E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Identiteedivargus

Identiteedivargus on kuritegevuse vorm, kus üks isik varastab või omastab teise isiku isiklikku teavet, näiteks nende nime, sünnikuupäeva, sotsiaalkindlustuse numbrit või pangakontoteavet, et teha pettusi või saada isiklikku kasu. Varas võib seda teavet kasutada krediidikontode avamiseks, ostude sooritamiseks või muuks petturlikuks tegevuseks. See on tõsine probleem, millel võib olla inimeste elule pikaajaline mõju, mille lahendamiseks on vaja palju aega ja vaeva.[1]

“Mitnicki valemi” kolme komponenti (tehnoloogia, koolitus ja reeglid) kasutades proovime seda probleemi lahendada.

Tehnoloogia:

  • Kasutage tugevat autentimist: Rakendage kaheastmelist autentimist (nt parooli ja SMS-koodi kombinatsiooni) või biomeetrilist autentimist, et vähendada võimalust, et identiteeti varastatakse ainult parooli kaudu.
  • Turvaline andmehaldus: Rakendage kõrge turvalisusega andmebaaside ja süsteemide haldust, et tagada kasutajate isikuandmete ja autentimisandmete turvalisus.
  • Kasutage krüpteerimist: Krüpteerige tundlikud andmed, sealhulgas autentimisandmed, et vältida nende volitamata ligipääsu.

Koolitus:

  • Teadlikkuse tõstmine: Korraldage regulaarseid koolitusi ja teavituskampaaniaid töötajatele identiteedivarguse riskidest, võimalikest petuskeemidest ja meetmetest nende vältimiseks.
  • Phishinguvastane koolitus: Õpetage töötajatele, kuidas ära tunda ja vältida petuskeeme, eriti phishingurünnakuid, mis võivad viia identiteedivarguseni.
  • Turvapoliitika mõistmine: Veenduge, et kõik töötajad mõistaksid ettevõtte turvapoliitikat ja -protseduure ning oskaksid neid rakendada igapäevatöös.

Reeglid:

  • Tugevate paroolinõuete kehtestamine: Nõudke tugevate paroolide kasutamist, mis koosnevad suurtest ja väikestest tähtedest, numbritest ja erimärkidest ning muutke neid regulaarselt.
  • Õiguste piiramine: Rakendage põhimõtet "vähim privileeg", piirates kasutajate ligipääsu ainult vajalikele süsteemidele ja andmetele.
  • Jälgimine ja reageerimine: Seadke sisse süsteemid ja protseduurid identiteedivarguse tuvastamiseks ja sellele reageerimiseks, sealhulgas jälgimine, sündmuste logimine ja kiire reageerimine kahtlastele tegevustele.

Need komponendid aitavad vähendada identiteedivarguse riski ja suurendada organisatsiooni turvalisust, kuid on oluline pidevalt jälgida turvavajadusi ja vajadusel kohandada meetmeid vastavalt muutuvatele ohtudele ja tehnoloogilistele arengutele.


Allikad:

1. https://www.experian.com/blogs/ask-experian/what-is-identity-theft/

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

E-ITSPEA 12: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Kujutis
[1] Positiivne näide: Spotify'i veebileht Selgus: Spotify veebileht pakub selget ja lihtsat kasutajaliidest, kus peamine eesmärk on kasutajatele muusika leidmine ja kuulamine. Menüüd ja navigatsioon on hästi struktureeritud, võimaldades kasutajatel kiiresti leida soovitud muusikat või funktsioone. Efektiivsus: Veebilehel on võimalik kiiresti leida muusikat erinevate kriteeriumide järgi (artistid, žanrid, playlistid jne.) ning kasutajad saavad mugavalt luua ja jagada enda loodud esitusloendeid. Atraktiivsus ja disain: Spotify veebileht on visuaalselt atraktiivne ning kasutab selget ja kaasaegset disaini, mis muudab selle meeldivaks ja kutsuvaks kasutada. Negatiivne näide: Mõne valitsusasutuse veebileht Selgus ja lihtsus: Mõned valitsusasutuste veebilehed võivad olla liiga keerulised ja ebaülevaatlikud. Informatsioon võib olla hajutatud erinevatele lehtedele või halvasti struktureeritud, mistõttu võib kasutajatel olla raske leida vajalikku teavet või teenust. Efektiivsus: Mõnedel juh...
Lisateave

E-ITSPEA 11: Arendus- ja ärimudelid

Kujutis
[3] NVIDIA arendusmudel NVIDIA kasutab oma tarkvaraarendusprotsessides Agile'i metoodikat, et luua ja täiustada oma GPU (graafikatöötlusüksuse) toodete jaoks optimeeritud tarkvararaamistikke. Üks silmapaistvamaid näiteid on CUDA (Compute Unified Device Architecture), mis on NVIDIA paralleelarvutusplatvorm ja programmeerimismudel. CUDA on spetsiaalselt loodud selleks, et kasutada ära GPU-de arvutusvõimsust üldotstarbeliste andmetöötlusülesannete jaoks, sealhulgas tehisintellekti ja masinõppe rakenduste jaoks. NVIDIA  Agile'i lähenemine võimaldab iteratiivset arendust. See võimaldab ettevõttel pidevalt täiustada CUDA-d, lisades uusi funktsioone, optimeerides jõudlust ning reageerides klientide tagasisidele. [1] NVIDIA ärimudel NVIDIA kasutab vertikaalselt integreeritud ärimudelit, kontrollides GPU väärtusahela põhiaspekte alates pooljuhtide kavandamisest ja tootmisest kuni tarkvaraarenduse ja ökosüsteemi toeni. Ettevõte kujundab oma GPU-sid, sealhulgas spetsiaalseid tooteid...
Lisateave

E-ITSPEA 9: Kaks IT-juhti

Kujutis
Elon Musk 1 Elon Muski lähenemisviis keskendub maailma revolutsiooni muutmisele tehnoloogilise innovatsiooni kaudu ja selle kõigile kättesaadavuse parandamisele.  Tema tegevust juhib tema visiooniline juhtkond, mis on pühendunud omavahel seotud ja jätkusuutliku tuleviku edendamisele. See pühendumus ilmneb selliste ettevõtete loomises nagu Tesla Motors ja SolarCity, mis seavad prioriteediks rohelise energia lahendused. Lisaks laienevad Muski ettevõtmised kosmoseuuringute programmidele nagu SpaceX, mis peegeldab tema vankumatut pühendumust võimaluste piiride nihutamisele. Steve Jobs 2 Steve Jobs oli tuntud oma nõudliku juhtimisviisi poolest. Tõelise perfektsionistina seadis ta esikohale disaini ja kasutajakogemuse ning nägi sageli oma visiooni elluviimiseks palju vaeva. Riske kartmata tegi Jobs julgeid otsuseid, mis muutsid tööstuse dünaamikat, jättes tehnoloogiamaailma kustumatu jälje.  Steve Jobsi tunnustati ka tema suurepärase võime eest oma meeskonda inspireerida ja motiveer...
Lisateave