E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

IT Turvariskid

Mulle tundub, et kõige suurem turvarisk on pahavara, sest tehnoloogia arenemisega ilmuvad uued teed, kuidas kuritegijad saavad kaugliigipääsu süsteemisse. Näiteks, pärast pilvesüsteemi arenemist ilmusid ka programmid, mis saavad neid rikkuda. See võiks olla väga ohtlik nii tavainimesele jaoks kuid ka ettevõtluse jaoks, sest kui kuritegija sattub sisevõrgustikku tal tekkib võimalus pettuda töötajaid ning anda nendele vale informatsioon tööulesandade kohta või saada liigigpääsu ettevõtluse kontole või isegi peatada kogu firma töid, kuna tal on liigipääsu igaühele seadele, mis on ühenenud selle pilvega. Selleks, et minimeerida selliseid riskid kasutajatele on vajalik kasutada mitmeastmelistautentimist (kasutada mitte ainult parooli,vaid ka SMS'i vms) ning kasutada sissetungidetektorid. Koolitused võivad olla internetitehnoloogiate kohta ning õpetada kuidas end käituda kui midagi ikkagi juhtunud. Reeglite jaoks, mulle tundub, oleks hea, kui töö ja isiklik arvutid oli erinevad, sest töö ajal oleks hea, kui töötaja ei kasutaks Facebook'i, Instagram'i, ajalehti ja vms, sest nende lehtede kaudu kuritegijale on lihtsam sattuda inimeste arvutisse. Veel, inimesed peavad olema korralikud ja ei ava lingid, mis ei ole usaldusväärseid ning kasutada antiviiruseid või vähemalt mitte lülitada välja Windowse'i antiviirust.