Tietoturvan tasoon vaikuttavat oleellisesti ns. heikot lenkit. Sinun tulee osata tunnistaa nämä riskitekijät ja pystyä vaikuttamaan siihen, miten riskejä voidaan hallita tai vähentää.
1. Henkilöt: Mieti, ketkä voivat olla tietoturvan riskejä ja miksi? Miten henkilötason tieturvaa voidaan parantaa?
Tietoturvan riskejä ovat kaikki henkilöt, joilla on pääsy salattuihin tietoihin. He ovat tietoturvauhkia sen takia, että heidän kauttansa voi vuotaa tietoihin pääsyyn vaadittu salasana tai koodi, tai he voivat vain suoraa vuotaa tiedot itse. Henkilötason tietoturvaa voi parantaa siten, että rajoittaa yksittäisten henkilöiden pääsyä tietoihin ja sitä, kuinka suureen osaan tiedoista he pääsevät käsiksi.
2. Laitteet: Miten laitteistot vaikuttavat tietoturvaan? Miten niiden aiheuttama tietoturvariski on hallittavissa ja miten sitä voidaan parantaa?
Laitteistot vaikuttavat sekä positiivisesti että negatiivisesti tietoturvaan; Joitain laitteita voi käyttää tietoturvan parantamiseen taas kun toisia käytetään tietoturvan alitse kaivamiseen. Niiden aiheuttamaa tietoturvariskiä voi hallita paremmilla palomuureilla, virustorjunnalla, ja vaikka reaaliaikaisella torjunnalla.
3. Ohjelmistot: Miten ohjelmistot voivat heikentää tietoturvaa? Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä? Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Jotkut ohjelmat vaativat nettiyhteyden toimiakseen joka johtaa tietoliikenteen pääsyyn tietokoneeseen suoraan ohjelmat kautta, joka voi johtaa tietoturvan vaarantumiseen. Ohjelmistot jotka vastaanottavat tietoja koneen ulkopuolelta ovat erityisen vaarallisia. Niiden aiheuttamaa tietoturvariskiä voi hallita käyttämällä vain sivuja joissa on suojattu yhteys ja palomuureilla. Reaaliaikaisesti toimiva virustorjunta on myös todella kätevä tietoturvan parantamiseen. Esimerkiksi Avastin Pro-versioon sisältyy reaaliaikainen virustorjunta.
Ei kommentteja:
Lähetä kommentti