Turvariskid (Nädal 14)

 Üheks suurimaks IT-turvariskiks on nõrgad paroolid kuna neid on lihtne ära arvata või murda, võimaldades volitamata juurdepääsu tundlikele süsteemidele. Selle riski minimaliseerimiseks tuleks arvestada Kevin Mitnick valemi kõigi kolme komponendiga: Tehnoloogia, koolitus ja poliitika.

Tehnoloogiat saab kasutada, et muuta paroolinõudeid tugevdada, näiteks minimaalne pikkus ja keerukus. Saab ka tuvastada volitamata juurdepääsukatseid ja nende ennetamine, näiteks lukustades konto peale kindlat arvu ebaõnnestunud sisselogimiskatseid. Et turvalisus oleks veelgi parem tuleks kindlasti rakendada mitmefaktorilist autentimist.

Koolitus on oluline, kuna see aitab kasutajatel mõista tugevate paroolide tähtsust ja aitab neil aru saada kuidas paroole välja mõelda. Inimesi tuleks harida heade tavade osas, näiteks kasutades kombinatsiooni suur- ja väiketähed, numbrid ja erimärgid. Lisaks tuleks õpetada inimestele, et ei tuleks kasutada sünnipäevi või lemmikloomanimesi.

Poliitika kehtestab suunised paroolide loomiseks ja kasutamiseks.  Poliitika võib hõlmata näiteks nõudeid parooli pikkuse- ja keerukuse osas, ning reegleid selle kohta, kui tihti tuleks parooli muuta. Lisaks võib poliitika kehtestada tagajärjed mittevastavuse korral, näiteks distsiplinaarmeetmete rakendamine.

Kui inimesed kasutaksid Mitnicki valemi kolme komponenti, siis saaksid organisatsioonid vähendada nõrkade paroolide riski.


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

IT juhid ja nende rollid (Nädal 9)

 Steve Jobs - Juht, arengumootor Steve Jobs oli üks Apple'i kaasasutajatest. Koos Steve wozniakiga tahtsid nad, et Apple oleks vägagi edukas. Sellel oli Steve jobsil suur roll. Steve jobs oli väga nõudlik. Ta seadis tihti oma alluvatele väga kõrged ootused ja oli tuntud oma halastamatuse poolest. Ta nõudis ainult parimat ja ei leppinud vähemaga. Steve jobs oli ka väga innovatiivne. Ta otsis pidevalt viise ja võimalusi oma toodete ja teenuste parandamiseks ja kuna ta on suur visionäär, nägi ta tulevikku ette mida teised teha ei suutnud. Steve Jobs oli väga pühendunud oma ettevõttele ja oma missioonile. Ta tundis suurt huvi tehnoloogia ja oma toodete vastu ja ta lihtsalt tahtis neid maailmaga jagada. Ta pidevalt inspireeris oma meeskonda, kliente võlus ta oma entusiasmi ja emotsionaalsusega.                                                                                                        Ta oli lihtne. Ta püüdis saavutada seda kuldset keskteed, et tema tooted oleksid väga lihtsa
Lisateave

Nädal 10, vaba tarkvara ja autoriõiguste suhe

 Nädal 10 Eben Moglen kirjutas oma 1999. aastal avaldatud artiklis   (Anarchism Triumphant: Free Software and the Death of Copyright) Autoriõigustest. Ta kirjutas seal autoriõigusest ja vabast tarkvarast ja nende kahe võimalikust mõjust autoriõigustele 20 aasta pärast. Nüüd kui on juba üle 20 aasta möödas on päris huvitav vaadata ja mõelda kas Eben Moglen tabas naela pea pihta või mitte. Eben Moglen uskus, et vaba tarkvara sööb välja autoriõigused, kuna see seab ohtu autoriõigused. Ta uskus ka, et info mis on kaitstud autoriõigustega ei saa vabalt levitada. Loogiliselt mõeldes jah, kui infolevik takistatakse autoriõiguste poolt, siis see seab suuri piiranguid selle info levitamisele, mis võib olla rahvale kasulik. Nüüd kui vaadata milline maailma praegu on, siis on näha, et autoriõigused pole mitte kuhugi kadunud. Mõnele võib isegi tunduda, et autoriõigused koguvad hoogu. Ma ei taha nüüd väita, et autoriõigused on halvad, kindlasti mitte. Autoriõigused aitavad kaitsta originaalteost (o
Lisateave