Monthly Archives: November 2020

Tehnoloogiaosakond: RIA alustala

Riigi infosüsteemi ameti tehnoloogiaosakond eesotsas Tarmo Hangaga on see, kelle najal kogu RIA püsti seisab. Fotod: Grete Kivi/Riigi Infosüsteemi Amet

Riigi infosüsteemi ameti tehnoloogiaosakond on see, kelle najal kogu RIA püsti seisab. Just tänu neile toimivad meie tööks vajalikud kohtvõrk, seadmed ja serverid. Samuti haldavad nad pea kõiki asutuse infosüsteeme.

Tehnoloogiaosakond koosneb kahest tiimist – devopsid ja süsteemiadministraatorid. Devopsi tiimi ülesanne on tegeleda olemasolevate ja loodavate infosüsteemide automatiseerimise teemadega ning selleks vajaliku keskkonna ja teenuste pakkumisega.
Süsteemiadministraatorite tiim tegeleb aga infosüsteemide jooksva paigaldamise, haldamise ja igapäevatöös tekkivate küsimuste lahendamisega.

Lisaks on tehnoloogiaosakonnas kaks arhitekti, kellest üks tegeleb tarkvara arendamisega ehk vastab küsimusele, kuidas peaks tarkvara arendama nii, et see saaks hea ja toimiv ning sobiks kokku ülejäänud e-riigi tarkvaratükkidega, teine aga tarkvara käitamiseks sobiva keskkonna ja valmiskomponentide valikuga.

Pilvesolek ja teemaderohkus

Osakonnajuhi Tarmo Hanga sõnul on moodne aeg jõudnud ka RIA õuele ehk oleme sarnaselt muu maailmaga otsaga „pilves”. Tõsi, meie pilv on virtualiseerimiskeskond, mida kontrollib ja haldab just meie endi tehnoloogiaosakond. Väliseid pilveteenuseid kasutame vähe. Pilves olemine tähendab ennekõike seda, et enamik kõigist tööks vajalikest serveritest on virtualiseeritud, mis tähendab, et ühe päris serveri „kõhus” teeb tegelikult igapäevaselt tööd kümneid väiksemaid virtuaalservereid. Selline lähenemine tagab oluliselt suurema töökindluse (ühe päris serveri katkiminekul ei juhtu tegelikult suurt midagi) ja võimaldab olla palju paindlikum, sest kui on näha et mõne infosüsteemi koormus kasvab, saab anda kiiresti lisaressurssi. Nii saame päris serverite ressurssi maksimaalselt ära kasutada. Hetkeseisuga on tehnoloogiaosakonna hallatud keskkonnas umbes 1200 virtuaalmasinat ja pea 100 päris serverit, lisaks ports muid seadmeid.

Osakond tervikuna tegeleb päris mitme teemaga. Näiteks hoiavad nad töös kogu asutuse tööks vajalikku kohtvõrku, seadmeid ja servereid ning haldavad suurt osa meie asutuse infosüsteemidest. Haldamine tähendab seda, et  kui asutus on otsustanud mingisuguse tarkvara või veebirakenduse arendada ja tööle panna, siis on tehnoloogiaosakonna kohustus selle eest hoolitseda, et töötavad komponendid oleks heas korras, turvalised ja pahalaste eest kaitstud. Lisaks tegeleb tehnoloogiaosakond RIA teenuste halduse ja paigalduse automatiseerimisega ja kõigi seotud aluskomponentide arenduse, halduse ja toega.

Ühtaegu nii reaktiivne kui ka rutiinne

Tehnoloogiaosakonna töö iseloom on paljuski reaktiivne – kõigil tiimidel kulub väga suur hulk aega jooksvate küsimuste ja murede lahendamiseks, mis tekivad erinevate infosüsteemide arenduste ja töö käigus. Tarmo sõnul tunneb osakond suurt puudust ajast, mille jooksul saaks pikka aega „todo“ nimekirjas rippunud asjadele sisulisemat tähelepanu pöörata. Samas on neil siiski välja kujunenud ka mõned rutiinid, mis on olnud ühetaolised läbi aastate – näiteks on nad süstemaatiliselt teinud teenuste muudatusi siiski töövälisel ajal ja korralisi tarkvarauuendusi tehakse vähemalt kord kuus kõigis keskkondades. Kuna töö näeb ette ka väljaspool tööaega toimetamisi, siis ei harrastata tehnoloogiaosakonnas „tagumiktundide täisistumist“, vaid keskendutakse pigem sellele, et asjad oleks võimalikult hästi tehtud. Seega iseloomustab osakonna töökorraldust paindlik sisemine graafik.

Samuti püüab tehnoloogiaosakond oma asju nii teha, et nad ei leiutaks iga kord mingit ainulaadset lahendust, vaid pigem taaskasutaks olemasolevaid ja liiguks oma sisemiste asjadega samm-sammult automatiseerituse poole (infrastructure as a code). Tarmo arvab, et ehk seetõttu ei olnud „koroonakevad“ ka neile mingi elumuutev rutiinimuutus, sest väga paljusid asju on nad ka varasemalt teinud kodukontoris olles.

Vaikselt, aga visalt liigutakse ka selles suunas, et RIA teenused oleks automatiseeritud, ja tehnoloogiaosakond peab väga oluliseks, et ka teised tiimid saaks sisuliselt aru, mida nad tellivad ja mis on „karu kõhus“. Üks suurimaid saavutusi on neil loomulikult see, et kõiki RIA asju puudutavad alusteenused on tegelikult töökorras ja suuremaid probleeme pole viimastel aastatel olnud, seega järeldab Tarmo, et kokkuvõttes teevad nad siiski midagi õigesti.

Pärlid, trollid ja elundidoonorid

Kui rääkida osakonnas töötavatest inimestest, siis seal leidub nii värvikaid tegelasi kui ka tagasihoidlikumaid isendeid. Tarmo arvates on igaüks omamoodi pärl. Ta tunnistab, et vahepeal kipuvad nad küll omavahelise trollimisega liiale minema ja siis peab jälle veidi piire paika sättima. Aga see kõik hoiab meeled terava ja sotsiaalse fooni piisavalt kõrge.

Ka hobide poolest on tehnoloogiaosakonna inimesed väga mitmekülgsed. Nende harrastuste hulka kuuluvad nii matkajuhtimine, kalapüük, ellujäämiskursuste korraldamine, erinevad (spordi)harrastused, elektroonikaga nokitsemine, robootika, autodega nokitsemine. Tarmo lisab naljatades, et ekstreemsemate hobide hulka võib liigitada suhteliselt suure elundidoonorluse osakaalu (tõlge: suhteliselt suur mootorratturite suhtarv osakonna töötajate kohta) ning ehk ka Wim Hof’i meetodi katsetused enda peal. Samasse kategooriasse liigitub tõenäoliselt suitsusaun koos jääauguga ja lõpetuseks ehk lihtsalt päris tavaline lugemine (kui tänapäeval väljasuremisohus hobi).

Töö tehnoloogiaosakonnas võtab Tarmo kokku järgmiselt: „Igav ei hakka mitte kunagi. Kogu on aeg on tunne, et lidud jaamast lahkuval rongil sabas.“

19 soovitust, kuidas muuta nutitelefoni kasutamine turvalisemaks

Foto: canva.com

1. Kasuta ekraanilukku

See võib tunduda sama elementaarne kui juhis rohelise fooritulega teed ületada, aga paraku unustavad paljud ka põhitõed. Ekraanilukuta telefon on nagu PIN-koodita pangakaart. Selleta on sõnumid, dokumendid, e-kirjad, pildid jne kättesaadavad igaühele, kelle kätte seade satub. Kasuta vähemalt kuuekohalist PIN-koodi või parooli – mida pikem ja juhuslikum, seda turvalisem. Väldi ekraanimustrit – selle kasutamine on küll mugavam, aga jätab ekraanile jälje, mille põhjal võivad kõrvalised isikud õige mustri ära arvata ja telefoni pääseda.

2. Määra SIM-kaardile turvaline PIN

Kui telefonis olevale SIM-kaardile pole määratud PIN-koodi, see on 0000 või midagi sama kasutut, muuda see kohe ära. SIM-kaardi turvamine on eriti oluline, kui kasutad sõnumipõhist kaheastmelist autentimist, millest tuleb juttu allpool.

3. Seadista automaatne lukustamine

Lukusta telefon iga kord, kui selle käest paned, aga kindluse mõttes seadista nii, et see lukustuks automaatselt võimalikult lühikese ooteaja järel. Lisaks turvalisuse suurendamisele aitab see säästa telefoni akut.

4. Suhtu näotuvastusse ja sõrmejäljelugejasse ettevaatusega

Paljud kaasaegsed telefonid kasutavad autentimiseks näotuvastust või sõrmejäljelugejat. See on mugavam kui PIN-koodi või parooli sisestamine, kuid paraku pole kõikide telefonide biomeetrilise isikutuvastuse lahendused piisavalt turvalised. Mõne telefoni näotuvastuse petmiseks piisab sellele kasutaja pildi näitamisest ja sõrmejäljelugeja eksitamiseks selle ette paigaldatud kaitseklaasist või -ümbrisest. Sellistest „väravavahtidest“ soovitame hoiduda.

5. Uuenda tarkvara

Ei telefoni operatsioonisüsteem ega paigaldatud äpid pole veatud. Aja jooksul leitakse nende nõrgad kohad, mille kaudu pääsevad küberkurjamid ligi telefonis olevatele andmetele. Vastutustundlikud arendajad paikavad turvaaugud esimesel võimalusel ja sama innukalt peaksid kasutajana telefonis tarkvara uuendama. Mida kauem seda edasi lükkad, seda suuremaks kasvab oht, et telefoni sisule pääsevad ligi võõrad.

6. Muuda Wifi pääsupunkt turvalisemaks

Telefoni Wifi hotspot ehk pääsupunkt on abiks, kui soovid jagada mobiilset andmesidet, näiteks, oma arvutiga. Veendu, et pääsupunkt oleks kaitstud tugeva parooliga (muidu pääsevad kõik lähedalasuvad seadmed seda kasutama) ja kindlalt krüpteeritud. Mõnikord võib vaikeseadetes määratud krüpteering olla aegunud või ebaturvaline. Hetkel on kõige kindlam kasutada turvaprotokolli WPA2.

7. Eelista avalikele Wifi-võrkudele mobiilset andmesidet

Võimalusel väldi avalikesse ja tundmatutesse Wifi-võrkudesse sisenemist ning kasuta nende asemel mobiilset andmesidet, mis on enamasti turvalisem. Kui kasutad siiski avalikku Wifi-võrku, ära sisesta seal oma pangakaardi andmeid ega paroole.

8. Anna äppidele vaid vajalikud õigused

Kui paigaldad telefoni uue rakenduse, loe hoolega, milliseid õiguseid see küsib. Kaamerarakendus vajab ligipääsu piltidele, aga taskulambiäpp mitte. Kaardirakenduse huvi su asukoha suhtes on mõistetav, aga kui seda küsib retseptiäpp, tundub asi kahtlane. Kontrolli telefoni seadetest, millised õigused oled andnud juba varem paigaldatud äppidele ja tee vajadusel muudatusi. Lähtu põhimõttest: nii palju kui vajalik, nii vähe kui võimalik.

9. Seadista teavitused lakoonilisemaks

Seadista teavitused nii, et lukustatud telefon näitaks vaid seda, milline rakendus teavituse saatis, mitte selle sisu. Nii näevad teised, kes su telefoni kätte saavad, vaid seda, et said vestlusäpist hulga sõnumeid, aga ei saa lugeda, mida sõnumi saatja kirjutas.

10. Kasuta vaid ametlikku rakendustepoodi

Ehkki Androidi operatsioonisüsteem võimaldab äppe paigaldada ka muul moel, laadi neid alla ainult ametlikust rakendustepoest. Enne seda loe arvustusi, tutvu arendaja muude projektidega ja vaata, millal neid viimati uuendati. Petturid loovad pahavara, mis matkivad mõnd tuntud äppi ja võivad lisaks andmevargusele kaasa tuua rahalisi kaotusi, kui kasutaja sinna heauskselt oma pangakaardi andmed sisestab.

11. Kasuta paroolihaldurit

Selleks, et vältida paroolide ristkasutust, tuleks meeles pidada kümneid, mõnel juhul sadu salasõnu. Kuna see käib enamusele üle jõu, soovitame kasutada spetsiaalseid paroolihaldureid, mis loovad, säilitavad ja kaitsevad pikki ning turvalisi salasõnu. Ära hoia paroole ega muud tundlikku infot failides ega rakendustes, millele pääseb ligi ilma salasõna või turvalise biomeetrilise tuvastuseta.

12. Lülita Bluetooth välja, kui seda ei vaja

Vaikimisi on telefonides Bluetooth sisse lülitatud, kuid sellegagi kaasneb risk.
2017. aastal selgus, et Bluetoothi kaudu saab luua ühenduse võõra telefoniga ja laadida sellesse pahavara. See haavatavus on parandatud, kuid järgmine võib ilmuda sama ootamatult. Aktiveeri Bluetooth ainult siis, kui seda on vaja, näiteks HOIA äpi kasutamiseks.

13. Lülita asukoha märgistamine välja

Telefonide kaamerarakendused salvestavad lisaks pildile ka selle metaandmed, muu seas ka pildi tegemise asukoha. Kui laadida selline pilt sotsiaalmeediasse, on selle asukohainfo kättesaadav kõigile, kes pilti näevad. Mõtle, kas ikka tahad tervele maailmale teada anda, kus parasjagu asud. Võib juhtuda, et tuttavatest rohkem huvitab see info varast, kes otsib sobivat hetke, kui kodust kaugel viibid.

14. Kasuta viirusetõrjet

Ehkki Androidi ja iOS operatsioonisüsteemi on sisse ehitatud mitmeid turvalahendusi, võid neile lisaks paigaldada telefoni mõne eraldi viirusetõrjeprogrammi. Eelista tuntud ettevõtteid, millel on pikk ja edukas ajalugu arvutite viirusetõrje pakkumisel. Äppi otsides ole tähelepanelik, muidu võid sattuda mõne võltsingu ohvriks, mis viiruste eemaldamise asemel need su telefoni paigaldab.

15. Väldi avalikke laadimispunkte

Lennujaamades, hotellides, kohvikutes ja muudes avalikes kohtades olevad laadimispunktid aitavad küll tühja akut turgutada, kuid nende kaudu võivad lisaks elektrienergiale liikuda ka andmed. Kui laadija on nakatunud pahavaraga, võib see nakatada ka laetava telefoni ja varastada sealt paroole, pilte või muid andmeid. Kasuta isiklikku laadijat, akupanka või andmesidefiltrit, mis laseb laadimiskaablist läbi ainult elektri. Kui tingimata pead telefoni avalikus laadimispunktis kosutama, lülita see laadimise ajaks välja.

16. Kasuta ekraanifiltrit

Kui kasutad telefoni ühistranspordis, kohvikus või muus avalikus kohas, näevad ka kõrvalseisjad, mis selle ekraanilt loed või vaatad. Uudishimulike pilkude vastu aitab ekraanifilter. See on kate, mille eesmärk on piirata ekraani vaatenurka. Otsevaates on kõik selge ja klaar, aga kõrvalseisjale mitte.

17. Ole ettevaatlik sõnumite teel saabunud linkidega

Paljud kasutajad, kes suhtuvad e-posti teel saabunud õngitsuskirjadesse eluterve skepsisega, langevad pettuse ohvriks, kui neile lähenetakse SMS-i või sõnumirakenduste vahendusel. Eestis on nähtud nii klassikalist SMS-spämmi, mille eesmärk on meelitada kasutama perioodilist ja tasulist teenust, kui ka katseid petta välja kasutaja Smart-ID PIN-koode.

18. Kustuta kasutud äpid

Küllap on sinugi telefonis rakendusi, mille oled paigaldanud aastate eest, kasutanud vaid kord või paar ning seejärel unustanud. Kustuta need ja hoia telefonis vaid äppe, mida endiselt kasutad. Su telefonis võib olla rakendusi, mida pole aastaid uuendatud ega paigatud ning mis on seetõttu haavatavad.

19. Seadista kaugkustutamine

Seadista oma telefon nii, et selle kaotamise või varguse korral saad telefonis olevad andmed mõne teise seadme abil kustutada. See ei too telefoni tagasi, aga lisab kindlust, et keegi teine ei pääse selles olnud andmetele ega selle kaudu kasutatud kontodele ligi.