К основному контенту

IT-turvariskid

Nõrgim lüli on inimene

Mõnikord võivad töötajad võtta küberturvalisuse nõudeid liiga kergekäeliselt, põhjustades dramaatilisi tagajärgi nende organisatsioonide jaoks, kelle heaks nad töötavad.

Hiljutises WannaCry lunavaraprogrammis oli inimfaktoril suur roll kogu maailma ettevõtete haavatavaks muutmisel. Kaks kuud pärast avaldatud turvaaukude parandamist Microsofti uue värskendusega polnud paljud ettevõtted kogu maailmas ikka veel oma süsteeme värskendanud. Järgnes mitu juhtumit - nõrgim lüli oli muu kui IT-personal: näiteks kohaliku administraatori õigustega töötajad, kes keelasid turvalahendused oma arvutites ja lasid nakkusel oma arvutist kogu ettevõtte võrku levida.

Ettevõteted tunnistavad, et töötajad on nende suurim IT-turvalisuse nõrkus, sest nende hooletu tegevus seab ohtu ettevõtte IT-turbe strateegia.

Kõige suuremad küberturvalisuse hirmu on seotud inimtegurite ja töötajate käitumisega. Töötajad, jagavad sobimatuid andmeid mobiilseadmete kaudu, mobiilsete seadmete füüsiline kadu ja töötajate poolt sobimatute IT-ressursside kasutamine. Töötajad eiravad teavitused operatsioonisüsteemide kriitilisi värskendusi

Saate IT-turvalisust väga hästi korraldada, kuid inimeselt, kes kirjutas parooli kleebisele ja kleepis selle monitorile, ei aita miski)


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

COPYLEFT

COPYLEFT Autoriõigused eksisteerivad selleks, et kaitsta autoreid nende intellektuaalomandi loata kopeerimise või müümise eest. Autoriõigus tähendab, et selliseid toiminguid võib läbi viia ainult autori loal. Copyleft seevastu sätestab tarkvara muutmise ja levitamise reeglid, tingimusel et see jääb vaba tarkvaraks. FREE SOFTWARE FOUNDATION COPYLEFT LITSENTSID: 1.     LGPL – Lesser General Public License   LGPL on loodud kompromissina GNU üldise avaliku litsentsi (GPL) range litsentsi ja muude litsentside, näiteks BSD ja MIT vahel. Pealkirjas olev sõna “Lesser” viitab sellele, et LGPL ei taga lõpptarbijale täielikku vabadust tarkvara kasutada, nagu nad soovivad, see tagab muudatuste vabaduse nende komponentide jaoks, mis on LGPL-i all, kuid mitte litsenseeritud komponentide jaoks.   2.     FDL – Free Documentation License   Kui teose autor või selle autoriõiguse valdaja avaldab teose selle litsentsi alusel, pakub ta sellega kõigile selle teose jaoks laialdasi õi
Отправить комментарий
Далее...

Positiivne ja negatiivne näide kasutatavusest veebis

Võin tuua Maksu- ja tolliamet  halva ja hea kasutatavuse näitena. Aastaid on seda veebiressurssi kasutatud tuludeklaratsioonide esitamiseks. Igal aastal oli see tõeline  takistus.   Midagi polnud selget, navigeerimine saidil on kohutav,  rääkimata  disainist. Tunne oli, et kasutasid mingit iidset tehnoloogiat. On raske ette kujutada, kuidas inimesed, kes kasutavad vähe arvutit, peaksid sellega hakkama saama. Ühesõnaga kohutav. Inseneridega inseneeridele  loodud kujundus ja kasutajaliides, ilma tegelike kasutajate testideta. Viimase kahe aasta jooksul on kõik muutunud paremaks. Kujundus on muutunud kenaks. Kõik elemendid on paigas. Kui teil on vaja midagi leida, kõik asjad on seal kus seda eeldakse. Kogu tulumaksudeklaratsiooni esitamise protsess ei võtnud aega rohkem kui kümme minutit ja kogu info oli kohe selge ning ükski küsimus ei tekkinud. See on hea näide, kuidas hästi kavandatud kasutajaliides aitab teie aega ja vaeva säästa.
Отправить комментарий
Далее...