"Az informatikai biztonsági oktatásnál nincs gyorsabb, egyszerűbb és költséghatékonyabb módszer a biztonsági kockázatok csökkentésére" - állítják a Noreg Kft szakértői.
Az üzletbiztonsági cég egy egyszerű, gyors és rendkívül költséghatékony módszert javasol a hazai vállalatoknak és intézményeknek informatikai biztonsági kockázataik további csökkentésére: a leggyengébb láncszem, azaz az emberi tényező megerősítését. A számítógéppel dolgozó alkalmazottak nem ismerik jól az informatikai biztonsági szabályokat és azok be nem tartásának törvényi következményeit, viszont közvetlenül érintik őket a biztonsági intézkedések - egy informatikai biztonsági szabályzat elolvasási kötelezettsége, az internetes forgalom korlátozása, egyes weblapok letiltása, vagy a beléptetési szabályok bevezetése -, és az ok-okozati összefüggések tudatosításának hiányában ezeket frusztrációként élik meg. Mindez elkerülhető, ha a felhasználók ismerik, megértik és alkalmazzák az informatikai szabályozásokat, és nem szükségtelennek tűnő kényszerként kezelik azokat. Ma már a vállalatok átlagosan nettó árbevételük néhány százalékát költik továbbképzésre és oktatásra, amelyből - az egyre növekvő digitalizálási kényszer világában - egyre fontosabb, hogy az informatikai biztonsági oktatásra is megfelelő figyelmet fordítsunk.
„A vállalati adatok biztonsága közös érdek, amelyhez minden alkalmazott és vezető hozzájárulására szükség van. Az informatikai biztonsági oktatásnál nincs gyorsabb, egyszerűbb és költséghatékonyabb módszer a biztonsági kockázatok csökkentésére, mivel éppen az informatikai rendszer leginkább sebezhető tényezőjét, a felhasználót erősítjük meg. A felhasználóktól ugyanis csak az kérhető számon, amiről őket előzetesen tájékoztatták, lehetőség szerint írásban rögzítették, és amit elméleti vagy gyakorlati oktatás keretében elsajátítottak; erről a vállalatonként és munkaterületenként eltérő, célzott, rendszeres szakmai oktatásról a vállalat vezetőinek kell gondoskodniuk" - mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója.
Informatikai Biztonsági Oktatás - lépésről lépésre
Az oktatás célja a biztonsági tudatosság elérése, fenntartása és növelése minden egyes felhasználó esetében, amely csak rendszeres oktatással érhető el. Az informatikai biztonsági oktatás során a felhasználók olyan ismereteket sajátíthatnak el, amit mind a mindennapos munkavégzés, mind az otthoni számítógép használat során jól tudnak alkalmazni - elméletben és gyakorlatban egyaránt. Első lépésként felhasználói kézikönyvet kell összeállítani és oktatni, amely az adott vállalatra szabottan határozza meg a munkatársakra vonatkozó - informatikai biztonság szempontjából releváns - felelősségeket és követelményeket, valamint segítséget nyújt a követelmények betartásához. Az üzletmenet, a környezet, az üzleti követelmények határozzák meg a vállalat biztonsági szintjét, amelyek folyamatosan változó tényezők. A technológiák folyamatos fejlődése is megköveteli egyrészt a biztonsági követelmények rendszeres felülvizsgálatát és változtatását, másrészt a szervezeti struktúra, az alkalmazott technológia új igényekhez történő igazítását, ezért biztosítani kell az oktatás folyamatosságát.
A folyamatos képzés mellett hangsúlyt kell fektetni arra is, hogy a szervezet minden szintjén, a felhasználóktól a felső vezetőkig növeljék a biztonsági tudatosságot.
