Infosecurity London: uudised

Möödunud nädalal Suurbritannias leidis aset Euroopa suurim infoturbe temaatiline näitus. Kui 2005. aasta näituse märksõnadeks olid viirusetõrje ja outsourcing ning 2006. aasta – wireless ja VoIP, 2007. aasta näitust iseloomustab 3 järgmist põhissuunda:

 3004617london.gif

1. Tehnoloogiad: Unified Thread Management Systems lahendused

Selle suuna aktiivsed arendajad on infoturbe maailmaturu silmapaistvad tegutsejad. Olukord, kus tulemüüri paigaldab üks firma, viirusetõrje ostetakse teiselt firmalt, spämmi- ja sisufilter aga kuskilt mujalt, tekitab liiga palju probleeme, seetõttu tekib outsourcing’u teenuse kasutamise vajadus. Kuna aga mitte kõik firmad usaldavad outsourcing’u teenuse pakkujaid, üheainsa kompleksse lahenduse, milleks on Unified Thread Management Systems, kasutuselevõtt on igati põhjendatud. Selliste lahenduste üheks näiteks on www.Astaro.com.

2. Teenused: testid sissetungimise kohta
Infosüsteemide rünnete arv ulatub kümnete tuhandeteni, mis omakorda tekitas suurt nõudlust ülalmainitud teenuse järele. Kuna nõudlus paratamatult kasvatab pakkumist, tekib klientide ja tarnijate vahelise usalduse probleem. Suurbritannias ebaausate tarnijate väljasõelumisega traditsiooniliselt tegelevad kutseliidud ja –assotsiatsioonid. 2007. aastal loodi ka infoturbe alas tegutseva samalaadse organisatsiooni CREST – http://www.crest-approved.org/.

3. Koolitused: häkkimine
2005. aasta näitusel oli esindatud vaid üks häkkimise koolitust pakkuv firma. 2007. aastal aga sarnaseid koolitusi pakub Suurbritannias juba rohkem kui 10 firmat. Pole ime, et näituse külastajate tähelepanu köitsid häkkimise erinevate tehnoloogiate arvukad esitlused. See näitab kõigepealt seda, et infoturbe spetsialistid on teadvustanud häkkimise meetodite omandamise tähtsust. Kurjategija käitumismallide tundmine aitab paremine korraldada enda kaitset.
Autor: Dmitri Kuznetsov

E-posti-reklaam – seaduserikkumine või lihtsalt turundus?

ostaelevant2ra.jpgÜhe eelmise postituse kommentaaris uuris meie hea lugeja Viljar, kuidas on Eestis seadustega reguleeritud rämpspost ehk spämm. Kuna olen kindel, et meie blogi käivad lugemas ka ettevõtjad ja turundusinimesed, kes sooviksid e-posti-turundust oma äri hüvanguks ära kasutada, lahkamegi seda teemat veidi lähemalt.

Arvutiinimeste ringkondades on levinuimaks seisukohaks, et igasugune e-posti teel tehtav turundus on halb ja laiduväärne. “Tavaliste” inimeste seisukoht kipub olema, et palju kasutut rämpsposti on tüütav, kuid nii mõnigi kord saabub e-posti teel ka väärt pakkumine.
Kuigi suhtumisi võib olla erinevaid, on seadusandlik tõlgendus Eestis ses suhtes üsna konkreetne. Võlaõigusseaduse paragrahv 60 ütleb nii:

Sidevahendi kasutamise piirangud
Pakkumise võib edastada tarbija faksile ja telefoni automaatvastajale või elektronpostiaadressile üksnes tarbija eelneval nõusolekul. Muid individuaalset suhtlemist võimaldavaid sidevahendeid võib pakkumise edastamiseks kasutada, kui tarbija ei ole nende kasutamist sõnaselgelt keelanud.

Ehk siis lihtsalt öeldes: Eestis kehtib opt-in põhimõte – kellelegi maili teel pakkumist tehes peab saatjal olema eelnevalt saaja nõusolek. Võrdluseks – opt-out põhimõte on selline, kus saatja ei tohi pakkumisi mailitsi saata, kui saaja on öelnud, et ta ei taha pakkumisi saada.

Seetõttu peaks olema hoolikas ja pidama ise silmas, millisele ettevõttele millist e-posti aadressi anda – kui üldse anda. Sageli kirjutad ju alla leheküljepikkusele 6-se fondisuurusega lepingule, kus võid teadmatult anda ettevõttele õiguse su e-posti aadressile ükskõik mida saata või su aadressi edasi müüa. Sel juhul polegi mõtet kurta, kui e-posti peale pakkumisi tulema hakkab – juriidiliselt on siin kõik korrektne.
Kuid kui sa ka pole nõusolekut andnud, on ikkagi võimalik, et e-kirja teel saabunud pakkumine on postitatud legaalselt. Nimelt korraldatakse Eestis üsna palju nn edasisaatmiskampaaniaid, kus auhindadega peibutades kutsutakse inimesi saatma üht või teist pakkumist sõpradele edasi. Sel juhul on rämpsposti saaja ainukeseks võimaluseks kaevata oma sõbra peale, kes talle selle pakkumise edasi saatis.

Kuid osades ringkondades on selliste kirjade edasisaatmine üsna popp, neid kirju saadakse üsna hea meelega ning mõnikord võidetavad auhinnad lisavad veelgi õhinat. See viibki tõdemuseni, et e-posti teel tehtav reklaam ei olegi jäägitult halb asi. Seda tuleb lihtsalt teha vastutustundlikult ning sel moel, et see võimalikule kliendile meeldiva mulje jätaks, tüütav ja illegaalne reklaam ei ole firma mainele ju niikuinii kasuks. Kultuurset e-turundust teostab ja õpetab Eestis näiteks Altex Marketing.