Mis/kes põhjustab kõige rohkem turvarikkumisi tänapäeval? (teema 14)

Enamasti tundub ikka olevat suurim turvarikkumise põhjus kasutajad ja nende käitumine. Olgu see mitte teadmise või mitte hoolimise pärast.

Mul tegelikult ei ole siia midagi uut lisada, mida juba eelpool ei ole kirjutatud. Kõige suurem probleem on ikka kasutaja ise. Ma ei tea väga palju juhtumeid, kus midagi oleks valesti läinud vaatamatta sellele, et kasutaja ise tegi kõik täiesti õigesti. Arusaadavad on juhtumid, kus kasutaja teeb midagi või pigem jätab midagi tegematta lihtsalt seepärast, kuna tal puuduvad oskused ja teadmised. Aga ma väidan, et peamise osa moodustavad need, kes ikka vajutavad kuhugi, kuhu ilmselgelt ei peaks. Ikka kiputakse alla laadima midagi, mida ei tohiks. Ja kurb on see, et sageli seda ka endale teadvustatakse, aga uudsihimu või ahnus saavad võitu.

Sarnaselt teistele arvan, et kõige nõrgem lüli on inimene ise. Rünnakud kasutades ära inimese teadmatust, inimese kartust (andmete levik), inimesel on kiire ja ei loe saabunud emaili korralikult - tänu sellistele rünnakutele olen nii mitmegi tuttava ja töökaaslase arvutit pidanud puhastama või kontosid päästma.

PEBCAK - problem exists between chair and keyboard. Ja eriti need, kes keelduvad tarkvarauuendusi tegema vankumatust uskumusest, et uuendusest teevad ALATI asjad katki ja aeglaseks, millel on küll tõetera, kuid alternatiiv on ju hullem.

Ma arvan samuti et kõige suurem põhjus on inimesed, kes pole piisavalt teadlikud kõikidele ohtudele või lihtsalt pole piisavalt ettevaatlikud.

Põhjus on enamasti lõppkasutajas – tehnoloogia võib olla korralik, aga kui kasutaja klikib valele lingile või kasutab lihtsat parooli, on kogu süsteem ohus. Seetõttu on koolitus lõppkasutajale üks olulisemaid infoturbe kaitseliine.

Isiklike kogemuste põhjal ütleksin samuti, et nõrgim lüli on üldjuhul inimene. Olles juurutanud lühikesi ent regulaarseid küberturbealaseid koolitusprogramme ja mõõdistades nende tulemusi suunatud õngitsuskatsetega, näen, et teadlikus hakkab läbi seesuguse kombo tõusma päris kiiresti. Teisalt, minu kogemuste põhjal suurima mõjuga intsidendid on olnud pigem tehnilistest haavatavustest tulenevad, ehkki ka siin võib juurpõhjuseid leida nii protsessides kui ka inimestes, lihtsalt enam mitte otseselt lõppkasutajates.

Nõus, ikka inimene kipub olema see nõrgim lüli. Teqdmatusest/naiivsusest/hooletusest.