Selle nädala teema keskendus andmeturvele ja oli vaja valida üks IT-turvarisk ning analüüsida selle maandamist. Otsustasin valida sellise teema nagu pettused. Eeldan, et kõikide postkasti on ühel või teisel ajahetkel sattunud mõni teemakohane Nigeeria kiri. Kuna nendest on olnud palju juttu meedias, siis kohati tunnevad inimesed need kirjad on laia leviku tõttu ära. Seetõttu toimub pidev "arendus" uute pettuse skeemide välja mõtlemisel.
Olen see aasta lugenud mitmest erinevast pettusest: tagatiseta laenud, Tesla aktsiad , valearved. Iga kord olen imestanud ühtepidi inimeste lihtsameelsuse üle ja teisalt mõelnud, et hea, et eesti keele rääkijaid siin maailmas nii vähe on. Samas üks Äripäeva ariklis toodud näide (olemasoleva meilivestluse kaaperdamine) näitas, et oluline on ka oma arvutisüsteemi turvalisuse eest hoolt kanda.
Otsutasingi seetõttu keskenduda täpsemalt libaarvete näitele, sest summad, millest selle kaudu ilma on jäädud on suuremad. Üks põhjus on selleks kindlasi see, et ettevõtetel on enam rahalisi vahendeid kui eraisikutel ja aktiivne suhtlemine välispartneritega.
Tehnoloogia
Siia alla käivad kõik tehnoloogilised lahendused, mis aitavad ennetada arvuti pahavaraga nakatumist. Näiteks tulemüürid, viirustetõrje, piirangud töötajatele rakenduste allalaadimisel, usaldusväärne tarkvara, usaldusväärsed serveri teenuse pakkujad, tugevate paroolide seadmise kohustus, paroolide uuendamise kohustus,
Koolitus
Töötajate teavustamine erinevatest riskidest ja skeemidest, et nad oskaksid neid märgata.
Töötajate informeerimine ettevõtte sisekorrast, protsessidest + nende muudatustest
Reeglid
Ettevõtte sisekorra reeglid, mis käsitlevad arvetel oleva teenuse/kauba tellimise kinnitamist, maksmisprotsessid. Lähtuda nelja-silma printsiibist.
Protsessi loomine, et mis teha ja kellele teada anda kui on kahtlustus, et arvuti on pahavaraga nakatanud.
No comments:
Post a Comment