Tietoturvan tasoon vaikuttavat oleellisesti ns. heikot lenkit. Sinun tulee osata tunnistaa nämä riskitekijät ja pystyä vaikuttamaan siihen, miten riskejä voidaan hallita tai vähentää.
1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
Miten henkilötason tieturvaa voidaan parantaa?
Tämä riippuu millä tasolla puhutaan. Mikäli kyseessä on jokin yritys tai vastaava jonka tietoturvasta on kyse niin silloin tietoturvana voidaan pitää ketä tahansa henkilöä jolle ei ole myönnetty virallista lupaa tietojen käsittelemiseen tai laitteistoon. Kyseessä voi olla henkilökortti joka vaaditaan joko kerrokseen, tilaan pääsyyn tai tietokoneen kirjautumista varten. Tietoturvauhkana voidaan sen takia pitää lähtökohtaisesti ketä tahansa sillä vain kyseinen henkilö tietää oman tietotaitotasonsa. Mikäli kyseessä on yksityiselämä niin silloin se määrittyy henkilön oman arviointikyvyn mukaan ja siihen kehen tämä ihminen voi luottaa. Esimerkiksi suostuuko henkilö X lainaamaan kannettavaa tietokonettaan henkilön Y käyttöön hetkellisesti. TIetysti fiksuinta olisi pitää tärkeät dokumentit kuten työtä koskevat asiat salasanojen takana tai jotenkin muuten suojattuna. Näin vältytään siltä, että tiedot joutuu vääriin käsiin.
2. Laitteet:
Miten laitteistot vaikuttavat tietoturvaan?
Laitteiston kunto ja ikä vaikuttaa tietoturvaan siten, että esimerkiksi jos laite olisi esimerkiksi 10 vuotta vanha niin siihen ei todennäköisesti saa ladattua nykypäivän turvallisuusohjelmistoja. Laitteisto tulisi siis olla ajan tasalla ja siinä käytettävä ohjelmisto tulisi myös olla ajan tasalla. Pitää siis huoli siitä, että uusimmat päivitykset ovat käytössä.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Tätä voidaan parantaa parantaa sillä, että hommataan uudempia laitteita käyttöön, joihin saa sen hetkisen parhaan laitteiston asennettua.
3. Ohjelmistot:
Miten ohjelmistot voivat heikentää tietoturvaa?
Mikäli ohjelmisto on viallinen, vanhentunut tai piraattiversio alkuperäisestä.
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
Ohjelmistot jotka pääsevät käsiksi oleellisiin tiedostoihin, etähallinta sekä sellaiset, jotka keräävät henkilökohtaisia tietoja ja salasanoja.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Ohjelmat tulisi skannata väliajoin, näin vältytään siltä, että ohjelmisto on vioittunut.
x
Ei kommentteja:
Lähetä kommentti