Antivirusinės programos „skydas“ jau per silpnas: verslą nuo atakų gali apsaugoti tik savaime apsimokantys sprendimai

Uždėjau pliusą dėl reitingo. Aktualus reikalas. Klausimėlis. Ką mokyklose veikia informacinių technologijų mokytojai, jeigų jų auklėtiniai vėliau dirbdami prisigaudo virusų? Tarkim. Sekretorė, kurios įmonė yra paskelbusi konkursą į kažin kokią vietą, gauna el paštu ( ne, gmail, ne yahoo, tarkim, kad kompe net antivirusinės nėra) laišką: ,,A.Lambradauskas. CV." o failo pabaigoje - exe. Arba docx.exe. Kokia ji turėtų būti višta, kad nesuprastų, jog ten ne CV, o p*zda? Tas pats pasakytina apie macros. Visą laiką visi wordai atsidaro normaliai, o staiga - reikia įgalinti macros Kitas reikalas, kai hakeriai daro bruteforce. Čia jau klausimas ne sekretorėms, o sisadminams. Alia aš vis tiek turiu pretenzijų vidurinių mokyklų bei gimnazijų mokytojams. Vaikai sugeba daryt super piešinius, slaidus, fotkes, o trojanų niekaip neatpažįsta. Phishingas - sudėtingas dalykas. Bet nuo jo galima apsisaugot. Ir nereikia jokių antivirusinių. Nors geriau ką nors turėt. Fainas straipsnis. Peace:)

Na visų pirma sekretorė gauna 100 laiškų per dieną po 7 valandų įtemptos dienos darbo visko gali nutikt. Informatikos mokytojas, nėra saugumo specialistas. Ypač su vaikais yra sudėtinga apsisaugoti. Jie moka nupiešt, moka instaliuot žaidimus bet dėl žaidimo kompe labai gerai moka ignoruot kompiuteriu naudojimosi taisykles. Pradėkime gal nuo to, kad įmonė su geriausia it apsauga visada bus pažeidžiama jei nevykdys mokymų. Aš nors ir informatikas bet nesu saugumo specialistas. Kiek pastebiu galiu pasakyt vieną sykį pravest darbuotojams mokymus nėra pakankama investicija į apsaugą. Kaip pavyzdį pateiksiu pati įmonė savo tinkle turi siuntinėti el. laiškus su registracija kas atidarė laišką. Žmogui nors ir pravedei mokymus, bes jis galbūt kažko nesuprato, kažką pamiršo. Paspaudei ant įtartino laiško ateini pasikartot. Tai yra labai veiksmingas būdas užaštrint darbuotojų atidumą. Informatikos mokytojas nors jis jau turėtų būti pažengęs it specialistas bet jo sritis yra labai siaura. Jam galvoje turi būt kaip išmokyti vaikus, kaip patraukt jo dėmesį, o ne kaip apsaugot tinklą. Apsaugos rekomendacijos turi pareit iš viršaus, windows sistema turėtų būt paruošta apsaugos specialistų, o ne informatikos mokytojų. Tik tokiu atveju kompiuteryje maximaliai galėsi apsisaugot. Tarkim apribok failų kopijavimą, leisk galbūt tik ant desktopo arba aplamai į nasa dėt. Exe paleidimas tik su admin slaptažodžiu jei tai naujas failas. Čia tik pora pavyzdžių kuriuos reikia taikyti. Pagal rekomendaciją mokytojas turėtų imt ne default windos intall, o speceliai šiam reikalui paruoštą instalą, su paruoštu serveriu tinkamai administruot. Ar pas mus taip yra? Ne mokyklos paskelbė viešąjį pirkima paklausė informatiko ko reikia ir perkam. Gairių nėra jokių. Tai kiek sugeba mokytojas įsigilinti į apsauga tiek ir apsaugo savo sistemą, o turėtų būt atvirkščiai į apsaugą gilinasi specialistai paruošia sistemą, o tik tada ateina dirbt mokytojai.