Školenia o kybernetickej bezpečnosti nemusia byť len "povinnou jazdou"

Kybernetická bezpečnosť nie je len téma pre počítačových expertov. Svoj kybernetický priestor by sme sa mali naučiť chrániť všetci. Ak to zanedbáme, dôsledky môžu byť katastrofické.

Predstavte si, že vlastníte byt či dom, máte ho poistený, nainštalovaný bezpečnostný zámok a od neho kľúče. Ak sa vás niekto spýta, či mu požičiate kľúče, nebude vám to podozrivé? Zrejme minimálne spozorniete a položíte si otázku, načo by mu boli, nemá nejaký vedľajší úmysel? Rovnako si nezavesíte kľúče od domu vedľa vchodových dverí zvonku. Načo potom zamykať? Ale správali by ste sa rovnako, keby vás niekto požiadal o heslo k vášmu užívateľskému účtu? Technická podpora, šéf, kamarát? Nenalepili ste si heslo na monitor, alebo nenechali ho v nezamknutom šuplíku v práci?

"Školenia o kybernetickej bezpečnosti nemajú byť len povinnou jazdou. Všetci musia pochopiť, ako sa na internete správať zodpovedne. Nejde totiž vo výsledku len o ich dáta."

Školenie kybernetickej bezpečnosti je niečo ako základná škola v tejto oblasti. Ale tak, ako deti nemajú rady školu, tak zamestnanci obvykle nemajú radi tieto školenia. Je to vidieť na štatistikách z tréningových centier. Aj hodinový kurz bezpečnosti sa dá preklikať za pár minút. Ako motivovať ľudí, čo nestoja o vzdelávanie sa v počítačovej bezpečnosti a myslia si, že bezpečnú prácu s počítačom majú v malíčku? Potrebujeme ich naučiť a osvojiť si princípy, ako sa na internete alebo v internom firemnom prostredí správať, ako zvoliť bezpečné heslo a ako s ním narábať. Naučiť ich rozoznať základné techniky sociálneho inžinierstva a ako im účinne predchádzať. A predovšetkým ich presvedčiť, že to naozaj má význam. Riešením môže byť poňať tému kreatívne. V Orangei sa stali obľúbenými blogy jedného zo zamestnancov na tému bezpečnosti. Nepíše o tom, ako chrániť pracovné prostredie. Učí ľudí využívať dvojfaktorovú autentifikáciu na svojom súkromnom účte, rozoberá príklady úspešných útokov na bankové účty, rôzne podvody a sofistikované techniky sociálneho inžinierstva. Teda všetko na príkladoch a situáciách, do ktorých sa môže dostať každý z nás. Nie je to priamo školenie, ktoré si veľa firiem odškrtne v rámci plnenia povinností plynúcich z certifikácie alebo zákona. Má to výrazne väčší efekt. Blogy využívajúce reálne príklady sa stali populárnymi a k témam samovoľne pribudli aj diskusie. A tak sa nám darí zvyšovať bezpečnostné povedomie aj inak ako tradičnými školeniami.

"Téma školení a zvyšovania bezpečnostného povedomia bude zásadným nástrojom na ochranu dát."

Balans medzi bezpečnosťou, použiteľnosťou a nákladmi zväčša neumožňuje vytvoriť dokonale chránený systém. Téma školení a zvyšovania bezpečnostného povedomia bude zásadným nástrojom na ochranu dát a klasifikovaných informácii vo väčšine firiem. Lebo ľudský faktor je stále jedným z najvyšších rizík. Tu vidím silnú úlohu oddelení firemnej bezpečnosti a ľudských zdrojov – hľadať spoločne nové formy školení. Jednou z možností, ako mať prehľad o všetkých mobilných zariadeniach vo firme sú aj nástroje manažmentu mobilných zariadení. Vďaka tomu je možné zvýšiť nielen pasívnu, ale najmä aktívnu ochranu dát, ktoré cirkulujú vo firme. Peter Palatinus, špecialista dátovej ochrany, Orange Slovensko