14: Andmeturveː tehnoloogia, koolitus ja reeglid

Lunavara – pahavara vorm, mis krüpteerib ohvri failid ja nõuab juurdepääsu taastamiseks lunaraha, kujutab endast olulist ohtu IT-turvalisusele. Kasvavate küberohtude ajastul pakub maailmakuulsa küberturvalisuse eksperdi Kevin Mitnicki kontseptsiooni "Mitnicki valem"  lähenemisviisi selliste küberohtude riskide maandamiseks. Valem rõhutab kolme komponenti:

Tehnoloogia:

Tehnoloogial on lunavararünnakute eest kaitsmisel tähtis roll. Täiustatud turbelahenduste (nt sissetungituvastussüsteemid, viirusetõrjetarkvara ja tulemüürikaitse) juurutamine võib aidata tuvastada ja neutraliseerida ohte enne, kui need võrku ligi pääsevad. Süsteemide regulaarne parandamine ja värskendamine on samuti ülioluline, et vältida turvaauke, mida lunavara võib ära kasutada. Oluline tehnoloogiline abinõu lunavara vastu on usaldusväärse ja korrapärase varundussüsteemi rakendamine. Kõigi andmete ajakohased varukoopiad võimaldavad organisatsioonil lunavararünnaku korral oma süsteemid kiiresti taastada, muutes seega rünnaku mõju olematuks.

Koolitus:

Inimfaktor osutub sageli küberturvalisuse nõrgimaks lüliks, muutes treenimise "Mitnicki valemi" üheks olulisemaiks komponendiks. Töötajate regulaarne koolitamine andmepüügimeilide äratundmiseks, mida sageli lunavara käivitamiseks kasutatakse, võib oluliselt vähendada ründeohtu. See koolitus peaks hõlmama viise, kuidas tuvastada kahtlaseid meilielemente, nagu üldised tervitused, õigekirjavead, mitteametlikud e-posti aadressid ja ootamatud manused. Simuleeritud andmepüügirünnakud võivad anda praktilisi kogemusi ja tugevdada õppimist. Lisaks tuleks töötajaid koolitada selle kohta, kui oluline on andmepüügikahtlusest IT-osakonnale teatada.

Reeglid:

Selgete küberjulgeolekureeglite ja -protokollide kehtestamine võib oluliselt suurendada organisatsiooni vastupanuvõimet lunavara suhtes. Need reeglid võivad hõlmata piiranguid isiklike seadmete kasutamisele tööl, võimalikest ohtudest teatamise protokolle ja juhiseid paroolide korrapäraseks värskendamiseks ja muutmiseks. Range juurdepääsukontrolli poliitika, mis tagab töötajatele juurdepääsu ainult nende ülesannete täitmiseks vajalikule teabele, võib piirata lunavara levikut. Need reeglid, millel on ka distsiplinaarmeetmed kui neid ei jälgita, aitavad kaasa tugevale küberjulgeolekukultuurile.

Comments

Post a Comment

Popular posts from this blog

E-ITSPEA 7: Arvutid ja paragrahvid IIː litsentsid ja autoriõigus

Naatan Nohiku Litsensi valikud. Ärivaraline litsents (EULA) on litsentsileping, mis võimaldab kasutajal litsentsi ostes kasutada seda tarkvara nii ärilistel kui ka mitteärilistel eesmärkidel. Sellel lähtekood ei ole avalikuselle kättesaadav, see võimaldab müüa tarkvaralitsentse teistele ettevõtetele või üksikisikutele ning nemad saavad tarkvara tuge ja uuendusi. Ärivaraline litsents annab omanikule tarkvara üle rohkem kontrolli. Selle Litsentsi miinused: hind võib olla liiga suur, eriti väikeettevõtete või üksikkasutajate jaoks. kasutajad ei saa tarkvara muuta või kohandada.Nende lepingud on sageli liiga pikad ja enamasti paljud kasutajad ei loe neid ja lihtsalt vajutavad "Nõustun". GNU üldine avalik litsents (GPL) on tarkvaralitsents, mis annab kasutajatele õiguse tarkvarale vabalt juurde pääseda, seda muuta ja levitada. GPL on copyleft-litsentsi tüüp, mis tähendab, et GPL-i litsentsitud koodiga loodud tarkvara peab samuti olema GPL-i alusel litsentsitud. GPL-i eeliseks on s
Read more

5: Tarzan suurlinnas: võrgusuhtluse eripäradest

Mõiste "netikett" võeti kasutusele 1983. aastal, et kirjeldada hea veebikäitumise reegleid ja tavasid. 1997. aastal avaldas Virginia Shea raamatu "Netiquette", mis esitas juhised õigeks veebikäitumiseks. Tänapäeval on mõned rohkem, teised vähem olulisemad kui need olid sel ajal.  Esimene käsk, mis on tänapäevalgi oluline, isegi rohkem oluline kui ta oli sellel ajal, on "Ole inimene" (Remember the human). See suunis rõhutab, kui oluline on kohelda teisi austusega ja väärikalt isegi veebimaailmas. Enamik inimesi arvab, et internet on koht, kus igaüks võib öelda kõike ilma tagajärgedeta. Siiski on oluline meeles pidada, et ekraanide taga on tõelised inimesed ja nende sõnad võivad nende elu oluliselt mõjutada. Sotsiaalmeedia ajastul, kus inimesed saavad hõlpsasti anonüümsuse taha peitu pugeda ja küberkiusamine on suur probleem, on see käsk olulisem kui kunagi varem. Käsk, mis on aastatega oma tähtsuse kaotanud, on "Austa teiste inimeste aega ja võrguühend
Read more

3: Uus meedia...?

"Uus meedia" on   arenenud digitaaltehnoloogia ja Interneti tulekuga. See võib hõlmata sotsiaalmeedia platvorme, veebisaite ja palju muid digitaalkanaleid.   Võrreldes traditsioonilise meediaga, nagu ajalehed, televisioon ja raadio, pakub uus meedia kasutajatele rohkem isikupärast sisu ja võimaldab kastuajal otseselt selles osaleda. Üks traditsiooniline meedia väljalase mis on "uue meediaga" kohanenud väga hästi on The New York Times. New York Times on tuntud Ameerika ajaleht, mis on ilmunud aastast 1851. Aastate jooksul on ajaleht kohanenud ja kaasanud oma tegevusse uusi meediakanaleid. Ajaleht on veebis hästi esindatud, moodne veebisait, mobiilirakendus ja noortepärased sotsiaalmeedia kontod. New York Times toodab ka videosisu ja sellel on populaarne podcast. Need uued meediaväljaanded on võimaldanud The New York Timesil jõuda uute noorte  inimesteni ja laiendada oma populaarsust üle maailma. Üks meedia välja lase aga ei ole nii hästi suutnud kohaneda --  MTV.
Read more