Selle nädala blogipostituses analüüsin ettevõtete IT turvariski. Turvariskiks valisin pahavara, mis tihtipeale tuleb kaasa igasuguste meilidega. Võin enda kogemusest öelda, et tänapäeval peavad ettevõtted hakkama üha rohkem tähelepanu just turvariskidega seotud probleemidele pöörama. Olen ise kokku töötanud ettevõttes, kus saadeti pahavara meili peale - nimelt oli tegemist lunavaraga. Ühesõnaga asi läks lõpuks päris hulluks.
Esimese hooga inimesed ei märkagi, et meil ei ole saadetud normaalselt aadressilt vaid tegemist on millegi kahtlasega. Olenevalt ametikohtadest peavad osad inimesed läbi käima kuni 100 meili päevas ning kui on kiire siis tehakse tihtipeale need meilid lahti, adumata olukorra ohtlikkust.
Siinkohal siiski tuleks ja tuleb koheselt ühendust võtta IT-abiga, kes suudab vastava probleemi ära lähendada - vähemalt nii on see meie ettevõttes kokku lepitud.
Kuidas tuleks neid riske siiski maandada? Selle jaoks on Mitnicki kolm komponenti. Nendeks on tehnoloogia, koolitus ja reeglid. Need kujutavad endast üsnagi lihtsaid ettevaatus abinõusid.
Esiteks tuleks luua tehnoloogia, mis suudab äri kaitsta, ehk siis vastavad kaitsed ja tulemüürid, mis suudavad pahavara kinni püüda ja halvemaid olukordi vältida.
Teiseks inimeste koolitamine, mis annab töötajatele teadmised, mida teha kui satutakse taolisesse olukorda. Oluline, et töötajad oskaksid ära tunda kahtlaseid meile, tarkvaja jne.
Kolmandaks on reeglid, mis pannakse paika, et inimesed oskaksid sellises olukorras õigete juhiste järgi orienteeruda. Näiteks kui tuntakse ära kahtlane meil, siis anda see kohe üle IT-toele, kes oskavad viirustega tegeleda. Need on lihtsad näited sellest, mida peaks tegema turvariske puudutavates olukordades.
Mitnicki ise ütleb, et komponendid on pigem korrutised kui summa. Kui kõik kolm komponenti pole piisavalt hästi praktiseeritud siis nulliga korrutades on tulemuseks null - ehk ühe komponendi vähene praktiseerimine muudab kogu Mitnicki valemi kasutuks.
No comments:
Post a Comment