Connect with us

technokrata

A biztonság növelésének legolcsóbb módja

Dotkom

A biztonság növelésének legolcsóbb módja

Nem még több tűzfal, antivírus szoftver kell, hanem…

Az informatikai biztonsági oktatásnál nincs gyorsabb, egyszerűbb és költséghatékonyabb módszer a biztonsági kockázatok csökkentésére, állítja a Noreg Kft. A cég szerint az informatikai biztonsági kockázatok további csökkentésére a leggyengébb láncszemmel, azaz az emberi tényezővel kell foglalkozni. A számítógéppel dolgozó alkalmazottak ugyanis gyakran nem ismerik jól az informatikai biztonsági szabályokat és azok be nem tartásának törvényi következményeit, viszont közvetlenül érintik őket a biztonsági intézkedések – egy informatikai biztonsági szabályzat elolvasási kötelezettsége, az internetes forgalom korlátozása, egyes weblapok letiltása, vagy a beléptetési szabályok bevezetése –, és az ok-okozati összefüggések tudatosításának hiányában ezeket frusztrációként élik meg.

Mindez elkerülhető, ha a felhasználók ismerik, megértik és alkalmazzák az informatikai szabályozásokat, és nem szükségtelennek tűnő kényszerként kezelik azokat. Ma már a vállalatok átlagosan nettó árbevételük néhány százalékát költik továbbképzésre és oktatásra, amelyből – az egyre növekvő digitalizálási kényszer világában – egyre fontosabb, hogy az informatikai biztonsági oktatásra is megfelelő figyelmet fordítsunk. „A felhasználóktól csak az kérhető számon, amiről őket előzetesen tájékoztatták, lehetőség szerint írásban rögzítették, és amit elméleti vagy gyakorlati oktatás keretében elsajátítottak; erről a vállalatonként és munkaterületenként eltérő, célzott, rendszeres szakmai oktatásról a vállalat vezetőinek kell gondoskodniuk” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója.

Amint az az alábbi grafikonokon is látszik, az oktatás hatékonysága az egyes digitális támadási formák esetében nagyjából 50 százalékában járult hozzá a biztonságosabb felhasználói munkához. Az InformationWeek 1097 fő részvételével zajlott elemzése szerint nagyon hatékonyan vagy hatékonyan segítette az alkalmazottakat az online kockázatok elkerülésében. 22-33 százalékban nem semleges eredményeket kaptak, míg összesen 17-35 százalékban volt többnyire hatástalan vagy teljesen hatástalan az oktatás. Tekintve, hogy egy projekt bevezetésénél nagyjából 8-10 százalékos költségigénnyel rendelkezik a szükséges ismeretek átadása, hosszú távon költségcsökkentő hatása van.

Informatikai Biztonsági Oktatás – lépésről lépésre
Az oktatás célja a biztonsági tudatosság elérése, fenntartása és növelése minden egyes felhasználó esetében, amely csak rendszeres oktatással érhető el. Az informatikai biztonsági oktatás során a felhasználók olyan ismereteket sajátíthatnak el, amit mind a mindennapos munkavégzés, mind az otthoni számítógép használat során jól tudnak alkalmazni – elméletben és gyakorlatban egyaránt. Első lépésként egy felhasználói kézikönyvet kell összeállítani és oktatni, amely az adott vállalatra szabottan határozza meg a munkatársakra vonatkozó – informatikai biztonság szempontjából releváns – felelősségeket és követelményeket, valamint segítséget nyújt a követelmények betartásához. Az üzletmenet, a környezet, az üzleti követelmények határozzák meg a vállalat biztonsági szintjét, amelyek folyamatosan változó tényezők. A technológiák folyamatos fejlődése is megköveteli egyrészt a biztonsági követelmények rendszeres felülvizsgálatát és változtatását, másrészt a szervezeti struktúra, az alkalmazott technológia új igényekhez történő igazítását, ezért biztosítani kell az oktatás folyamatosságát.

Vállalatra és munkatársra szabottan
A folyamatos képzés mellett hangsúlyt kell fektetni arra is, hogy a szervezet minden szintjén, a felhasználóktól a felsővezetőkig növeljék a biztonsági tudatosságot, melyet a Noreg Kft. egy vállalaton belül célcsoportonkénti oktatással valósít meg. A vezetői oktatások során nagy hangsúlyt kell helyezni annak bemutatására, miért fontos a téma melletti vezetői elkötelezettség. A Noreg Kft. Informatikai Biztonsági Oktatási (IBO) rendszere szerinti képzés az ügyfél egyéni igényeinek megfelelően, telephelyén 1,5-2 órás időtartamokban, előzetes egyeztetés szerint történik. A vállalat igényeitől, az alkalmazottak fluktuációjától függően a biztonsági képzéseket 6 havonta, de legalább évente célszerű megtartani.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek