Eetika ja IT

Järgnevalt analüüsime UXPA ehk User Experience Professionals Association'i eetikakoodeksit, mis on kättesaadav siit (1). Antud organisatsioon oli esimesena eestvedajaks World Usability Day'i korraldamisele, mida on möödunud aastatel tähistatud ka Tallinnas. UX spetsialistid tegelevad inimeste käitumise uurimisega näiteks tarkvarade kasutamise kontekstis ning sealjuures tuleb neil jääda objektiivseks nii uurimisprotsessis kui ka tulemuste tõlgenduses, mistõttu on nende eetikakoodeksiga tutvumine huvitavaks ülesandeks. 

UXPA eetikakoodeks koosneb seitsmest lähtepunktist, millest esimene huvipakkuvam sarnaneb tugevalt teiste veebis kättesaadavate eetikakoodeksitega. Tees kõlab järgmiselt: "Käitu kõigi parimatest huvidest lähtuvalt" ning selle all peetakse silmas, et UX spetsialist on kursis valdkonna arengutega ja arendab ennast regulaarselt, võtab vastu ainult sellist tööd, milleks ta on kvalifitseeritud, ning on avatud oma töö tagasisidestamisele. Neid nõudeid võib pidada rohkem kui õigustatuks ning kokkuvõtvalt peaksid need kirjeldama iga töötajat sõltumata erialast, kes soovib oma töös regulaarselt korrektuure teha. Ühtlasi näeme, et küsimus pole mitte ainult klassikalises õige-vale lähenemises, vaid ka ideaalides laiemalt - eetikakoodeks vastab siinkohal üldisematele küsimustele UX spetsialisti enesearengu osas. 

Kuivõrd UX spetsialisti tööülesanded sisaldavad endas tööd inimeste ja nende käitumise uurimisega, on tähelepanuväärne UXPA eetikakoodeksi kuues punkt, mis sätestab järgneva: "Austa privaatsust, konfidentsiaalsust ja anonüümsust". Teesi põhipunktid sisaldavad endas lubadust mitte jagada ilma loata personaalselt või asjasse mittepuutuvat informatsiooni ning kasutajate nõusolekute kogumist. Veebipõhiste prototüüpimistarkvarade, millele pääseb ligi mitmeid inimesi ning tiimitöö tähtsuse suurenemise kontekstis on need põhimõtted kahtlemata olulised. Mõeldes väiksemahuliste tarkvaraprojektide peale, kus kasutajate hulk on limiteeritud, muutub privaatsuse tagamine veelgi olulisemaks, kuivõrd selle puudumisel ei pruugi kasutajad anda toote kohta ausat tagasidet. Ja vastupidi - juhul, kui ettevõtte peaks juba täna koguma kasutajate käitumise kohta veebilehel informatsiooni, tuleks kasutajaid sellest kindlasti teavitada. 

Samavõrra oluline ka eetikakoodeksi viimane punkt: "Jaga kõiki järeldusi", mille eesmärgiks on UX spetsialisti suunamine positiivsete tulemuste kõrval ka negatiivsete tulemuste teatavaks tegemisele. Tervikliku tagasiside eelduseks omakorda on korrektse ja kallutamata valimi koostamine ning piiratud valimi tingimustes tulemuste järeldusvõime piirangutega arvestamine. Antud punkt küll ei kajasta sellist nõuet otseselt, kuid kaudselt võime siit välja lugeda ka UX spetsialisti kohustuse esialgse ülesandepüsituse pimesi uskumise kõrval lähtuda teesist "Võta arvesse kõiki tingimusi". Õigustatuna paistab siinkohal seegi, kui UX spetsialist enda ülesande piiridest kaugemale vaadata suudab, ning oluliste puudujääkide märkamisel nendest klienti teavitab, sõltumata sellest, kas viimane oli otseselt tema töö sisuks või mitte. 

Kasutatud materjalid:

1. https://uxpa.org/resources/uxpa-code-professional-conduct

Andmeturveː tehnoloogia, koolitus ja reeglid

CryptoLocker on peamiselt Microsoft Windows'ile suunatud pahavara, mis muudab arvutil olevad andmed loetamatuks ning nõuab omanikult andmete lahtikrüpteerimise lubaduse eest tasu. Esimest korda jõudis CryptoLocker Eestisse 2014. aastal (1). Analüüsime CryptoLocker'it "Mitnicki valemi" kolme komponendi: tehnoloogia, koolitus ja reeglid, lõikes. 

Lisaks operatsioonisüsteemi regulaarsele uuendamisele aitab tehnoloogia kontekstis võitluses CryptoLocker'iga märkimisväärselt korraliku antiviiruse ja tulemüüri kasutamine. Samuti on oluline vaadata üle arvuti vaikesätted faililaiendite kuvamise osas: määrates, et arvuti kuvaks  automaatselt faililaiendi nime, on pahavara lihtsamini märgatav. E-posti tarkvara sätteid kasutades tuleks võimalusel filtreerida välja .EXE faililaiendit sisaldavad kirjad. Kuivõrd CryptoLocker'il on tendents käivituda AppData/LocalAppData kaustadest, tuleks võimaluse korral piirata nende kaustade kasutust ainult teada-tuntud rakendustele, ning juhul, kui Remote Desktop Protocol'i pidev kasutus ei ole vajalik, lülitada välja ka see. 

Koolituse aspektist lähtudes on CryptoLocker'i näitel kõige olulisem üldise teadlikkuse ning tähelepanelikkuse kasvatamine. E-kirjad, mille vahendusel CryptoLocker'id levivad, on muutumas aina usutavamaks ning veel ei ole mitte kõigile üldteada fakt, et kirja saatja ei pruugi olla tegelikult see, keda kasutajale kuvatakse. Samuti on oluline kasutajatele rõhutada oluliste dokumentide dubleerimise vajadust kas pilvekettal või välisel andmekandjal. Kuivõrd CryptoLocker suhtleb andmete krüpteerimise ajal serveriga, võib suurema andmekao hoida ära arvuti kiire internetiühenduse peatamine - seda võtet tuleks kindlasti rõhutada ka kasutajatele. 

Reeglite osas tuleb organisatsioonis kehtestada nõue, et avatakse vaid selliseid e-kirju, mille sisu ning faililaiendid on valideeritavad ning erandite osas tuleb ennetavalt konsulteerida IT osakonnaga. Kasutajatele peab kehtima nõue, et IT probleemide ilmnemisel tuleb nendest koheselt teada anda. Suhtlus IT osakonnaga peab olema kõigile selgelt dokumenteeritud ja arusaadav ning IT osakond omakorda peab probleemide lahendamise kõrval koostöös organisatsiooni teiste juhtidega vastutama pahavarade, sh CryptoLocker'itega, haldamise tegevusplaani ning võimekuse eest. 

P.S. Nädalateema täienduseks soovitame ühtlasi tutvuda scambaiting'u teise ilmeka näitega, mida kajastab James Veitch'i TED kõne pealkirjaga "This is what happens when you reply to spam email"(2).

Kasutatud materjalid: 

1. https://www.ria.ee/ee/eestisse-joudis-pahavara-cryptolocker.html

2. https://www.ted.com/talks/james_veitch_this_is_what_happens_when_you_reply_to_spam_email