5+1 ok, amiért az emberek utálják az IT biztonság témáját

Az IT biztonság témakörét sokan nem kedvelik, mert úgy érzik: nehézkes, felesleges és időt rabló szabályokat kell betartani

Éppen ezért a rendszergazdáknak nehéz dolga van, amikor megpróbálják rávenni a munkavállalókat arra, hogy mindent tegyenek meg a céges adatok biztonsága érdekében. A meggyőzéshez nem árt tisztában lenni vele, melyek a leggyakoribb kifogások.

1.

Túl sok mindent tilos csinálni biztonsági okokból. Például torrentezni a céges laptopon, megosztani a gépet a családdal, hadd használja mindenki és így tovább. Ezt egyesek nehezen fogadják el, mert úgy érzik, otthon semmi baja nem lesz attól a gépnek, ha a gyerek is játszik rajta. Pedig rossz szándékú behatolók akár ártatlannak tűnő alkalmazásokon keresztül is hozzáférhetnek céges adatokhoz.

2.

Az erős jelszót nehéz megjegyezni. Minden applikáció felhívja a figyelmet arra, hogy erős jelszót használjon az ember, ne olyat, amit könnyű fejben tartani. Vagyis nem jók az olyan kézenfekvő megoldások, mint a születési évszám, a házastárs, a gyerekek vagy házikedvenc neve vagy akár a lakcím. Mondani sem kell, hogy az admin-admin páros és az 12345 sem ajánlott. Ezeket ugyanis egy rutinos hekker gond nélkül feltöri, és pillanatok alatt az értékes, szenzitív adatok birtokába jut.

3.

Játszani nem bűn. Sokan azt gondolják, hogy a nevük és az emailcímük, esetleg a Facebook profiljuk megosztásából semmi probléma nem keletkezhet. Ezért könnyen rávehetők, hogy mindenféle vicces online játékban részt vegyenek. Csakhogy manapság a legdrágább fizetőeszköznek épp a személyes adataink számítanak, amivel bűnözök számtalan különféle módon visszaélhetnek, és kárt okozhatnak.

4.

A vírusvédelem lassítja a gépet. A mai, nagy kapacitású eszközök korában egyre kevésbé igaz, hogy valaki ebből az okból fontolgatja a védelem kikapcsolását, de egyeseknél ez még mindig releváns kifogás lehet, ami ellen fel kell lépni.

5.

Velem úgysem történik meg. Egészen addig, amíg nem következik be komoly baj, az emberek zöme hajlamos azt hinni, hogy a biztonsági intézkedések túlzók és feleslegesek. A biztonsági incidenst követően persze már könnyű megérteni, hogy ez nem így van, de akkor már megtörtént a baj.

+1

Az IT a hibás. Vannak, akik azt hiszik, hogy a teljes körű és tökéletes biztonsági rendszer kialakítása az IT dolga, a felhasználóknak ezzel a témakörrel egyáltalán nem kell foglalkoznia. Ha pedig mégis valami incidens történik, akkor az nyilván az IT bűne, mert hanyagul végzi a munkáját. Pedig nincs az a biztonsági rendszer, amin a hanyagság és nemtörődömség ne tudna rést ütni.

 

Ajánlott bejegyzések:

Hogyan előzhetők meg a hekkertámadások?

 

CÍMKÉK: biztonság, szabályok