Üks parool – kõik uksed on avatud

Tänapäeval ei ole see turvalisus ainult viirusetõrje, vaid ka psühholoogia, jälgimine ja pidev analüüs. Suurim turvaoht ettevõtetele on tänapäeval inimesed, kes on seotud ettevõttega ise. Mitte ilmaasjata ei eralda suured ettevõtted oma töötajatele isiklikke tööarvuteid, millel nad ei saa teha midagi muud kui tööd, ja eriti oluline on, et nad ei logiksid sisse oma isiklikesse kontodesse.

Kõigil on kontod sotsiaalvõrgustikes, pangandussüsteemides, tööportaalides ja enamikul inimestel on kõikidel kontodel samad paroolid, sest milleks panna kõikjale erinevaid paroole? Ja see ongi suurim oht turvalisusele, sest kui teie parool on kord kadunud, saab ründaja korraga juurdepääsu kõigile kontodele. Oletame, et inimene on varastanud parooli oma isiklikust e-postist, kontrollinud teiste saitide paroole ja saanud juurdepääsu oma töökontole ning sealt edasi spionaaž, ettevõtte andmete vargus ja nii edasi.





Kuidas seda riski Mitnicki valemiga vähendada?

Kevin Mitnick on määratlenud kolm tõhusa IT-turbe põhielementi: tehnoloogia, koolitus ja eeskirjad.

Alustame tehnoloogiast

Loomulikult peaksite kasutama vähemalt kahe osapoolega autentimist. Tänapäeval, kui registreerute veebisaitidel või mujal, palub teie brauser või telefon teil luua keeruline parool ja salvestada see turvaliselt telefonis või spetsiaalses rakenduses.

Haridus: 

Kasutajaid tuleks õpetada, kuidas internetti õigesti kasutada, mitte külastada kahtlasi linke ja mitte autoriseerida end seal. Samuti tasub mainida, et lihtsate paroolide kasutamine või sama parooli korduv kasutamine on nagu kodu võtme jätmine vaiba alla.

Reeglid:

Kehtestage ettevõttes reegel, mille kohaselt tuleb kasutada mitmefaktorilist autentimist, ning kirjutage turvapoliitikas ette samade paroolide kasutamise keeld.

Kokkuvõtteks: Inimesed on sageli IT-turbe nõrgim lüli. Paroolide korduvkasutamine, hooletus internetis ja teadmatus turvalisest käitumisest loovad küberrünnakute jaoks ideaalse keskkonna. Isegi kõige võimsamad tulemüürid ja viirusetõrje ei aita, kui kasutaja jätab ukse lahti.

See ei tähenda, et peaksime muutuma paranoiliseks, vaid pigem olema teadlikumad: koolitada inimesi, luua selged reeglid ja kasutada kaasaegseid tehnoloogilisi lahendusi. See on ainus viis, kuidas me saame kaitsta mitte ainult ettevõtet, vaid ka iseennast.



Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Jälituskapitalism ja digivangla

Изображение
Analüüs: Järelevalvekapitalism ja digitaalne vangla Eestis Praegune olukord Eestis Eesti, mis on tuntud kui üks maailma digitaalselt arenenumaid ühiskondi, on väga haavatav jälgimiskapitalismi ja digitaalse ebavõrdsuse mõjude suhtes. Samas on Eesti ka tugevdatud andmekaitse ning läbipaistvuse poolest eeskujuks, mistõttu olukord pole veel nii murettekitav kui näiteks USA-s või Hiinas.  Valitsuse e-teenused (e-residentsus, X-tee, ID-kaart) on tipptasemel, kuid andmete kogumise ulatus on tohutu.  Tervishoiuandmete automaatne sünkroniseerimine optimeerib tervishoiu, kuid tekitab küsimusi andmete kasutamise läbipaistvuse kohta.  Avalikus internetiruumis domineerivad globaalsed platvormid (Meta, Google), mis koguvad Eesti kasutajate andmeid reklaamiturunduse eesmärgil. Näiteks:  Traditsiooniline meedia (Postimees, ERR) peab konkureerima sotsiaalmeedia algoritmidega, mis toob kaasa klikipõhise sisu. Tulevikustsenaariumid Hea valik:  Reguleerimine ja avatud lähtekoodiga...
Далее...

Tehnoloogiad, mis kunagi ei vanane, ja revolutsioonid, mis kaovad aastaga

Изображение
FTP: Protokoll, mis on ikka veel meiega FTP töötati välja 1971. aastal ja sellest sai üks esimesi andmevahetuse standardeid. Vaatamata pilvesalvestuse nagu Google Drive, icloud või Dropbox tulekule, kasutatakse FTP-d endiselt veebiarenduses, süsteemihalduses ja muudes valdkondades, kus on vaja üle kanda suuri andmemahtusid.  FTP-serverid on endiselt usaldusväärne tööriist failide salvestamiseks ja jagamiseks. Sellest ajast on muutunud ainult see, et see on muutunud töökindlamaks, "SFTP" (Secure FTP) kaasaegne versioon toetab andmete krüptimist, mis muudab selle turvalisemaks. FTP on näide sellest, kuidas vana tehnoloogia suudab uute tingimustega kohaneda.  See näitab, et isegi pilvandmetöötluse ajastul on mõned mineviku ideed kasulikud ja mõnes mõttes isegi asendamatud. Archie: esimene otsingumootor, mis vananes vaid aastaga 1990. aastal loodud Archie mis oli maailma esimene otsingumootor. Archie oli oma aja kohta revolutsiooniline,  kuna see aitas kasutajatel leida faile...
Далее...

Sotsiaalmeedia nõrgad küljed: ERR ja EPL

Изображение
  Uut meediat tõhusalt kasutav kanal:  Eesti Rahvusringhääling (ERR). Traditsioonilised kanalid: televisioon (ETV, ETV2) ja raadio (Vikerraadio, Raadio 2, Klassikaraadio) Uue meedia kanalid: Veebiportaal: ERR.ee pakub lisaks tekstiuudistele videoid, telesaateid, podcaste, otseülekandeid ja nt valimistulemusi otseülekandes. Sotsiaalmeedia: aktiivsed kontod Facebookis, Twitteris, Instagramis ja YouTube'is lühivideote, infograafiate, otseülekannete ja lugudega. Sotsiaalmeedias on sisu kohandatud vastavalt platvormile: lühivideod Instagrami ja YouTube'i jaoks, otseülekanded Facebooki jaoks. Mobiilirakendus: ERRi uudisrakendus võimaldab jälgida uudiseid reaalajas, saada push-teateid ja vaadata videoid. ERR kasutab aktiivselt uusi meediavahendeid, nagu podcastid ja interaktiivsed artiklid, et kaasata igas vanuses publikut. Kanal, mis näeb uues meedias nõrgemini välja: Eesti Päevaleht (EPL). Traditsiooniline kanal: trükitud ajaleht, mis oli üks Eesti juhtivaid päevalehti. Koduleht: E...
Далее...