Hoe beveilig ek my aanlynstelsels en -toerusting?
Die laaste paar weke het ek telkens genoem dat die gebruiker verantwoordelik is om sy toerusting te beveilig asook die stelsels wat deur middel van die internet gebruik word. Hoe doen ek dit?
Kom ons kyk weer na ons fisiese omgewing en besittings, soos verlede week. Gestel jy woon in ‘n groot huis met ‘n hoë omheining. Toegang tot die perseel is slegs deur die hoofhek.
By die hoofhek is ‘n wag op diens, 24 uur per dag. Hierdie hekwag het ‘n lys name van persone wat die terrein
mag binnekom. Geen ander persone word toegelaat nie.
Die huis word goed beveilig. Alle toegangsdeure is beveilig met slotte wat oopgesluit word deur ‘n 4-syferkode op ‘n elektroniese sleutelbord in te sleutel. Verder, indien iemand toegang gekry tot jou huis, beteken dit nie dat hierdie persoon oral kan rondkrap nie. Byvoorbeeld, jou kluis in die huis is gesluit en kan slegs oopgesluit word deur ‘n geheime 6-syferkode in te sleutel.
Laastens, heelwat werkers (tuinwerkers, huiswerkers, verwers, bouers, ensovoorts) werk op die perseel. Alhoewel hulle name op die toegangslys by die hekwag is, is hulle nie almal betroubaar nie. Dit is moontlik dat party van hierdie werkers items kan steel op die perseel.
Van die werkers mag selfs ‘n klein kameratjie naby ‘n deur installeer om op te neem wanneer iemand die 4-syferkode intik om die deur te ontsluit. Dus, hierdie werkers kan nie vertrou word nie en iemand behoort hulle op te pas.
Bogenoemde scenario, kan netso gebruik word in ‘n kuberomgewing. Die hekwag, wat slegs sekere partye toelaat, kan vergelyk word met ‘n brandmuur (firewall). ‘n Brandmuur beheer inkomende en uitgaande netwerk verkeer op jou rekenaar, tablet of slimfoon. Die 4- en 6-syferkodes beheer toegang tot die huis en die kluis. Hierdie kodes kan vergelyk word met jou gebruiker IDs en wagwoorde. Hoe meer mense dit ken, of hoe makliker die kode geraai kan word, hoe groter die gevaar dat ‘n ongemagtigde party toegang tot jou rekenaar inligting, bankdienste, ensovoorts kry. Laastens, die onbetroubare en kwaadwillige werkers kan vergelyk word met kwaadwillige programmatuur, soos virusse, wat sensitiewe inligting kan lek na derde partye of op een of ander manier jou stelsels ondermyn. Dus, dit is belangrik dat hierdie kwaadwillige programmatuur geïdentifiseer en ge-elimineer word deur behoorlike antivirus programmatuur.
Dus, ’n kombinasie van ‘n brandmuur, goeie wagwoordbestuur en antivirus programatuur behoort gebruik te word om jou toerusting en stelsels te beveilig.
Enige leser wat enige nie-tegniese vrae het omtrent veiligheid in die kuberwêreld, is welkom om my te kontak by rossouw. vonsolms@gmail.com.
* Prof Rossouw von Solms is 'n emeritus professor en lid van die Sentrum vir Navorsing in Inligting en Kubersekerheid aan die Nelson Mandela Universiteit.