A biztonságtudatosság fontosságáról…

A humánerőforrás sérülékenysége legtöbb esetben a biztonságtudatosság hiányára vezethető vissza, mely esetén egy rendszer elleni fizikai és/vagy logikai támadások sikerességét könnyítheti meg.

Napjainkban nem csak a nagyvállalatoknál, hanem minden gazdálkodó szervezetnél kiemelt figyelmet kell fordítani a munkavállalók megfelelő biztonságtudatossági szintjének elérésére. Egy szervezet rendszereinek kiberbiztonsága kapcsán nem lehet elégszer hangsúlyozni a „humán faktor”, valamint az azzal kapcsolatban értelmezhető biztonságtudatosság növelésének és az ehhez szükséges képzéseknek fontosságát.

Egy biztonságtudatos szervezetet jellemzi a biztonságáért vállalt felelősség, a szervezet vezetése által meghatározott biztonsági szintnek, mint követelménynek elfogadása és a hiánya következményeinek elismerése, valamint a biztonsági szempontból erkölcsös, etikus magatartási kultúrának együttese. Egy szervezetnél akkor jó a biztonsági kultúra, ha a munkatársak ismerik jogaikat és kötelezettségeiket, és érvényesítik is azokat.

A biztonságtudatosság hiányában egy szervezet nem ismeri fel megfelelően az őt ért rendkívüli biztonsági eseményeket, és nem képes felmérni azok biztonsági következményeit. Ez azt jelenti, hogy a szervezet nem lesz képes a kötelező és vállalt feladatai ellátására. 

A humánerőforrást érintő hibák kihasználása segítheti a rendszer elleni fizikai és logikai támadásokat. Ilyen típusú hiba például a személyzet anyagi megbecsülésének alacsony szintje, vagy egyéb, a személyzet elégedetlenségét növelő hiányosság, amely csökkenti a szervezet iránti lojalitást, zsarolhatóvá teszi az alkalmazottakat. Szintén ebbe a kategóriába tartozó hiba, ha a szervezet elmulasztja a biztonságtudatosság kialakítását és annak megfelelő szinten tartását.

A biztonságtudatosság elfogadható kialakítása és annak megfelelő szinten tartása a szervezetnél rendszeresen megtartott képzésekkel, oktatásokkal érhető el. Ezen képzések és oktatások megtartásához szükséges a rendszeresen naprakészen tartott oktató anyagok kialakítása és napra készen tartása, valamint az oktatás és képzés megtartását követő visszaellenőrzés (pl.: vizsga) elvégzése.