IT-turvarisk - manipulatsioon

Tavaliselt ongi just kõige suurem turvarisk ekraani ja tooli vaheline lüli, kes satub kurjategija lõksu ning annab pahaaimamatult välja informatsiooni või avab mõne pahavaralise tarkvara. Töötaja, kes omab tehnoloogilisi teadmisi, kuid kellel lakkavad teadmised koolituse ja reeglite poolelt on ohtlik kogu ettevõttele, niiet Mitnicki valem peab minu arust hästi paika, et tegu on kolme komponendi korrutisega.

Social engineering vajab ründaja poolset eeltööd, mistõttu on tehnoloogiline aspekt ka siin tähtis. Hoolikas tuleb olla töötajal, et ei jäetaks olulist või personaalset ning eelkõige töösisest informatsiooni veebi või sotsiaalmeediasse, mida on hiljem võimalik ära kasutada manipuleerimise käigus.

Koolitus mängib siinkohal minu arvates kõige tähtsamat rolli ning on sellise turvariski maandamiseks vajalik. Erinevad kasutajagrupid on eri taustadega ning nagu ikka töötab manipuleerimine iga isiku puhul erinevalt. Selleks on vaja nii IT-personalile, tippjuhtidele, kui ka teenindavale personalile viia läbi koolitusi mis tutvustaks ohtusi ning näitaks kuidas ja kas usaldada teisi isikuid.

Kuidas tõestada isiku identiteeti ning väiteid kas toosama inimene on ikka see kelleks ta ennast peab - see tuleks paika panna reeglite abil. Paika tuleb seada ka kaugtöö reeglid ja mis kanalite mööda toimib isiku tuvastamine ning kuidas seda tehakse. Eeskiri on vaja läbi mõelda ning minu arvates vähemalt korra aastas ajakohastada, sest tehnoloogia on väga kiiresti uuenev valdkond.

Kommentaarid

Populaarsed postitused sellest blogist

Sündmus, mis tagas kahe ettevõtte IT lahenduste sünni

Uus meedia - voogedastus

Kaks nähtust, mis võeti kasutusele enne veebi tulekut