Europoli riikliku ĂĽksuse esindaja VĂtor Agostinho esines täna hommikul arvutiturvalisuse teemalisel ĂĽritusel, kus ta rõhutas, et targemad ja tõhusamad kasutajapoolsed tegevused ärivaldkonnas võivad mõjutada arvutikuritegude ennetamist.
See, kuidas kasutajad paroole määratlevad, ja organisatsiooniliselt on need juurdepääsuparoolide värskenduspoliitikad igapäevase elu kaks aspekti, mida vastutav isik näitab tavaliste näidetena toimingutest, mis võivad ohustada organisatsiooni arvutiturvet. “Käitumise kohta on kĂĽsimusi, mida tuleks oluliseks pidada,” kaitses ametnik.
VĂtor Agostinho selgitab Europoli enda näitel, et töötajate juurdepääs Internetile ja nende Euroopa politseistruktuuride tegevuste tugivõrkudele tagatakse turvariskide vältimiseks erinevatel masinatel. Hea tava peaks järgima rohkem ettevõtteid, ĂĽtles ta. Samas kontekstis selgitas inspektor, et organisatsioonides on äärmiselt murettekitav uute tööriistade ja uute veebitööriistade kasutuselevõtt.
Eelnevalt toimub järelevalve, mille käigus hinnatakse riski ja tehakse kindlaks, kas asutuses saab kasutada uut rakendust või mitte. Selle poliitika raames peeti iPadi alternatiivsete rollide toetamiseks viljatu rĂĽhma koosolekutel. Brauserites on asutustes “Chrome kindlasti keelatud”, ĂĽtleb VĂtor Agostinho.
Kaks näidet illustreerivad väidet, milles ametnik väitis, et organisatsioonid peaksid rohkem tegelema ohutuse tagamisega kui moe järgimisega või turul kõige kiiremate lahenduste omaksvõtmisega.
Brauseris läheb Europoli eelistus Internet Explorerisse ja teine ​​rida on Firefox. Selle klassifikatsiooni määranud analüüse korrati iga kahe aasta tagant.
Samas ettekandes ĂĽtles VĂtor Agostinho ka, et 75–80% organisatsioonide vastu suunatud rĂĽnnakutest on häkki sees“, Ajendatud rahulolematuse olukorrast, kus töötajad kasutavad oma teadmisi ettevõtte turvapoliitika nõrkade kohtade uurimiseks.
Numbrite asjakohasus pole midagi uut ja see on aastate jooksul pĂĽsinud stabiilsena, ĂĽtles ametnik TeK-le tehtud avalduses.
Inspektorite näidatud arv erineb mõnede uuringute andmetest, kuna see on peamine motivatsioon arvutirünnakute jaoks, mis on suunatud rahalist kasu taotlevatele ettevõtetele.
VĂtor Agostinho esines ShadowSeci korraldatud turvakoosolekul.
Kirjutatud uue ortograafilise testamendi järgi
Cristina A. Ferreira