Oktatással kivédhető az emberi hiba

A számítógéppel dolgozó alkalmazottak nem ismerik jól az informatikai biztonsági szabályokat és azok be nem tartásának törvényi következményeit, viszont közvetlenül érintik őket a biztonsági intézkedések - egy informatikai biztonsági szabályzat elolvasási kötelezettsége, az internetes forgalom korlátozása, egyes weblapok letiltása, vagy a beléptetési szabályok bevezetése -, és az ok-okozati összefüggések tudatosításának hiányában ezeket frusztrációként élik meg.

Mindez elkerülhető, ha a felhasználók ismerik, megértik és alkalmazzák az informatikai szabályozásokat, és nem szükségtelennek tűnő kényszerként kezelik azokat. Ma már a vállalatok átlagosan nettó árbevételük néhány százalékát költik továbbképzésre és oktatásra, amelyből - az egyre növekvő digitalizálási kényszer világában - egyre fontosabb, hogy az informatikai biztonsági oktatásra is megfelelő figyelmet fordítsunk.

"Az informatikai biztonsági oktatásnál nincs gyorsabb, egyszerűbb és költséghatékonyabb módszer a biztonsági kockázatok csökkentésére, mivel éppen az informatikai rendszer leginkább sebezhető tényezőjét, a felhasználót erősítjük meg. A felhasználóktól ugyanis csak az kérhető számon, amiről őket előzetesen tájékoztatták, lehetőség szerint írásban rögzítették, és amit elméleti vagy gyakorlati oktatás keretében elsajátítottak; erről a vállalatonként és munkaterületenként eltérő, célzott, rendszeres szakmai oktatásról a vállalat vezetőinek kell gondoskodniuk" - mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója.

Rendszeres oktatás a titka mindennek

Az oktatás célja a biztonsági tudatosság elérése, fenntartása és növelése minden egyes felhasználó esetében, amely csak rendszeres oktatással érhető el. Az informatikai biztonsági oktatás során a felhasználók olyan ismereteket sajátíthatnak el, amit mind a mindennapos munkavégzés, mind az otthoni számítógép használat során jól tudnak alkalmazni - elméletben és gyakorlatban egyaránt. Első lépésként egy felhasználói kézikönyvet kell összeállítani és oktatni, amely az adott vállalatra szabottan határozza meg a munkatársakra vonatkozó - informatikai biztonság szempontjából releváns - felelősségeket és követelményeket, valamint segítséget nyújt a követelmények betartásához. A vállalat igényeitől, az alkalmazottak fluktuációjától függően a biztonsági képzéseket 6 havonta, de legalább évente célszerű megtartani.