Τελικοί χρήστες -- ευλογημένοι να'ναι. Δεν μπορείς να ζήσεις μαζί τους -- αλλά χωρίς αυτούς δεν θα είχες δουλειά. Είναι ο λόγος που έχεις μία υποδομή IT, και είναι η μία και μοναδική απειλή για την ασφάλειά της.
Διότι, σε τελική ανάλυση, οι περισσοτεροι χρήστες δεν έχουν την παραμικρή ιδέα πόσο επικίνδυνη είναι η συμπεριφορά τους όταν είναι online.
Ασχέτως της εκπαίδευσης και των σεμιναρίων που τους γίνονται, οι περισσότεροι επαγγελματίες ΙΤ εξακολουθούν να παρακολουθούν ανήμποροι καθώς οι τελικοί χρήστες παρουσιάζουν νέα κακόβουλα προγράμματα επειδή "δεν μπορούσαν να αντισταθούν στο άνοιγμα του συνημμένου". Οι επαγγελματίες της ασφάλειας έχουν νευρικούς σπασμούς καθώς οι χρήστες κατεβάζουν λογισμικό για προσωπική χρήση, απενεργοποιούν firewalls για να επιταχύνουν μία σύνδεση, ή επικολλούν τους κωδικούς τους επάνω στο φορητό τους υπολογιστή.
Δεν θα ήταν ωραία αν μπορούσες να δώσεις στους τελικούς χρήστες μία λίστα με τις πιο επικίνδυνες ενέργειες που κάνουν όταν είναι online καθημερινά, και να τους έλεγες γιατί αυτές οι ενέργειες είναι ιδιαίτερα ριψοκίνδυνες;
Έτσι νομίσαμε και εμείς. Η παρακάτω λίστα τιτλοφορείται "Οι 10 πιο επικίνδυνες online ενέργειες των χρηστών", και περιέχει μια περιγραφή των ρίσκων -- και λύσεων -- που σχετίζονται με αυτές. Η λίστα δημιουργήθηκε απευθείας από πληροφορίες που παραλάβαμε από ανθρώπους που σχετίζονται με ΙΤ, και ειναι φθίνουσα ταξινομημένη ανάλογα με τον κίνδυνο. Βασίστηκε σε ψήφους που λάβαμε από ειδικούς και αναλυτές που απαρτίζουν την συμβουλευτική συντακτική ομάδα του Dark Reading.
Κολλήστε αυτή τη λίστα στην πόρτα του γραφείου σας. Καλύτερα, κολλήστε τη στον πίνακα ανακοινώσεων της εταιρείας σας, ή στείλτε απευθείας στους χρήστες σας. Αν καταφέρετε να κάνετε ένα χρήστη να αποφύγει ένα μεγάλο λάθος τότε θα έχουμε κάνει τη δουλειά μας, και εσείς τη δικιά σας.
(Σημείωση σύνταξης: Αν υπάρχουν και άλλες ενέργειες που θα θέλατε να τονίσετε, θα χαρούμε να τις ακούσουμε. Παρακαλούμε να στείλτε τα σχόλιά σας μέσω της συζήτησης για το άρθρο αυτό και όχι μέσω email. Όλα τα μηνυματα είναι ανωνυμα. Απολαυστε.)
* 01. Άνοιγμα συνημμένων σε email αγνώστου αποστολέα.
(Σχόλιο: Είναι λίγο αφελές να θεωρούμε ότι μολυσμένα email θα λάβουμε αποκλειστικά από αγνώστους. Είναι πάρα πολύ πιθανό να λάβουμε ένα μολυσμένο email από γνωστό μας εξαιτίας του ότι το μηχάνημά του έχει μολυνθεί. Προσοχή χρειάζεται σε όλα email που περιέχουν συνημμένα).
* 02. Εγκατάσταση μή εξουσιοδοτημένων εφαρμογών.
* 03. Απενεργοποίηση ή αδρανοποίηση αυτοματοποιημένων εργαλείων ασφάλειας.
* 04. Άνοιγμα email (HTML ή απλού κειμένου) αγνώστου αποστολέα.
* 05. Τυχερά παιχνίδια, πορνογραφία και άλλα site αμφιβόλλου νομιμότητας.
* 06. Διανομή κωδικών, στοιχείων αναγνώρισης, και smart cards.
* 07. Άσκοπη περιήγηση σε άγνωστα, επισφαλή και αναξιόπιστα WWW sites.
* 08. Σύνδεση με σε άγνωστα, επισφαλή και αναξιόπιστα δίκτυα WiFi.
* 09. Εισαγωγή πληροφοριών σε WWW scripts, forms, και σελίδες εγγραφής.
* 10. Συμμετοχή σε chat rooms, και social networking sites.
Διότι, σε τελική ανάλυση, οι περισσοτεροι χρήστες δεν έχουν την παραμικρή ιδέα πόσο επικίνδυνη είναι η συμπεριφορά τους όταν είναι online.
Ασχέτως της εκπαίδευσης και των σεμιναρίων που τους γίνονται, οι περισσότεροι επαγγελματίες ΙΤ εξακολουθούν να παρακολουθούν ανήμποροι καθώς οι τελικοί χρήστες παρουσιάζουν νέα κακόβουλα προγράμματα επειδή "δεν μπορούσαν να αντισταθούν στο άνοιγμα του συνημμένου". Οι επαγγελματίες της ασφάλειας έχουν νευρικούς σπασμούς καθώς οι χρήστες κατεβάζουν λογισμικό για προσωπική χρήση, απενεργοποιούν firewalls για να επιταχύνουν μία σύνδεση, ή επικολλούν τους κωδικούς τους επάνω στο φορητό τους υπολογιστή.
Δεν θα ήταν ωραία αν μπορούσες να δώσεις στους τελικούς χρήστες μία λίστα με τις πιο επικίνδυνες ενέργειες που κάνουν όταν είναι online καθημερινά, και να τους έλεγες γιατί αυτές οι ενέργειες είναι ιδιαίτερα ριψοκίνδυνες;
Έτσι νομίσαμε και εμείς. Η παρακάτω λίστα τιτλοφορείται "Οι 10 πιο επικίνδυνες online ενέργειες των χρηστών", και περιέχει μια περιγραφή των ρίσκων -- και λύσεων -- που σχετίζονται με αυτές. Η λίστα δημιουργήθηκε απευθείας από πληροφορίες που παραλάβαμε από ανθρώπους που σχετίζονται με ΙΤ, και ειναι φθίνουσα ταξινομημένη ανάλογα με τον κίνδυνο. Βασίστηκε σε ψήφους που λάβαμε από ειδικούς και αναλυτές που απαρτίζουν την συμβουλευτική συντακτική ομάδα του Dark Reading.
Κολλήστε αυτή τη λίστα στην πόρτα του γραφείου σας. Καλύτερα, κολλήστε τη στον πίνακα ανακοινώσεων της εταιρείας σας, ή στείλτε απευθείας στους χρήστες σας. Αν καταφέρετε να κάνετε ένα χρήστη να αποφύγει ένα μεγάλο λάθος τότε θα έχουμε κάνει τη δουλειά μας, και εσείς τη δικιά σας.
(Σημείωση σύνταξης: Αν υπάρχουν και άλλες ενέργειες που θα θέλατε να τονίσετε, θα χαρούμε να τις ακούσουμε. Παρακαλούμε να στείλτε τα σχόλιά σας μέσω της συζήτησης για το άρθρο αυτό και όχι μέσω email. Όλα τα μηνυματα είναι ανωνυμα. Απολαυστε.)
* 01. Άνοιγμα συνημμένων σε email αγνώστου αποστολέα.
(Σχόλιο: Είναι λίγο αφελές να θεωρούμε ότι μολυσμένα email θα λάβουμε αποκλειστικά από αγνώστους. Είναι πάρα πολύ πιθανό να λάβουμε ένα μολυσμένο email από γνωστό μας εξαιτίας του ότι το μηχάνημά του έχει μολυνθεί. Προσοχή χρειάζεται σε όλα email που περιέχουν συνημμένα).
* 02. Εγκατάσταση μή εξουσιοδοτημένων εφαρμογών.
* 03. Απενεργοποίηση ή αδρανοποίηση αυτοματοποιημένων εργαλείων ασφάλειας.
* 04. Άνοιγμα email (HTML ή απλού κειμένου) αγνώστου αποστολέα.
* 05. Τυχερά παιχνίδια, πορνογραφία και άλλα site αμφιβόλλου νομιμότητας.
* 06. Διανομή κωδικών, στοιχείων αναγνώρισης, και smart cards.
* 07. Άσκοπη περιήγηση σε άγνωστα, επισφαλή και αναξιόπιστα WWW sites.
* 08. Σύνδεση με σε άγνωστα, επισφαλή και αναξιόπιστα δίκτυα WiFi.
* 09. Εισαγωγή πληροφοριών σε WWW scripts, forms, και σελίδες εγγραφής.
* 10. Συμμετοχή σε chat rooms, και social networking sites.
