Selle nädala teemaks on andmeturve, ehk Kevin Mitnicki välja öeldud kombinatsioon, millest see koosneb: tehnoloogia, koolitus ja reeglid. Õppematerjalis on välja toodud ka iva, et andmeturve ei ole nende kolme komponendi summa vaid korrutis, ehk kui üks neist on esindatud nõrgemalt kui teised, siis olgu ülejäänud osad kasvõi ideaalsed, on kokkuvõttes süsteem ikkagi kaitseta.
Oma pikast kogemusest kasutajatoe ja hooldustehnikuna julgen väita, et peamine turvarisk lähtub "tihendist" tooli ja klavitatuuri (või misiganes muu sisendi) vahel. Mida aeg edasi, seda väiksemaks muutub halvasti disainitud tehnoloogia ja reeglite puudulikkuse osakaal turvaintsidentides. Inimene seevastu on endiselt laisk, mugav ja ignorantne. Võimalik, et asjaolu, et kõike üha enam püütakse automatiseerida ja vaikimisi turvata, muudab kasutaja veelgi laisemaks ja mugavamaks. Mingil määral aitab selle vastu pidev koolitamine, selgitamine, reeglite korduv meelde tuletamine ja hirmutavate näidete toomine. Paraku (mõne ettevõtte äri eduks) on see aga lõppematu võitlus, sest inimese laiskus on piiritu. Siin on ehk kohane viidata termodünaamika teisele seadusele, mille kohaselt täiendava energia panustamiseta saab entroopia süsteemis ainult kasvada.
Kommentaare ei ole:
Postita kommentaar