Andmete turvalisus on tänapäeva digitaalses maailmas mõistagi ülioluline. Ei öelda põhjuseta, et andmed on infoajastu kuld. Kuidas tagada oma andmete turvalisus, kui kasutad avatud lähtekoodiga (open source) tarkvara?
“Need on väga üldised põhimõtted, kuid tihtipeale hakkavadki jamad pihta sellest, et ei jälgita seda lihtsat reeglistikku,” sõnab kodumaise pilveteenusepakkuja Pilvio müügijuht Siim Karutoom.
Usaldusväärse tarkvara valimine
Esiteks on avatud lähtekoodiga tarkvara valimisel oluline kontrollida tausta ning veenduda, et tarkvara vastab turvalisuse vaatest teie vajadustele. Võtke arvesse litsentsitüüpi ja kasutustingimusi, uuenduste ja paranduste sagedust ja ajakohasust, kasutajate ja ekspertide arvustuste ja hinnangute arvu ja usaldusväärsust, dokumentatsiooni ja toe kättesaadavust ning arendajate ja kaasautorite mainet ja usaldusväärsust. Niimoodi välja kirjutades tundub kõik lihtne ja loogiline, aga ei öelda põhjuseta, et lihtsuses peitub võlu – need näitajad aitavad reeglina valida kõige turvalisema, stabiilsema ja funktsionaalsema avatud lähtekoodiga tarkvara vastavalt teie vajadustele.
Andmete krüpteerimine
Krüpteerimine on protsess, mille käigus muudetakse andmed loetamatuks formaadiks, mida saab dekrüpteerida ainult võtmega. See kaitseb andmeid volitamata juurdepääsu, muutmise või varguse eest. On mitmeid avatud lähtekoodiga tööriistu ja teeke (libraries), mis aitavad krüpteerimisega, nagu GnuPG, VeraCrypt, OpenSSL ja Cryptomator.
GnuPG on tasuta ja laialdaselt kasutatav rakendus OpenPGP standardi rakendamiseks, mis võimaldab krüpteerimist ja allkirjastamist avaliku võtme krüptograafia abil. VeraCrypt loob krüpteeritud mahud ja jaotised kõvaketastel või välistel salvestusseadmetel, samas kui OpenSSL on tugev teek, mis pakub krüptograafilisi funktsioone ja protokolle erinevatele rakendustele. Cryptomator on kasutajasõbralik tööriist, mis loob krüpteeritud vault’id pilvesalvestusteenustes nagu Dropbox, Google Drive või OneDrive.
Andmete varundamine
Andmete varundamine on oluline samm andmekao või -kahjustuste ennetamiseks riistvara rikke, inimliku vea, pahavara või miks mitte ka loodusõnnetuste tõttu. Et olla kaitstud, on välja mõeldud lihtne põhimõte, mida nimetatakse 3-2-1 reegliks. See tähendab, et andmetest peaks olema vähemalt kolm koopiat vähemalt kahel erineval säilitusviisil (nt üks koopia välisel kõvakettal ja teine pilves) ja vähemalt ühte neist tuleks hoida väljaspool peamist asukohta.
On mitmeid avatud lähtekoodiga lahendusi, mis võivad aidata teil oma andmeid varundada, nagu rsync, Duplicati, BorgBackup ja Restic. Kodumaine Pilvio S3 on siin samuti variandiks.
Andmete haldamine
Andmete haldamise all peame silmas organiseeritust, juurdepääsu ning selle jagamist turvaliselt ja tõhusalt. Selleks läheb tarvis süsteemi, mis võimaldab andmeid salvestada, taastada ja värskendada, samuti kontrollida, kes saab neid vaadata ja muuta. Lisaks peaks jälgima ja auditeerima andmete kasutamisega seotud tegevusi ning tuvastama ja reageerima mistahes kõrvalekalletele või ohtudele.
Mitmed avatud lähtekoodiga tööriistad ja raamistikud aitavad andmeid hallata, näiteks Nextcloud failide salvestamiseks, sünkroonimiseks ja jagamiseks; KeePass paroolide salvestamiseks; OSSEC hostipõhiseks sissetungi avastamiseks ja OpenVAS võrkude skannimiseks võimalike turvariskide suhtes. Kõik need lahendused pakuvad krüpteerimist, autentimist, koostööd, laiendatavust, sünkroonimist ja pistikprogramme.
Kokkuvõtteks saab öelda, et avatud lähtekoodiga tarkvara kasutamine võib olla oluline samm andmete turvalisuse tagamisel. Õige tarkvara valimine, andmete krüpteerimine, varundamine ja haldamine – lihtsate põhitõdede järgimine aitab kaitsta teie andmeid volitamata juurdepääsu, kadumise ja mitmete muude jamade eest. Kui midagi jäi segaseks või soovid sel teemal rohkem teada saada, küsi nõu Pilvio ekspertidelt.
