Üks olulisi turvariske, millest võivad alguse saada ka teised
turvariskid, on e-mailide juurdepääsu turvalisus. E-maili mitteturvalisusega
võib kaasneda näiteks see, et sinu postkasti kasutatakse spämmi või pahavara
edastamiseks, identiteedivarguseks või sinu isikliku info saamiseks, mida
omakorda võidakse kasutada pettusteks. Samuti võib juurdepääs sinu meilikontole
anda juurdepääsu ka teistele kontodele, kus kasutatakse e-maili unustatud
salasõna taastamiseks või siis vastavat meilikontot audentimiseks (näiteks saab
mitmete teenuste puhul kasutada google kontot autentimiseks).
Mida oleks võimalik "Mitnicki valemi" kolme
komponendiga (tehnoloogia, koolitus, reeglid) selle riski maandamiseks ette
võtta?
Tehnoloogia. Paljud meiliteenuse pakkujad kasutavad
mitmetasandilist autentimist. Siiski ei kasuta paljud kasutajad neid erinevatel
põhjustel. Kas näiteks mugavuse tõttu või teatud juhtudel ka privaatsuse tõttu
(näiteks ei taha anda oma telefonumbrit meiliteenuse pakkujale).
Mitmetasandiline autentimine võiks olla laialdasemalt kasutatav meiliteenuse
pakkujate poolt, samas aga võiks see olla paindlik – mitmetasandiliseks
autentimiseks võik olla mitmeid erinevaid võimalusi. Samuti võiksid
teenusepakkujad laialdasemalt kasutada kasutaja teavitamist kui kontoga toimub
kahtlasi tegevusi.
Veel on tehnoloogilisteks võimalusteks turvalisuse
suurendamisel salasõnade kohustuslik vahetamine, suuremad nõuded salasõnade
keerukuse osas.
Koolitus. Aitaks kindlasti üldise teadlikkuse
tõstmine tagajärgendest, mis võivad kaasneda ebaturvalise e-mailikontoga.
Samuti teadlikkuse tõstmine parema turvalisuse tagamise võimalustest.
Teadlikumad kasutajad võivad hakata eelmistama ka teenusepakkujaid, kes pakuvad
paremaid tehnilisi võimalusi turvalisuseks.
Reeglid. Üleüldiste reeglite kehtestamine isiklike e-mailikontode osas on keeruline. Kuna isiklikuks otstarbeks kasutatakse ükskõik milliseid ülemaailmseid teenusepakkujaid, siis riiklikult reeglite kehtestamisest ei ole kasu. Reegleid on võimalik kehtestada üksnes asutustel töömeilide suhtes ja tõenäoliselt on tugevamatel organisatsioonidel, sh. Riigiasutustel, see ka tehtud. Riigi tasandil oleks võimalik kehtestada ühtsed reeglid ja põhimõtted kõigi riigi- ja avaliku sektori asutuste suhtes
Kommentaare ei ole:
Postita kommentaar