda. Aga kes siis ikkagi see häkker on? Selgus, et mitte Hollywoodi maalitud pilt üksikust hundist, kelle arvutitöölaual jooksevad mustal taustal rohelised numbrid-tähed-sümbolid ja paari käsureaga vallutatakse kõik tulemüürid, infra- ja infosüsteemid. Tegelikult on häkker kõvasti tööd ja vaeva näinud spetsialist, kelle teadmised ületavad ehk lausa nn. inimlikud piirid. Ei tunne ta hästi mitte ainult vähemalt 5 erinevat programmeerimiskeelt vaid ka mõnda võõrkeelt, loomulikult kirjutab ja räägib ladusalt inglise keeles, harrastab mõnda idamaist võitluskunsti, mediteerib ning loomulikult teab hästi Unixit. Ei see pole veel kõik...

    Kõik algab suhtumisest... Ilma õige suhtumiseta pole mõtet seda ränka teekonda, saamaks häkkeriks,  ette võtta. Probleemid, nende lahendamine, igavus ja vabadus. Ühel õigel häkkeril on hinges soov midagi paremaks muuta, automatiseerida. Selle käigus võib ta leida end tegemas ka midagi, mis tundub mõne inimese jaoks igavana, aga on siiski vaid oskuste lihvimiseks. Igavus on kurjast ja kahjustab kõiki. Ei taha küll tõmmata paralleeli häkkerite ja nende teiste "olendite" vahel, aga vabadusest rääkides on tihtipeale just Hollywoodi "häkkeri" rollis keegi kes võitleb tsensuuri ja salatsemise vastu.

    Üldjoontes võiks öelda, et häkkeri staatus on tulihingelisele IT inimesele vast samasugune au, kui mõnele rüütlikslöömine. Suur rõhk, nagu ka netiketti lugedes, on mõttel: "Ole teiste vastu hea". Avatud lähtekoodiga tarkvara, teiste abistamine, silumine ja kasuliku info avaldamine. Häkkerid on mõneti nagu IT maailma koorekiht, kes on väga hästi töötava ja areneva ülemaailmse meeskonna liikmed. Nad ei upita ennast teistest kõrgemale vaid on pigem tagasihoidlikud, kuid siiski väga rangete põhimõtete ja "kultuuriga" inimesed.

 IT juht/õpetaja/ülemus

        Oma töös puutun kokku erinevat tüüpi IT juhtidega. Igaühel on oma visioon ja selle areng on tihedalt seotud nende juhi tüübiga. See nädal vaatame kaht erinevat IT juhti, kes esindavad erinevaid juhitüüpe.

    Esimesena aastal 2019 mõjukaimaks IT-juhiks valitud Saint Gobain Glass Estonia IT-teenuskeskuse juht Jan Aasa. IT juhi roll ettevõttes võib olla väga erinev. Nagu selgub artiklis [1] siis leiab Aas, et IT juht peaks kuuluma ka ettevõtte juhtkonda. Aas rõhutab, et on oluline tunda organisatsiooni ärivaldkonda ja veel parem kui kogu tarneahelat. Samuti toob ta artiklis välja, et juhina on oluline ka treeneri roll, sest ilma pühendunud ja kompetentse meeskonnata ei saavuta mitte midagi. Kõige enam esindab Aas siiski liidri juhi tüüpi, kuna liidri kõige olulisem roll on "vedava" eesmärgini kogu meeskond. Aas tõi välja, et juhtkonda kuulumine on oluline aspekt, seega juhtkonna tasemel on tal kindlasti kindel visioon kuidas äri viia eesmärgini.

    Teise "IT juhina" räägiks Apple ühest asutajast Steve Jobsist. Päris keeruline, ehk võibolla võimatu on teda näha ettevõtte IT juhina kuid siiski oli ta juht. Jobs oli juhina paljude meelest väga keeruline, vahel lausa talumatu inimene. Ta oli juht, mentor, arengumootor ja ka ülemus. Jobs iseloomustas parimaid juhte ühes oma intervjuus [2] kui enim panustavaid indiviide, kes ei taha olla tegelikult juhi rollis aga teades, et nad oleks selles parimad võtavad selle rolli enda kanda. Jobsil oli alati kindel visioon, kuhu ta ettevõtte vedada tahtis. Visioon oli tal kahjuks vahel nii kindel, et kui selle täide viimine eeldas kellesti üle võitmist, siis selle ees ta ei kohkunud. Walter Isaacsoni raamatus "Steve Jobs" kirjeldavad kolleegid kuidas mõne toote kalla nägid nad nii meeletult vaeva, et lagunesid lausa nende peresuhted, sest Jobs tahtis saada midagi, mis oli justkui võimatu. Samas olid nad tänulikud, et Jobs neid nii meeletult tagant surus ja nad suutsid luua midagi mida nad pidasid esialgu võimatuks. Jobsi iseloomustab väga palju erinevaid juhi tüüpe, kuid kõige enam ehk oli ta arengumootor.

    

[1] - https://www.ituudised.ee/uudised/2019/05/21/jan-aasa-it-juht-on-tolk-ari-ja-tehnoloogia-vahel

[2] - https://appleinsider.com/articles/20/10/26/how-steve-jobss-unorthodox-management-continues-to-make-apple-a-success

IT proff...?

Üks omadus, mis eristab "proffi" sama eriala "käsitöölisest" oleks suhtlemisoskus. Üldjuhul sõidab natukene teadlikum klient teenusepakkujast lihtsalt üle, kui vastaspoolel on nullilähedane suhtlemisoskus.  Ega kliendile ei ole vaja tõestada, et tead kõike kõige paremini ja tema peab kuulama ja sedasi tegema, sest see on ainuõige lahendus. Kui aga oskad kliendiga argumenteerida, näha asju tema vaatevinklist ja haarata nn suuremat pilti oled "käsitöölisest" selgesti eristuv. Eks selle suhtlemisoskusega tuleb üheskoos ka kerge müügioskus ja kui need kombineerida suureneb oskus "kohale viia".

    

 Pole just kindel, et seda saab nimetada omaduseks, aga kui inimene tõeliselt armastab ja naudib tööd ,mida ta teeb, siis pole see tema jaoks enam töö tegemine. Tõeliselt tulihingeline oma eriala proff, kes naudib seda mida ta teeb, suudab kokku põimida oma eriala, isikliku huvi, laiad teadmised ja kliendi soovi ning vormida sellest midagi, mis on ilmselgelt "proffi" toodang.

 

 Kogemus on vaieldamatult väga oluline. Mida keerulisem kogemus, seda meeldejäävam õppetund... Seda kõige positiivsemas võtmes... Kui oled mingi probleemi lahendamiseks näinud kõva vaeva, uurinud, puurinud, kaevanud, siis oled selle juures mitte lihtsalt hankinud suurel hulgal uusi teadmisi, vaid saanud ka selgeks, kuidas selle probleemiga tegeleda. Olen üsna kindel, et järgmisel korral, kui samasuguse jama otsa komistad, on eelmise kogemuse baasil lahendus palju kiirem tulema.

 

 Kui nüüd need eelnevad omadused kokku põimida: Oma tööd armastav, pikaajalise kogemusega väga hea suhtleja - siis näeme, et kõik omadused täiendavad teineteist. Eelneva kogemusega tekib sul võimalus tuua järgmisel kliendikohtumisel mõni hea näide isiklikust pagasist. Kui sellest kliendile räägid ja ta näeb, et talle ei serveerita lihtsalt mikrolaineahjus soojendatud kaerahelbeputru vaid tõeliselt maitsvat gurmee einet, mille valmistatud enda tööd armastav kokk, kelle silmad selle juures veel säravad, siis oled kindlasti "käsitöölisest" eristuv "proff".

 Arvutid ja paragrahvid II: litsentsid ja autoriõigus

    Copyright ja copyleft... Mis on mis? Autoriõigus tekib kirjandus-, kunsti ja teadusteostele. Teos on mis tahes originaalne tulemus kirjanduse, kunsti või teaduse valdkonnas, mis on väljendatud mingisuguses objektiivese vormis ja on tajutav ning reprodutseeritav. Autoriõigus tekib teose loomisega. [1]

    Avatud lähtekoodiga, avavaraga, tuleb mängu termin copyleft. Kui keegi soovib, et tema teost saaks üllal eesmärgil edasi kasutada teised inimesed, seda parendada, täiustada või kasutada seda oma "teose" loomiseks on võimalik sellele rakendada copyleft mis tagab, et teose edasised muudatused on samuti tasuta. [2]

FSF ehk Free Software Foundation eristab järgmised optsioonid:

1) Väga tugev AGPL - Erinevus suures osas GPL'iga on see, et kinni on mätsitud üks GPL nn. tagauks mis lubab tarkvara jagamist teenusena [3]  Põhimõtteliselt võib ettevõte sellest mööda hiilida ja mitte rakendada lähtekoodi avalikustamise nõuet. Üks huvitav näide võiks olla OpenBTS mis võimaldab GSM mobiiltelefone kasutada nn. võrgulaiendajatena.

2) Tugev GNU GPL - Nõuab kõigi tuletatud komponentide viimist sama litsentsi alla. See tähendab, et kõik kes on litsentsi saajad ja reegleid järgivad saavad teost redigeerida kopeerida ja levitada kasutades sama põhimõtet. [4] Näitena tooks siia WordPress ja Notepad++

3) Nõrk GNU LGPL - Lubab kasutada ja jagada ilma, et peaks jagama rakenduse lähtekoodi. See võimaldab teatud koodi kasutamist LGPL litsentsi all ja teist osa projektist teise litsentsi all.

VLC media player ja 7zip

[1] - https://ee.copyrighthouse.org/mis-on-autorioigus

[2] - https://www.gnu.org/licenses/copyleft.en.html

[3] - https://www.networkworld.com/article/2229265/is-the-affero-gpl-unfriendly-to-hobbyists-.html

[4] - https://www.techtarget.com/searchdatacenter/definition/GNU-General-Public-License-GNU-GPL-or-simply-GPL

[5] - https://stackoverflow.com/questions/1114045/gpl-and-lgpl-open-source-licensing-restrictions