Basic Security
cryptografie
CERTIFICATEN

Gedrag PC Gebruiker

Naast een scala aan malafide software en technologische aanvalsvectoren, blijft één substantiële factor bijdragen aan de vatbaarheid van systemen voor inbraak: menselijk gedrag. Het is binnen het beveiligingsparadigma algemeen erkend dat de menselijke component de zwakste schakel vormt.

Wanneer we het voorbeeld van Windows 95 nemen, wordt duidelijk dat computergebruikers automatisch de status van systeembeheerder hadden. Dit gemak bleek nuttig wanneer snelle aanpassingen nodig waren. Echter, deze benadering bracht diverse complexiteiten met zich mee. Bij het argeloos openen van een afbeelding die besmet is met een Trojaans paard of virus, verleent dergelijke malware zichzelf dezelfde rechten als die van de systeembeheerder.

In de tussentijd heeft Microsoft verschillende beveiligingslagen toegevoegd aan Windows 8.1 om gebruikers te waarschuwen voor mogelijke risicovolle handelingen. Een van deze aanvullende maatregelen is User Account Control (Gebruikersaccountbeheer). Deze functie komt tussenbeide wanneer een gebruiker (of potentieel schadelijke software) een systeeminstelling wil wijzigen, bijvoorbeeld de datum en tijd. Hierbij wordt eerst de vraag gesteld of de actie daadwerkelijk gewenst is, gevolgd door het verzoek om de inlognaam van een gebruiker met beheerdersrechten te verstrekken.

Op diverse internetbronnen zijn methoden te vinden om User Account Control (Gebruikersaccountbeheer) uit te schakelen. Echter, bij het toepassen van deze handeling wordt een aanzienlijke beveiligingslaag opgeheven, met alle inherente risico’s van dien.

Een aanzienlijke uitdaging binnen het domein van ICT-beveiliging ligt in het succesvol stimuleren van computergebruikers om de aangeboden veiligheidsmaatregelen ook daadwerkelijk toe te passen.