Turvariskid (Nädal 14)
Üheks suurimaks IT-turvariskiks on nõrgad paroolid kuna neid on lihtne ära arvata või murda, võimaldades volitamata juurdepääsu tundlikele süsteemidele. Selle riski minimaliseerimiseks tuleks arvestada Kevin Mitnick valemi kõigi kolme komponendiga: Tehnoloogia, koolitus ja poliitika. Tehnoloogiat saab kasutada, et muuta paroolinõudeid tugevdada, näiteks minimaalne pikkus ja keerukus. Saab ka tuvastada volitamata juurdepääsukatseid ja nende ennetamine, näiteks lukustades konto peale kindlat arvu ebaõnnestunud sisselogimiskatseid. Et turvalisus oleks veelgi parem tuleks kindlasti rakendada mitmefaktorilist autentimist. Koolitus on oluline, kuna see aitab kasutajatel mõista tugevate paroolide tähtsust ja aitab neil aru saada kuidas paroole välja mõelda. Inimesi tuleks harida heade tavade osas, näiteks kasutades kombinatsiooni suur- ja väiketähed, numbrid ja erimärgid. Lisaks tuleks õpetada inimestele, et ei tuleks kasutada sünnipäevi või lemmikloomanimesi. Poliitika kehtestab suunised pa
Kommentaarid
Postita kommentaar