Arvuti turvalisus. Suurim nõrkus on ...

Arvuti turvalisus. Nõrgim lüli on ...

Minu arvates on arvutiturbe suurim nõrkus selle arvuti kasutaja. Ja sellel on palju põhjuseid:

1. Paljud inimesed ei võta aega, et süveneda:

    - Kas klõpsate sageli esimest linki või laadite faile alla, mõtlemata isegi, mis neis võiks olla?

    - Kas olete kindel, et teil on hea viirusetõrje ja operatsioonisüsteem on värskendatud uuemale                  versioonile?

    - Millal te viimati lugesite allalaaditava tarkvara litsentsilepingut ja proovisite teada saada, kui ohutu       see on?

2. Inimese laiskus ja teadmatus:

    - Mitu unikaalset parooli sul on ja kui hästi nad on kaitstud? Kas teil pole neid rohkem kui kolm ja           kas need koosnevad teie mobiilinumbrist või lemmiklooma nimest?

    - Kas te Hoidke oma paroole paberil oma taskus või telefoni märkmetes?

3. Inimeste ahnus ja kergeusklikkus:

    - Kas usute, et juhuslik inimene Internetist võib teile mõne lihtsa toimingu eest pakkuda mitu tuhat           dollarit?

    - Lähete saidile ja näete, et miljoni dollari suuruse võiduga bänner. Klõpsaks?

Inimestel on palju-palju rohkem sarnaseid puudusi.

Lõpuks, kui inimene arvutit ei osta ega lülita sisse, siis teda ei häkita :)

Ja selline probleem on alati olnud (Enne arvuti tulekut oli ka palju piirkondi, kus petised jätsid inimese lolliks: hasartmängud, loteriid, finantspüramiidid jne)

Kuid väärib märkimist, et ründajal õnnestub häkkida mitte ainult tavalisi arvutikasutajaid või varastada vanaemalt teie lemmikroogade retsepte. Meedia vilgutab sageli umbes nii: "Miljoni Facebooki kasutaja andmebaas tehti avalikult kättesaadavaks", "Ründaja suutis ettevõtte A serverid nakatada viirusega" ja teisi.

Näib, et nii suured ettevõtted ei peaks üldse kannatama arvutiturbe probleemide all, sest nad saavad endale lubada uusimat tarkvara ja parimaid spetsialiste. Kuid jällegi peitub peamine probleem jällegi inimestes, mõnikord salvestab ettevõte mulle mingil põhjusel teadmata põhjusel kasutajaandmeid krüpteerimata kujul ja lihtsalt ei hooli üldse andmeturbest. Tõenäoliselt on see tingitud rahast. Näiteks kui palju skandaale ja kasutajaandmete lekkeid seostati Facebookiga. Kuid te kasutate seda ikkagi, kas pole? Nii et ettevõte ei tee sellest midagi, sest inimesed nagunii ei lahku.

Kuidas lahendada seda probleem ja "Mitnicki valemi" kolme komponendid.

Tehnoloogiad:

Muidugi on uusimate tehniliste vahendite kasutamine kaitsmiseks väga oluline ja see võib hüvitada mõned inimlikud puudused:

- Laadisite kogemata alla Trooja hobust sisaldava faili? - Tõenäoliselt suudab uusim viirusetõrje selle kinni pidada ja takistada failidele juurdepääsu.

- Kas käisite andmepüügisaidil? - Uuemad brauserid teatavad ümbersuunamistest ja märgivad saidi ebausaldusväärseks.

- Kas teie paroolidega paber läks valedesse kätesse? Ärge hoidke paroole paberitükkidel :) - Õnneks on paljudel teenustel kaheastmeline autentimine.

Kuid ilma järgneva 2 valemita pole sellel peaaegu mõtet.

Koolitus:

- Arvutikirjaoskuse õpetamine peaks algama kooli algklassidest, sest nüüd võib juba näha 5–7-aastaseid noori, kes kasutavad küll aktiivselt Internetti ja arvuteid, kuid pole ohtudest üldse teadlikud.

- Õpetamine on vajalik ka vanemale põlvkonnale, kellel võib olla oma vanuse ja sündimise aja tõttu raskem.

- Ettevõte peab tegelema kõigi oluliste andmetega töötavate töötajate koolitamisega.

- On vaja leida inimestele lähenemine, mis näitaks neile olulisust turvalisuse ja motiveeriks arvutiturvalisust õppima.

Reeglid:

Ma arvan, et see punkt on antud juhul tugevalt seotud eelmise ja üldise arvutikirjaoskusega.

Sellegipoolest tahan üks lisada:

- Inimesed ei tohiks jätkata nende teenuste kasutamist, mis ei hooli kasutajale andmete turvalisusest (Baykot neile).

Kasutatud allikad:

https://wiki.itcollege.ee/index.php/E-ITSPEA_14:_Andmeturve%CB%90_tehnoloogia,_koolitus_ja_reeglid

https://en.wikipedia.org/wiki/Computer_security

https://web.archive.org/web/20060315035806/http://www.securityfocus.com/infocus/1527