Andmeturveː tehnoloogia, koolitus ja reeglid

Minu hinnangul on ühed suurimad turvariskid ettevõtetes, millega ma peaaegu iga päev kokku puutun on järgmised: inimesed ei lukusta oma arvuti ekraani, kui nad lahkuvad arvuti juurest, ning paljudel on töölaual .txt fail nimega "Paroolid". Need kaks elementi kujutavad endast märkimisväärseid turvariske, millega ma igapäevaselt kokku puutun kui Kasutajatoe Vanemspetsialist.

Mitnicki valemi järgi on neid probleeme võimalik lahendada suhteliselt lihtsalt.

Näiteks saab rakendada GP(Group Policy), mis kontrollib kasutajate faile iga nädal ja otsib faile, mille nimedeks on "Paroolid". Kui GP tuvastab selliseid faile, saadetakse teade IT-osakonnale.

Ekraani lukustamise osas saab samuti rakendada GP-d, mis lukustab ekraani peale 30 sekundit inaktiivsust.

Koolitusi saab korraldada igal aastal kõigile töötajatele, et meelde tuletada neid lihtsaid turvameetmeid ja hoida turvalisuse teema olulisena. Sammuti nende koolituste käigus saab üle käija ka muud arvutiega seotud turva teemad näiteks paroolid.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

IT juhtimine ja riskihaldus

 Ma kirjeldan oma IT juht kelle all ma töötan siis hea juhina. Ta on väga mõistev, hea suhtumisega ja paindlik. Kuna ma töötan kasutjatoes siis meil on eeldatud pöördumised mis peaks ära lahendama iga kuu. Kuna ma käin ka täiskohaga ülikoolis siis ta on selle poolest väga paindlik. Nii, et ma ütleks, et ta on hea IT juht kuna ta on väga paindlik oma töötajatega aga sammuti lõpus ma täidan ka vajalikud kohustused.   Halva IT juhina ma ei soovi kedagi spetsiifiliselt välja tuua kuna see on väga ebaviiskakas. Aga ma ütleks, et see on täiesti vastand sellele mis ma just kirjeldasin ja sammuti ei austa töö ja eraelu suhet.
Lisateave

Eetika ja IT

Minu hinnangul on üks tehnoloogia, mis võib olla ebaeetiline, Pegasus. Pegasus I töötamiseks oli vaja saata inimesele link, mille ta avas. Kui inimene avas lingi, andis see ligipääsu kogu tema telefonile ja kõigele, mis seal toimus. Pegasus II puhul pole enam isegi vaja kasutaja sisendit. Selle töötamiseks on vaja lihtsalt inimese telefoninumbrit. Just see asjaolu, et piisab inimese telefoninumbrist, et tema peal luurata, muudab selle minu arvates ebaeetiliseks. See annab riikidele ja valitsustele võimaluse jälgida oma kodanikke ilma nende teadmata või nende võimaluseta midagi selle vastu ette võtta. Eriti probleemne on see, kui vaatleme riike, kus kodanike õigused on piiratud ja inimesed soovivad suhelda krüpteeritud kanalite kaudu – Pegasus suudab ka selliseid vestlusi jälgida. See tehnoloogia on uskumatult võimas ja enamik inimesi maailmas ei ole teadlik selle olemasolust, mis muudab selle veelgi ohtlikumaks. Kokkuvõttes on minu arvamus, et Pegasus on ebaeetiline. Aga tegelikkuses o
Lisateave

Minu arvamus IT ajaloost

 Minu arvates on IT ajalugu väga väike aga kui me vaatame kui kiiresti kõik asjad IT maailmas arenevad siis see on päris usksumatu. Viimase ~70 aastaga me oleme liikunud arvutitest mis võtsid terve korruse, arvutiteni mis on palju võimsaavamad ja mahuvad meie endi taskutesse. Arvutid mis on meie endi taskutesse on ~1000x võivsaamad kui see arvuti mida kasutati, et panna inimesi kuu peale.  See areng on tõesti uskumatu ja selle arenguga on ka kaasa tulnud head ja halvad asjad.  Tänu sellele arengule on tekkinud miljoneid uus töökohti IT sektoris. Samas on huvitav vaadata kuidas on arenenud need ameti kohad IT sektoris ja sammuti need inimesed kes teevad neid töid.  Vanasti oli nii, et oli üks inimene või väike meeskond inimesi kes telgesid ühe firma terve IT-ga. Nende inimeste kohta saab tõesti öelda, et nad teadsid IT-ed. Kuna täna päeval on väga raske öelda, et sa tead ITed, kuna see on suureks muutund. IT sees on erialasi tekkinud nii palju, et see on uskumatu.  Nüüd firmad
Lisateave