E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid
Inimene kui suurim IT turvarisk Võiks arvata et kõige suurem turvarisk on mõni tarkvaraviga või turvapaik, mida pole lapitud, mõni krüpteerimata seade või valesti konfigureeritud server. Ometigi saame aru et tegemist ei ole ju seadmete veaga vaid inimfaktoriga. Nende näidete puhul on ebaturvalisuse tekitanud inimene ise, IT süsteem käitub täpselt nii nagu ta käituma on pandud. Inimfaktorist tulenevaid vigu saab vähendada (mitte ellimineerida) eelkõige Mitnicki valemi kolme komponendi ( tehnoloogia, koolitus, reeglid) abil. Tehnoloogia Kuidas välistada inimese tekitatud turvarisk? Väga lihtne, ära luba inimesel eksida, vii eksiminsvõimalus miinimumini. Kõige paremini kaitseb serverit internetist tulevate mistahes rünnete vastu serveri internetiga mitte ühendamine. Aga siin tuleb ka arvestada et inimesed on vägagi leidlikud. Olen näinud IT-süsteeme, mis ei ole ette nähtud internetiga kokku puutuma. Valveadministraatoril oli nii igav et otsustas arvutiga ühendada USB 4G modemi ja saigi