Käyttäjien tietoturvakoulutus täysin hyödytöntä
30
Tietoturvan heikoimmaksi linkiksi on usein nostettu käyttäjä itse. Nyt tietoturva-asiantuntijalausunto kumoaa lähes standardin asemessa olleen hokeman ja väittää lisäksi, että käyttäjien tietoturvakoulutus on täysin hyödytöntä. Syynä on se, että suurin osa käyttäjistä ei ymmärrä nettihuijauksista, rootkiteistä tai vakoilijaohjelmista mitään. Muut asiantuntijat kiistävät lausunnon, kertoo Cnet.
Käyttäjiä on suomittu milloin mistäkin tietoturvaan liittyvästä vähäjärkisyydestä, kuten esimerkiksi etteivät he osaa valita turvallisia salasanoja, kirjoittavat salasanansa muistiin ja vieläpä luovuttavat hyväuskoisina ne vieraille. Käyttäjät käyttävät ajasta jäljessään olevia tietoturvaohjelmia, eivätkä edes osaa tavata sanaa phishing, ja klikkailevat leppein mielin kaikki sähköpostien ja pikaviestimien linkit ja ylipäätänsä kaikki kelpaa, mitä webistä löytyy.
"Tämä on todellisuutta", tohtoriksi väittelevä Stefan Gorling Tukholman kuninkaallisesta teknologian laitokselta valittaa keskiviikkona järjestetyssä Virus Bulletin -konferenssissa.
Asioiden väistämättä mennessä pieleen, käyttäjät soittelevat ja hakevat tukea joko oman yrityksen tai ohjelmistotalon help deskeiltä, joka voi maksaa erittäin paljon.
Tietoturva on käyttäjille toissijaista
Monien mielestä paras ratkaisu on kouluttaa käyttäjiä tiedostamaan verkon riskit, mutta Gorlingin mukaan se ei toimi, eikä liioin ole oikea tapa lähestyä ongelmaa. "En usko, että käyttäjäkoulutus ratkaisee ongelmaa, koska tietoturva tulee aina olemaan toissijainen tavoite käyttäjille".
"Voisiko olla niin, että me käytämme käyttäjäkoulutusta vain peittelemään omia virheitämme?", hän kysyy. "Käskemmekö heidän tehdä meidän työmme?".
Gorlingin mukaan käyttäjien pitäisi huolehtia vain omasta työstään eikä tietoturvasta.
