14. Andmeturveː tehnoloogia, koolitus ja reeglid

 

Üks suurematest IT-turvariskidest. Mida tuleks "Mitnicki valemi" kolme komponendi selle maandamiseks ette võtta?

Risk

Tänapäeval arvan, et pole viirustega enam niivõrd hullusti kui seda oli mõningad aastad tagasi, küll aga on tänapäeval, vähemalt minu arust, üheks suurimaks IT-turvariskiks on pettused. Kindlasti on see koguaeg meid ohustanud, aga viimasel ajal olen hakanud seda kuidagi eriti palju märkama (nt. alles hiljutine petukõnede hulk, mis tuli nn. pangast).

Eriti ohus on inimesed, kellel pole arvutitest väga suuri teadmisi ja enamus aeg kipuvad need olema vanemad inimesed. Tihtipeale need petturid katavad ennast mingi suurfirma nime alla, nt. Microsoft või mõni pank, siis lähevad enda skripti järgi, et teie arvutil on miskit viga või keegi teab teie panga andmeid ja ainus kes aidata saab, on siis need petturid.

Lahendus

Tehnoloogiline lahendus võiks olla selline, et kui tuleb mõni kahtlane kõne, siis inimene saab hoiatuse, et tegemist võib olla petturiga.

Koolitada annaks inimesi sellel teemal väga mitmel viisil, aga põhiliselt tuleks ette võtta kõige haavatavamad inimesed ja neile selgeks teha, et kui keegi küsib neilt nende andmeid, siis koheselt kõne kinni panna, sest mitte ükski ametlik asutus ei küsi teilt enda isiklikke andmeid. Veel väga hea viis sellest aru saamiseks on vaadata erinevaid videoid. Üks minu isiklikest lemmikutest, keda jälgida, on Jim Browning (Youtube link siin). Ta seletab väga hästi üksipulgi lahti kõik erinevad pettused.

Reeglite poolest ei oska lahendust välja pakkuda.