Informatikai biztonsági szakértőt minden munkahelyre!

Egy szervezet számára a legnagyobb érték az információ. Mivel ezek feldolgozása, tárolása és továbbítása manapság már szinte kizárólag informatikai eszközök segítségével történik, ezért az információk biztonsága az IT területen belül kiemelt jelentőséggel kell, hogy bírjon.

Egy kívülről érkező fenyegetés, károkozó bejutása a rendszerbe nagyban nehezíti a vállalat munkáját, de ugyanígy vezethet súlyos következményekhez egy véletlen hiba elkövetése is. A szakemberek körében emlegetett mondás szerint az információbiztonság kockázati tényezői között előkelő helyen szerepel a humán tényező, vagyis a kevés tudással rendelkező felhasználók beavatkozása a rendszerbe.

Egy hétköznapi felhasználó, mint amilyen általában az alkalmazottak többsége, nincs tisztában azzal, hogy a vállalkozás információinak birtokában olyan vagyont kezel számítógépén, amely a szervezet számára felbecsülhetetlen értéket képvisel.

Éppen ez az egyik oka annak, hogy szükséges növelni a munkavállalók körében a biztonsági tudatosságot, hiszen hiába költünk százezreket biztonsági eszközökre, szoftverekre, hiába védjük adatainkat jelszavakkal, hiába alkalmazunk különböző jogosultságokat az információ hozzáféréséhez, ha a munkavállalók nem ismerik az informatikai biztonság alapjait sem. Különösen jellemző ez a kis- és középvállalkozásokra, hiszen ezekben a szervezeti formákban a munkavállalók alacsony száma és a központi szabályozottság hiánya miatt a nagyvállalatoktól eltérően nincs lehetőség külön informatikai biztonsági szakértők alkalmazására.

Fel kell ismerni a szervezeten belüli hiányosságokat, és a vállalat érdekében prevenciós céllal időben elkezdeni a munkaerő informatikai biztonsággal kapcsolatos ismereteit bővíteni. Az alkalmazottak továbbképzésével a biztonságtudatos felhasználók kitaníttatásán kívül a külsős specialisták munkadíja is megspórolható, így állandó ingyenes informatikai biztonsági támogatásra tehet szert a szervezet.

Az informatikai vezetők dolgát is megkönnyítik a munkavállalók informatikai biztonsági továbbképzése. Mivel nincs elég CISA minősítésű informatikai biztonságban jártas szakember az országban, ezért az informatikai vezetők mellé elengedhetetlen informatikai biztonsági szakértő oklevéllel, illetve NJSZT szakértői engedéllyel rendelkező munkatársak alkalmazása, akik hozzáértőként képesek átvenni és elvégezni a rájuk bízott feladatokat.

Így a felkészült informatikai csapat a biztonságtudatos alkalmazottakkal összhangban képes az informatikai rendszereket ért támadások megelőzésére, az esetleges adatkárosodás enyhítésére valamint a következmények felszámolására. Ezek nagyban hozzájárulnak, hogy a szervezet biztonságban érezze adatait, és ezáltal saját működését is.

A cég számára az alkalmazottak továbbképzése kitűnő befektetés, hiszen a tanfolyam megtérülése a külsős szakértők munkájának elhagyásával biztosítható. Másrészről pedig, ami még ennél is fontosabb, a hozzáértő munkavállalóknak köszönhetően a humán biztonsági kockázat a szervezet számára jelentősen csökken, és így a cég adatai sokkal nagyobb biztonságban tudhatók.


Dr. Kiss Ferenc
kutatási és fejlesztési igazgató
Információs Társadalomért Alapítvány