FelixOliSiin

  Selles blogipostituses analüüsin ma GitLabi IT eetikakoodeksit, mis on leitav lingilt  https://about.gitlab.com/handbook/legal/gitlab-code-of-business-conduct-and-ethics/ Nende koodeks algab koostöö ja läbipaistvusega nagu eeldakski selliselt koostööle orienteeritud korporatsioonilt. Selles punktis rõhutatakse lahkust, austust ja toetavat keskkonda. Kõiki tuleb kohelda võrdselt, olenemata nenda taustast, rassist, vanusest jne. Ma arvan et selline punkt peaks olema igas eetikakoodeksis sest tähtis on inimese panus, aga mitte ta isiksus. Kuigi sageli on raske inimesi panna seda järgima ning tulemuseks on see, et kellegi tehtud panus tambitakse mutta triviaalsetel isiklikel põhjustel. Koodeksi teine punkt räägib tulemuslikkusest, efektiivsusest ja enda parandamisest. Gitlabi jaoks on oluline, kui igas ametis antakse endast parim, sest see annab parimaid tulemusi neile endale ja klientidele. Tuleb töötada klientidele, tehes õigeid asju ja mitte teha rohkem kui vaja ja tööd duplitse

  Seekord kirjutan enda jaoks ühest suuremast IT turvariskist social engineering ehk manipulatsioonist. IT maailmas on akronüüm PEBCAK („probleem exists between keyboard and chair“), eesti keelde tõlgituna „probleem asub klaviatuuri ja tooli vahel“. See võtab minu arust väga hästi kokku inimese kui tegelikult iga tehnoloogia nõrgima lüli, mitte ainult IT. Juba 1980ndatel aastatel kasutasid phrackerid (phone hackers) seda meetodit oma tegevusteks. Kõige lihtsama meetodina helistati lihtsalt telefoni keskjaamade töötajatele ja teeseldes firma töötajat, paluti infot. Keerulisema meetodina muretseti firma tehniku riided ja käidi füüsiliselt telefoniseadmetes häkkimas. Defconi konverentsidel on küberturbespetsialistid rääkinud, kuidas väga tihti on kõige lihtsamaks viisiks näiteks serverile ligipääsemiseks lihtsalt teeselda tehnikut ja kohale minna. Sageli lihtsalt keskendutakse liiga pingsalt IT süsteemide enda turvalisusele, nagu tulemüür ja muud taolised asjad ning unustatakse ära