Mis/kes põhjustab kõige rohkem turvarikkumisi tänapäeval? (teema 14)

Mis sinu arvates põhjustab kõige sagedamini infoturbe rikkumisi: kasutajate käitumine, halvad tööprotsessid või tehnoloogia nõrkused?
Nagu ka mõningad uuringud on näidanud, siis arvan, et peamine turvarikkumiste põhjustaja on ikkagi inimene. Väga tavalised asjad nagu nõrkade paroolide kasutus ja kuskile valede linkidele vajutamised on siiani väga laialt levinud probleemid.

Peamine probleem on ikka lõppkasutajas, aga rolli mängib ka nõrk koolitus.

no eks see igale poole huvitavatele kohtadele clickimine ikka on see, mis seiklusi kaasa toob :) Ja alati on kõige nõrgem lüli laisk kasutaja, kes ei hinda riske või ei taju neid või veelhullem ei taha neid tajuda.

Ühinen arvamusega, et ikka kasutaja on põhiline probleem. Kõik nii mugavaks tehtud, et inimesed ei viitsi üldse enam süveneda ja seetõttu ei järgita ka elementaarseid soovitusi.

Kõik kolm mängivad rolli, aga jah, lõpuks on enamasti kasutaja see, kes vea teeb. Samas, kui protsessid lonkavad ja süsteemid lasevad igasugused asjad läbi, siis ongi jama kerge tulema.

Inimlikkuse või sportliku huvile imerohtu leida on raske seega lõppkasutaja / inimene on see kõige suurem turvarisk.

Nõustun teistega, et enamasti on nõrkus inimeses.

Esineb ka tehnoloogilisi ja tööprotsessidega seotud nõrkuseid, aga need on vähemalt tavaliselt kindlalt paigas, seevastu inimeste käitumist on võimalik manipuleerida.

Ma arvan ka, et peamine probleem on inimfaktor; Ettevõtted peaksid hoolikalt valima töötajaid, kes selgelt mõistavad, kuidas internetis käituda. Või peavad inimesi "võrgu turvalisuses" koolitama, muidu varastatakse ühe hooletu töötaja tõttu kõik ettevõtte andmed

Arvan samuti, et enamasti on selleks inimene, aga miks - sest ta on koolitamata, ei oska läbi näha igasuguseid andmepüügikatseid või skeeme.
Ilmselgelt peaks oma töötajaid selleks koolitama, sest küberkuritegevus on tihti ikka tavalisest elust juba sammu ees. Ja seejuures koolitama regulaarselt, aastas korra näiteks paaritunnine kohustuslik online-koolitus ei võta ju kellelgi tükki küljest, aga värskendab mälu.

Ka mina näen suurima probleemina inimfaktorit. Samas inimeste tehtud vead tulevad minu meelest üldiselt laiskusest ja/või teadmatusest. Laiskuse vastu on keeruline midagi teistel teha, aga koolitada ja inimeste teadlikust tõsta saaks küll.

Lisaks inimese eksimustele, mida kõik on juba välja pakkunud, kasutatakse ka palju ära uuendamata tarkvara turvanõrkusi... mis on lõpuks siiski inimese tegemata jäänud töö tulemus.

Nõustun enamus arvamustega, et paraku on nõrgimaks lüliks selles teemas lõppkasutaja ning ilmselt nii jääbki.
Ettevõttes kus töötan üritatakse selle vastu ikka regulaarselt tegutseda näiteks läbi koolituste ja üldise teadlikkuse tõstmise.

On küll tõsi, et inimene on enamasti suurim turvarisk — aga ma ei ütleks, et see inimene on alati lihtsalt „hooletu lõppkasutaja“. Väga tihti on selle turvarikkumise taga ka teine inimene — see, kes manipuleerib.

Usun, et kõige levinum infoturbeprobleemide põhjus on inimesed ise. Seetõttu loovad nad tehnoloogiaid ja protsesse. Paljud inimesed teevad vigu ettevaatamatuse või lihtsalt teadmiste puudumise tõttu - peaasi, et kõik "töötaks", kuid vähesed inimesed mõtlevad ohutusele. Olukorra parandamiseks on vaja kasutajaid harida ja tugevdada kontrolli. Tehnoloogia ja protsessid on samuti olulised, aga kui inimene teeb rumalusi, ei päästa teda ükski süsteem.

Arvan samuti, et inimfaktor on peamine põhjus. Tuleks rohkem panustada info jagamisse ja koolitustesse.

Olen nõus, et inimfaktor mängib infoturbe rikkumistes väga suurt rolli. Tihti on just inimlikud eksimused, mis saatuslikuks võivad osutuda.
Ei saa alahinnata ka halbu tööprotsesse. Kui ettevõttes puuduvad selged turvapoliitikad või neid ei järgita korrektselt, siis see loob soodsd võimalused turvaintsidentideks. Näiteks, kui tarkvara uuendused jäävad tegemata või ligipääsuõigused on valesti seatud, võib see kaasa tuua tõsiseid probleeme.

Muidugi ei saa täielikult välistada ka tehnoloogia nõrkusi, aga sageli on just inimlikud vead need, mis neid nõrkusi ära kasutavad.

Nõustun – kõige sagedamini on turvarikkumiste taga just inimlikud vead.

Isegi parim tehnoloogia ei aita, kui töötajad klikivad pahaaimamatult õngitsuslinkidele või kasutavad üht ja sama lihtsat parooli kõikjal. Loomulikult mängivad rolli ka ebaturvalised protsessid ja tehnilised haavatavused, aga need on tihti tagajärg – mitte põhjus.

Hea küberturvalisus algab teadlikkusest: inimesed peavad teadma, mida mitte teha.

See teema on viitab iga nurga pealt vaadates inimestele. Inimeste loodud, inimeste vead ja ahnus. Eelnevad kommentaarid laiskusest panid mind mõned laiskusest unarusse jäänud toiminguid turvalisuse osas lõpetama - aitäh.

Ma olen sinuga täiesti nõus, et inimene on sageli kõige nõrgem lüli infoturbe ahelas. Nõrgad paroolid, suvalistele linkidele klikkimine ja liigse info jagamine on kahjuks endiselt väga levinud. Sageli ei tehta seda pahatahtlikult, vaid lihtsalt teadmatusest või hooletusest.

Üldse arvan, et esimesel kohal peab olema inimese enda vastutus, et iga kasutaja peaks teadma vähemalt põhitõdesid, kuidas turvaliselt käituda. Isegi kui meil on tugevad serverid, tulemüürid ja krüpteeringud, kaob nende väärtus hetkega, kui keegi näiteks jagab oma paroole või logib sisse tundmatust võrgust. Ning teisel kohal on tehnoloogia ise, et süsteemid peavad olema õigesti seadistatud, ajakohased ja regulaarselt uuendatud. Iga turvaauk, mida pole parandatud, võib muutuda väravaks rünnakuks, eriti kui kasutaja ei tunne ohte ära.

Samuti arvan, et kasutajate käitumine on üks suurimaid riske infoturbe jaoks. Ikka veel juhtub sageli, et inimesed kirjutavad oma salasõna paberile ja jätavad selle näiteks monitori peale - nähtavale. Kui külastajad või teised töötajad käivad kontoris ringi, võib see kergesti viia andmete lekkimiseni. Enamasti ei tehta seda pahatahtlikult, vaid lihtsalt teadmatusest või mugavusest.