Seekordseks teemaks oli andmeturbega seotud küsimused. Valida tuli üks andmeturbega seotud probleemidest ja seda kirjeldada ning mida tuleks teha, et neid probleeme maandada.
Kuna päris palju kajastust on viimasel ajal leidnud nuhkvara, siis see sai ka valitud.
Nuhkvara näol on tegemist tarkvaraga, mis "nuhib" kasutaja privaatse info järele ja saadab selle pahalasele. Ka Windows 10 kohta on olnud palju juttu, et see pidavat liiga palju privaatset informatsiooni koguma, aga üldjuhul nakatub arvuti nuhkvaraga mõne kahtlase programmi kaudu, kuigi üha enam on hakatud nuhkvara kaasama ka autentsesse tarkvarasse. Nuhkvarasse võib kasutaja arvuti nakatuda ka näiteks läbi veebilehitseja turvaaukude, mille kaudu veebilehel olev koodijupp sunnib alla laadima ja paigaldama nuhkvara.
Üheks suuremaks nuhkvaraks on näiteks "keylogger", mis salvestab kõik klaviatuuri nuppude vajutused ja sealt pole pahalasel väga keeruline välja lugeda kasutajanimesid ja paroole. Samuti võib see salvestada infot inimese külastatud veebilehtede kohta, mille järgi siis talle saab edastada suunatud reklaame. Nuhkvara funktsioonid võivad aga ulatuda ka kasutaja arvutisse paigaldatud erinevate tarkvarade seadeid.
Üldjuhul on nuhkvara kasutaja jaoks nähtamatu ja ei kasuta erilist ressurssi ning seetõttu on ka kasutajal väga raske aru saada nuhkvara olemasolust.
Kuidas maandada nuhkvarasse nakatumise riski vastavalt Kevin Mitnicki välja pakutud andmeturbe kolme komponendi - tehnoloogia, koolitus ja reeglid - järgi?
Esiteks tuleks kindlasti kasutada pädevat viirusetõrjet ja tulemüüri. Paljud suuremad viirusetõrjete tootjad on oma viirusetõrjetesse ka nuhkvaravastaseid funktsioone lisanud, aga on olemas ka spetsiaalsed nuhkvara tõrjeks mõeldud programmid. Samuti pole soovitatav kasutada Windows Explorerit, kuna seal on tunduvalt rohkem turvaauke kui näiteks Chromes.
Tuleks iga mingi aja tagant läbi viia ka koolitusi, et harida inimesi ohtude ja nende vältimise valdkonnas. Juba teadmine erinevate nuhkvarade kohta ja kuidas nendesse nakatuda on võimalik, peaks suurel määral panema inimesi mõtlema kui nad järgmine kord mõnele kahtlasele lingile vajutavad või programmi käivitavad. Samuti tuleks koolitusel rääkida ka erinevatest tehnoloogiatest, millest oli ka eespool juttu, aga ettevõtetes peaksid olema juba sellised asjad reeglitega paika pandud.
Siinkohal tulebki juttu reeglitest. Kui on paika pandud, et tööarvutites kasutavad kõik veebilehitsejana Chrome, siis see juba peaks mingil määral aitama. Samuti oleks soovitatav arvutisse teha eraldi kasutaja väiksemate õigustega ja adminõigustega kasutajat kasutada ainult siis, kui on reaalselt midagi süsteemis muuta vaja. Ettevõtetes on väga tähtis panna ka paika kellel on mis informatsioonile ligipääs. Igal suvalisel andmesisestajal ei pea olema kõigele ligipääsu ja juhul kui peaks tema arvuti nakatuma, siis ei ole kahju nii suur.
