Nädal 14

Suurim küberturbe ohuallikas

Arvutiteta oleks tänapäeval võimatu tööd teha, pea igas vallas on vaja kas suuremal või väiksemal määral vaja arvuteid kasutada. Kui kunagi pidid ettevõtted muretsema füüsilise turvalisuse pärast, siis tänapäeval on suur tähtsus ka küberturvalisusel. Turvalisuse poole pealt võib rajada nii palju barjääre kui tahad, kuid tõsiasi on see, et alati nõrgimaks lüliks jääb kasutaja kes selles süsteemis tööd teeb.

See, et kasutaja on nõrgim lüli ei ole üllatus, seetõttu on ka paljudes ettevõtetes kasutajatele antud tööarvutid milles on kasutajatel piiratud õigused ja ligipääsud. Sellise piiramisega saab ära hoida väga suure osa riskidest, kuna isegi juhul, kus keegi pahalane peaks ligi pääsema mõnele süsteemis olevale kasutajakontole, siis pole tal võimalik korda saata rohkemat, kui see, milleks kasutajal õigused on. Kui kasutaja õigused on õigesti piiratletud vaid tema tööalastele vajadustele, siis on ka lihtsam peale sissemurdmise avastamist analüüsida mis see sissemurdja võis teha või mis informatsiooni varastada.

Õiguste piiramisega aga saab vaid kahju piirata, ideaalne oleks see, et see probleem ei tekiks üldse. Kuna kasutajad on see probleem, siis ainuke lahendus on kasutajate, kui nõrga lüli, õpetamine õigesti käituma sellel küberturvalisuse maastikul. IT inimeste jaoks iseenesest mõistetavad teadmised nagu "Ära sisesta parklast leitud USB pulka arvutisse!" või "Sa päriselt ei ole tuhandes kasutaja sellel lehel täna, kes tänu sellele võitis iPhone-i!" ei pruugi olla tavakasutajate jaoks intuitiivsed, kuna neil puudub sügavam arusaam arvutitest ning potentsiaalsetest ohtudest. Kuigi seda intuitsiooni on raske õpetada, siis laiemalt levinud pettuseid ning ohuallikaid tutvustada on kergem, kui järgmine kord kasutaja peaks sattuma mõnda nendest olukordadest, siis tuleb tal ehk meelde koolitusest õpitu.

Isegi kogenud IT eksperdid võivad vahest hooletud olla ning mõne veenva reha otsa astuda. Liialt kasutajaid piirata ka ei saa kuna tööd on vaja kuidagi teha, ning kui töö tegemine kannatab siis kannatab ka ettevõte. Lõpuks peab jõudma tõsiasjani, et kasutajaid, kui ohuallikat, ei saa kuidagi täielikult eemaldada, kuid kindlasti saab sellest tulevat ohtu vähendada ning potentsiaalset kahju piiritleda.

Comments

Popular posts from this blog

Nädal 11

Nädal 15

Nädal 8