Hogyan lesz a “frusztrált” felhasználóból biztonsági kockázatot csökkentő tényező?

A számítógéppel dolgozó alkalmazottak nem ismerik jól az informatikai biztonsági szabályokat és azok be nem tartásának törvényi következményeit, viszont közvetlenül érintik őket a biztonsági intézkedések – egy informatikai biztonsági szabályzat elolvasási kötelezettsége, az internetes forgalom korlátozása, egyes weblapok letiltása, vagy a beléptetési szabályok bevezetése -, és az ok-okozati összefüggések tudatosításának hiányában ezeket frusztrációként élik meg. Mindez elkerülhető, ha a felhasználók ismerik, megértik és alkalmazzák az informatikai szabályozásokat, és nem szükségtelennek tűnő kényszerként kezelik azokat. Ma már a vállalatok átlagosan nettó árbevételük néhány százalékát költik továbbképzésre és oktatásra, amelyből – az egyre növekvő digitalizálási kényszer világában – egyre fontosabb, hogy az informatikai biztonsági oktatásra is megfelelő figyelmet fordítsunk.

“A vállalati adatok biztonsága közös érdek, amelyhez minden alkalmazott és vezető hozzájárulására szükség van. Az informatikai biztonsági oktatásnál nincs gyorsabb, egyszerűbb és költséghatékonyabb módszer a biztonsági kockázatok csökkentésére, mivel éppen az informatikai rendszer leginkább sebezhető tényezőjét, a felhasználót erősítjük meg. A felhasználóktól ugyanis csak az kérhető számon, amiről őket előzetesen tájékoztatták, lehetőség szerint írásban rögzítették, és amit elméleti vagy gyakorlati oktatás keretében elsajátítottak; erről a vállalatonként és munkaterületenként eltérő, célzott, rendszeres szakmai oktatásról a vállalat vezetőinek kell gondoskodniuk” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. “Szakértőinkkel több, mint egy évtizede nyújtunk ügyfeleink számára üzletbiztonsági megoldásokat és ezidő alatt szerzett tapasztalatainknak köszönhetően magas színvonalú, gyakorlati szempontból megközelített oktatási anyagot és módszert dolgoztunk ki. Független, külső tanácsadóként az IT-csapat munkáját is segítjük, az oktatás színvonalát pedig a számos informatikai biztonsági minősítéssel (CISA, CISM, CISSP) rendelkező tanácsadóink naprakész tudása szavatolja” – tette hozzá Kőrös Zsolt.

Informatikai Biztonsági Oktatás – lépésről lépésre

Az oktatás célja a biztonsági tudatosság elérése, fenntartása és növelése minden egyes felhasználó esetében, amely csak rendszeres oktatással érhető el. Az informatikai biztonsági oktatás során a felhasználók olyan ismereteket sajátíthatnak el, amit mind a mindennapos munkavégzés, mind az otthoni számítógép használat során jól tudnak alkalmazni – elméletben és gyakorlatban egyaránt. Első lépésként egy felhasználói kézikönyvet kell összeállítani és oktatni, amely az adott vállalatra szabottan határozza meg a munkatársakra vonatkozó – informatikai biztonság szempontjából releváns – felelősségeket és követelményeket, valamint segítséget nyújt a követelmények betartásához. Az üzletmenet, a környezet, az üzleti követelmények határozzák meg a vállalat biztonsági szintjét, amelyek folyamatosan változó tényezők. A technológiák folyamatos fejlődése is megköveteli egyrészt a biztonsági követelmények rendszeres felülvizsgálatát és változtatását, másrészt a szervezeti struktúra, az alkalmazott technológia új igényekhez történő igazítását, ezért biztosítani kell az oktatás folyamatosságát.

Vállalatra és munkatársra szabottan

A folyamatos képzés mellett hangsúlyt kell fektetni arra is, hogy a szervezet minden szintjén, a felhasználóktól a felsővezetőkig növeljék a biztonsági tudatosságot, melyet a Noreg Kft. egy vállalaton belül célcsoportonkénti oktatással valósít meg. A vezetői oktatások során nagy hangsúlyt kell helyezni annak bemutatására, miért fontos a téma melletti vezetői elkötelezettség. A Noreg Kft. Informatikai Biztonsági Oktatási (IBO) rendszere szerinti képzés az ügyfél egyéni igényeinek megfelelően, telephelyén 1,5-2 órás időtartamokban, előzetes egyeztetés szerint történik. A vállalat igényeitől, az alkalmazottak fluktuációjától függően a biztonsági képzéseket 6 havonta, de legalább évente célszerű megtartani.