Ühe IT-turvariskidest analüüs. Mida tuleks "Mitnicki valemi" kolme komponendi selle maandamiseks ette võtta?📉
Räägin ühest turvariskist, mis sai aktuaalsem viimase aasta jooksul. Kui viiruse tõttu paljud inimesed alustasid töötada kodust, siis tuli probleem ettevõtte andmete kaitsmisega, kui ebameeldivad juhtumid pädevad isegi, kui töötajad on oma tava töökohal, ettevõtte andmed on veel raskem kaitsta kodukontorides. Lahendus peab olema mitmekülgne.
Tehnoloogilisest küljest oleks mõistlik alustada pahavaratõrjest, on vaja veenduda, et igas arvutis on olemas selline programm ja, et töötajad saavad aru, kuidas interpreteerida hoiatuse kommentaarid, mis võivad ilmuda (mis on seotud juba koolitamisega). Pahavaratõrje sees võivad olla tulemüürid ja nõrkuste avastajad, mis teeb turvalisuse olukorda veel paremaks, kui töötajal ei saa siseneda lingidele vüi saitidele, mis on potentsiaalselt kahjulikud. Logianalüüsi vahendid võimaldavad kiiresti leida, kust mingi probleem tuli, kui sellise informatsiooni leidmine võib olla tavalise töötaja jaoks raske, siis ta peab teadma, kellegile on vaja selle probleemiga pöörduda (mis on juba reeglide teema). Iga töötaja peab saama liigipääse andmetele ainult parooli kaudu, mis peab nõustuma tugevuskontrollile ja aeg-ajalt on vaja seda muuta. Kui ettevõtte omab mõned inimeste isiklikud andmed (näiteks, haigla, kus on patsiendi andmed), siis oleks mõistlik muud autentimis meetodit ka kasutada. Autentimissüsteemidega on veel selline asi, et on vaja leida sellise kuldse keskteed, et andmed oleks maksimaalselt kaitstud, aga, et inimese jaoks ei olnud see liiga keeruline, sest sellisel juhul töötaja lihtsalt ei kasuta neid nõudeid või kirjutab oma 32-kohalist parooli paberile ja kleebibseda arvutile, kui seda on vaja iga 2 päeva muuta ja ta nii kui nii seda ei mäleta.
Et töötajad saaks aru, milleks need tehnoloogilised lahendused kasutada peaks on vaja koolitused teha. On vaja ära rääkida, et nad omavad informatsiooni, mis võib olla ettevõtte jaoks kahjulik, kui seeda saavad kuri kavaga inimesed. On mõistlik tuua mõned näited juhtumistest, kus hajameelne käitumine andmetega ajendas suured probleemid. Sellistest näidetest võiks võtta ka teadmist, mis teha millises olukorras.
Et vältida mööda rääkimist peaks määrama reeglid, mis kõik töötajad teaks. On vaja määrata, millised andmed võib saada konkreetse ametikohaga töötaja ja kuidas (parooli abil, näiteks) ta saad seda. Kõik peavad teadma, mis teha, kui ta unustas parooli ja kellele pöörduma, kui kahtleb turvalisuses, leidsid turvaaugu või lihtsalt ei saa midagi aru.
On oluline silmas pidada, et need kolm lahendused oleks kooskõlas üksteisega.
 |
| Kuidas töötamine kodust välja näeb |
Kommentaarid
Postita kommentaar